- 综合排序
- 最热优先
- 最新优先
- 来自专栏玄魂工作室
CTF实战9 XSS跨站脚本漏洞
重要声明 该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关 XSS产生的背景 在Web 2.0出现以前,XSS跨站脚本攻击不是那么引人注目 但是在随着Web 2.0出现以后,配合流行的AJAX技术,XSS跨站脚本攻击的危害性达到了十分严重的地步 世界上第一个XSS跨站脚本蠕虫发生在MySpace网站,20小时内就传染了一百万个用户,最后导致该网站瘫痪 技术完全实现异步提交数据的功能,进而黑客通过构造特定的JS代码实现了受此XSS蠕虫攻击的客户自动发微博、添加关注和发私信等操作 然后,黑客为了使该XSS蠕虫代码可以大范围的感染传播,会通过发私信或发微博的方式诱惑用户去点击存在跨站代码的链接 认证账户和其他普通用户中毒后,这些用户就会通过发微博和发私信的方式将该XSS蠕虫向其他用户进行传播,进而导致了该XSS蠕虫的大范围、快速的传播与感染 XSS概述 XSS又叫CSS (Cross Site Script) ,跨站脚本攻击 目标服务器 受害者的浏览器 XSS的危害 突破域限制 修改HTML代码 XSS蠕虫攻击 命令执行 获取客户端信息 结合CSRF攻击 获取系统管理后台权限 盗取账号 DDOS攻击 我们可以根据XSS工具的特性将
1.5K31发布于 2018-07-25 - 来自专栏苏生不惑
玩转b站:实用的b站工具合集
E5%BC%B9%E5%B9%95%E8%BF%87%E6%BB%A4%E5%99%A8/jklfcpboamajpiikgkbjcnnnnooefbhh,瞬间过滤B站的刷屏弹幕,还你清爽的弹幕视频体验 下载视频 下载视频之前分享过很多工具了又一视频下载神器,一键下载b站收藏夹视频和up主所有视频 ,如何轻松下载腾讯/微博/优酷/爱奇艺/b站等全网视频? ,我现在习惯用命令行下载工具goannie ,它支持bilibili,腾讯,抖音,爱奇艺,西瓜,火锅,好看等视频网站。 ? 工具箱还自带去水印功能,更多去水印工具见之前文章一键去除腾讯/优酷/爱奇艺/b站视频水印 ? 登录账号后还可以下载收藏夹里的视频。 ? 最后分享几个增强浏览B站体验的Chrome扩展和油猴脚本。 E5%93%94%E5%93%A9%E5%93%94%E5%93%A9%E5%8A%A9%E6%89%8B%EF%BC%9Abilibilicom-%E7%BB%BC%E5%90%88%E8%BE%85%
4.4K20发布于 2021-05-11 - 来自专栏音视频技术
LiveVideoStackCon 2021北京站 9月再次启航!
今年9月3~4日,LiveVideoStackCon北京站再次来袭!各路音视频技术大咖将齐聚北京,一起分享宝贵行业经验,探索音视频技术的未来。 ?
