原创 2. XSS- 鍵盤記錄器和反射型XSS
任務099:XSS- 鍵盤記錄器和反射型XSS 進行xss利用進行鍵盤記錄發送給黑客 黑客的服務器大部分但是用的肉雞服務器 1 . 創建一個Keylogger.js文件 下面文件內容 意思就是將輸入的內容發送給服務器http:
2020-02-22 02:02:12
原创 linux打不開vlc怎麼辦下面是解決方法
今天我發現打不開vlc了我就百度了一下發現修改下面的就可以完美解決這個問題 打開vlc出現 root@kali:~# vlc is not supposed to be run as root. Sorry. If you nee
2020-02-22 02:02:12
原创 最新xsser工具使用 進行誇站腳本漏洞(XSS)掃描
Xsser工具簡介是進行誇站腳本漏洞(xss)漏洞自動化工具 測試系統:kali linux 工具:xsser 下載xsser apt-get install xsser xsser使用 掃描參數 xsser -u "h
2020-02-22 02:02:12
原创 4.BEEF瀏覽器框架攻擊
任務100:存儲型XSS和BEEF瀏覽器攻擊框架 BEEF是有ruby語言開發 BEEF專門進行瀏覽器框架攻擊的 BEEF不是專門給XSS漏洞所設計的,但是可以叫XSS漏洞後期利用得到一個非常簡化的過程 應用普遍轉移到B/S架構
2020-02-22 02:02:12
2
原创 Kali Linux 64-Bit 2019.4最新顯卡驅動安裝
驅動下載 顯卡下載地址:顯卡驅動 找到對應的顯卡下載 我的筆記本顯卡是gtx850的我選擇的是850的linux版的驅動 選擇好後點擊搜索 點擊下載 下載好的文件 安裝顯卡 禁用開源顯卡驅動 root@kali:~#
2020-02-22 02:02:12
原创 1. XSS-簡介,反射型、跨站腳本檢測和常見的攻擊利用手段
任務098:XSS-簡介、跨站腳本檢測和常見的攻擊利用手段 XSS漏洞攻擊客戶端 訪問網站 客戶端用瀏覽器訪問web,web返回的內容有返回給客戶端瀏覽器執行的程序叫做客戶端腳步代碼 訪問web都是拿到很多種元素,html,C
2020-02-22 02:02:12
原创 CSRF漏洞細講
CSRF漏洞也叫誇站腳本僞造 XSS和CSRF的區別 從信任的角度來分析的話 XSS:是利用用戶對站點的信任 CSRF:利用站點對客戶端的信任 - 默認情況下站點是對客戶端不信任的站點只會對已經身份驗證過的客戶端有一定的
2020-02-22 02:02:12
原创 Windows10桌面圖標沒有計算機怎麼辦
有的時候可能誤刪桌面的計算機圖標,回收站圖標和網絡圖標。 下面是怎麼恢復顯示圖標。 右鍵桌面 2.點擊個性化 點擊主題 往下滑點擊桌面圖標設置 選擇要,顯示的圖標,確定 看桌面就有了要顯示的圖標
2020-02-22 02:02:12