67820发布于 2021-07-12 - 来自专栏啄木鸟软件测试
DevOps工具介绍连载(9)——Rally
Rally作为OpenStack一个独立项目,可通过模拟高并发场景的压力测试来测试云环境的性能和规模。Rally可对已经部署完成的云环境(deployment)进行测试,还支持部署云环境,通过自身提供的deployment engine。Rally 能够自动安装和运行tempest来测试云环境。并对rally测试结果生成HTML格式报告文档。Rally DB 则用于存放测试结果。
1.4K20发布于 2020-02-19 - 来自专栏啄木鸟软件测试
精准测试及其工具(连载9)
精准测试云平台采用“一种基于测试用例与代码逻辑、源码版本关系矩阵的测试用例选取方法”的回归技术,在回归测试时,基于智能算法,完全自动筛选计算出每个测试用例受影响的程序,用户可以根据此数据来进行用例回归测试的优先级排序,把高风险的用例测试放到前面,大大减少了回归测试的时间。
81330发布于 2019-12-12 - 来自专栏啄木鸟软件测试
安全测试工具(连载9)
4 APP反向编译工具 APP反向编译工具是APP安全领域很重要的工具,本节介绍Dex2jar、和jd-gui。秀一节介绍apktool。 ljd-gui:是一个基于JAVA GUI界面的转换jar文件成JAVA源代码的工具。 lapktool:是一款集成了android apk编译、转换签名文件、smali文件编辑等功能于一体的软件。 \demo4-dex2jar.jar 然后通过jd-gui工具查看JAVA源代码(jd-gui下载后也放在Dex2jar目录下),如45所示。 使用Proguard工具进行混淆 AndroidSDK工具目录下%SDK_HOME%\tools\自带Proguard工具,但是一般而言版本比较低,建议在网上下载最新版本,放在%SDK_HOME 试过上面操作的读者会发现Proguard仅仅对jar文件进行了简单的混淆,比如变量改为a,b,c,d…,而对程序逻辑,算法依旧清晰可见,一般在真正工作开发中希望使用一些专业化的混淆工具,比如360 APP
85310发布于 2019-12-12 - 来自专栏啸天"s blog
仿站小工具 v3.0 仿站神器
下载地址https://pan.baidu.com/s/1qW59SKk
1.5K10发布于 2018-08-22 - 来自专栏网络技术联盟站
这9个Linux工具值得关注!
[20220504144740.png] 该工具可用于 Linux 平台,作为通用安装程序和特定 Web 浏览器的补充。 [20220504144945.png] 该工具提供协作功能。您可以发布说明、发表您的想法或与您的朋友、同事或家人分享列表。 该工具允许用户创建多层次结构,直观地表示想法、工作流程或知识。 9.Catfish Catfish是 Linux 平台的文件搜索工具,它可以加快您在机器上处理文件的速度,从而节省您进行高效工作的时间。 该工具使用系统中已包含的技术处理您的搜索查询,并在图形界面中显示结果。
1.1K20编辑于 2022-05-07 - 来自专栏啄木鸟软件测试
单元测试工具(连载9)
3.2 unittest的测试覆盖率分析 利用coverage工具可以分析单元测试的覆盖率,首先我们通过pip命令下载coverage。
59640发布于 2019-12-12 - 来自专栏啄木鸟软件测试
LoadRunner12工具介绍(连载9)
106 设置手机代理服务 107 设置手机连接的代理服务器端口 (2)点击工具栏中红色的【Record】按钮,Recording mode选择RemoteApplication
69310发布于 2019-12-12 - 来自专栏一个会写诗的程序员的博客
第9章 Spring Boot开发者工具第9章 Spring Boot开发者工具
第9章 Spring Boot开发者工具 Spring Boot为Maven和Gradle提供构建工具插件。
1.5K20发布于 2018-08-20 - 来自专栏网优小兵玩Python
站间距计算工具V2
工具源代码 import openpyxl,xlrd import os,sys import math,re import datetime #-----------------------数据输出到
2K20发布于 2019-12-29 - 来自专栏HackTips
PHP实现Wget在线仿站工具
charset="utf-8"/> <meta name="viewport" content="width=device-width, initial-scale=1"/> <title>在线仿站工具 /">在线仿站工具
<div class="col-md-8 offset-md Wget:爬取网页及其资源的<em>工具</em>。Bootstrap:用于简化前端布局和样式。总结这个在线仿<em>站</em><em>工具</em>允许用户快速爬取并下载网站资源。 php// 使用环境变量加载敏感信息,避免将信息硬编码到文件中$title = "在线仿站工具-Wget.Fit";$copyright = "Copyright © 2021-2023 WgetFit > </title> <meta name="keywords" content="在线扒<em>站</em>,手机扒<em>站</em>,扒<em>站</em><em>工具</em>,扒<em>站</em>软件,扒网站<em>工具</em>,扒<em>站</em>,仿<em>站</em>,在线仿<em>站</em>,一键扒<em>站</em>,网站下载器"><meta name1.5K20编辑于 2024-10-30来自专栏森屿暖树B站视频解析下载工具
前言 这款软件可以解析下载B站大部分的视频,软件只能下载免费的视频,凡是“解析”后前面打X的都是无法下载的;部分分视频没有低分辨率,可以选高一点的分辨率再进行解析。增加XML弹幕下载功能。 就停止的问题,建议减少线程数,下载模块有重试的功能,每一个任务都会自动重试5次,如果发现列表头打X,可以右“开始下载”或重新解析再下载; 下载 https://sublog.lanzoui.com/i9yscle
4.8K10编辑于 2022-03-23来自专栏技术指北推荐几个我常用的工具站
计算机常用工具集合 这个网站是我从github上的大佬的开源项目找的,然后自己搭了一个。比较好的就是它可以将很多工具集中起来且进行分类。而不是我们需要一个工具时候去找一个工具。 感兴趣的可以访问我的工具站 https://www.tools.vwo50.club/ 来查看和使用。没有广告哦 路过图床 。 对于一些人,可能并没有自己的图床来存储自己的图片。
79220编辑于 2023-07-31来自专栏毕业论文写作技巧写论文AI工具推荐!这9个工具超实用!
接下来,将为大家详细介绍 9 个超实用的写论文 AI 工具。1. 图灵论文 AI 写作助手:一站式论文深度解决方案平台工具简介: - 快速生成初稿:只要用户输入论文题目,该平台就能在 30 分钟内生成 5 万字的论文初稿,大大提高了论文写作效率。 QuillBot工具简介:QuillBot 是一款颇受欢迎的 AI 写作工具,它专注于语法优化、段落重写和内容生成。该工具支持用户通过关键词生成论文内容,并提供多种写作模式,适用于不同学科的论文写作。 9. 通义千问工具简介:通义千问可以高效生成论文结构、摘要和章节内容,能大幅提升写作效率。它的对话与推理能力有助于选题与理论构建。 以上这 9 个写论文 AI 工具各有其独特的优势和局限性。在实际使用过程中,大家可以根据自己的论文需求、写作习惯以及预算等因素,选择最适合自己的工具。
65810编辑于 2025-08-02来自专栏用户4381798的专栏9.wxPython设置工具提示的方法
wxPython提供了显示工具提示的方法,今天我们介绍一下设置工具提示的函数。 image.png 今天的程序中我们为我们的桌面精灵程序设置了一个系统托盘图标,系统托盘图标也可以设置工具提示。 tiandixuanhuang.png 另一个方法ShowBalloon()也可以显示工具提示:ShowBalloon(title, text, msec=0, flags=0),其中text参数代表的就是要显示的文字提示
1.3K20发布于 2020-07-31来自专栏时悦的学习笔记XtraBackup工具详解 Part 9 innobackupex命令总结
innobackupex默认会读取/etc/my.cnf文件中的datadir参数,可以使用--defaults-file手动指定
77130发布于 2020-08-19来自专栏GitHubDaily9 款你不能错过的 JSON 工具
JSON 吸引了工具构建者的注意,它们开发了用于重新格式化、验证和解析 JSON 的众多工具,这不足为奇。 这些工具既有在 Web 浏览器中运行的在线实用程序,又有面向代码编辑器和 IDE 的插件,比如 Visual Studio Code 和 Eclipse。 下面介绍了其中九款工具。 reformat=compress 添加到 URL,JSONLint 还可以用作 JSON 压缩工具。 ,提供了用于编辑、建模、转换和调试 XML 相关技术的各种工具。 主要的工具包括图形化模式设计器、代码生成工具、文件转换器、调试器以及用于处理 XSLT、XSD、XBRL 和 SOAP 的分析器。
7.5K20发布于 2019-11-28来自专栏CU技术社区9 款你不能错过的 JSON 工具
JSON 吸引了工具构建者的注意,它们开发了用于重新格式化、验证和解析 JSON 的众多工具,这不足为奇。 这些工具既有在 Web 浏览器中运行的在线实用程序,又有面向代码编辑器和 IDE 的插件,比如 Visual Studio Code 和 Eclipse。 下面介绍了其中九款工具。 reformat=compress 添加到 URL,JSONLint 还可以用作 JSON 压缩工具。 ,提供了用于编辑、建模、转换和调试 XML 相关技术的各种工具。 主要的工具包括图形化模式设计器、代码生成工具、文件转换器、调试器以及用于处理 XSLT、XSD、XBRL 和 SOAP 的分析器。
1.8K20发布于 2019-12-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号