xss漏洞基础
1 介绍当存在漏洞的 Web 应用程序未能正确处理用户输入内容时,恶意用户就可以在输入字段中注入额外的 JavaScript 代码(例如,在评论或回复中)。这样一来,当其他用户查看同一页面时,就会在不知情的情况下执行那些恶意 JavaScript 代码。
2 危害
盗取各类用户账号,如机器登录账号、用户网银账号、各类管理账号
控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力
盗取企业重要的具有商业价值的资料
非法转帐
强制发送电子邮件
网站挂马
控制受害机器向其他网站攻击
3 防御总体思路是:对输入(和URL参数)进行过滤,对输出进行编码,使脚本无法在浏览器中执行
4 类型4.1 反射性xss非持久化,需要目标用户自己点击连接次才能触发xss代码。
方法:发送邮件等方式,将含有xss恶意链接发送到目标用户,当目标用户访问该链接时,服务器将接受该用户的请求并进行处理,然后发送至目标用户的浏览器,浏览器解析后,会触发xss攻击。
4.2 存储型xss持久性,将恶意代码存储在服务器中的数据库中,如个人信息或发表文章等地方,如果插入的数据没有过滤,用户访问该页面时就会触发该代码,造 ...
python sqlite3
创建sqlite数据库文件12345678import sqlite3#初始化连接conn = sqlite3.connect('test_a.db')#保存生效conn.commit()#关闭连接coon.close()
创建表sqlite语法:
12#创建表create table teac(字段名1 类型,字段名2 类型,……字段名n 类型)
对python sqlite3库:
1234567891011121314import sqlite3#初始化连接db = sqlite3.connect('test_a.db')#创建游标yb = db.cursor()#创建表sqlsql = '''create table teac(字段名1 类型,字段名2 类型,……字段名n 类型)'''yb.execute(sql)#保存生效db.commit()#关闭连接yb.close()coon.close()
字段类型1.字符串类型char:定长,效率高,用于固定长度的表单提交数据储存
va ...
php表单
1 PHP 表单和用户输入
PHP 中的 $_GET 和 $ _POST 变量用于检索表单中的信息,比如用户输入。
1.1 PHP 表单处理有一点很重要的事情值得注意,当处理 HTML 表单时,PHP 能把来自 HTML 页面中的表单元素自动变成可供 PHP 脚本使用。
实例
下面的实例包含了一个 HTML 表单,带有两个输入框和一个提交按钮。
1.2 form.html 文件代码:123456789101112<html> <head> <meta charset="utf-8"> </head> <body> <form action="welcome.php" method="post"> 名字: <input type="text" name="fname"> 年龄: <input type="text" name="age"> ...
php代码与命令执行漏洞
1 代码执行与命令执行1.1 漏洞介绍当用户提交的参数被服务端当作代码解析并执行时,就会产生此类漏洞。
广义代码注入: 覆盖大半安全漏洞分类,例如 SQL 注入、XSS 跨站脚本攻击等。
狭义代码执行: 动态代码执行函数的参数过滤不严格,导致用户输入的数据被当作服务端脚本语言(如 PHP、Python、Java 等)代码执行。
1.2 常见 PHP 代码执行危险函数大致分为五类:
1.2.1 eval() 与 assert()接受字符串,并将其作为脚本执行。当用户可以控制传入的字符串时,即存在代码注入漏洞。
eval(string $code):把字符串作为 PHP 代码执行(并非严格意义上的函数,而是语言构造器)。
assert(mixed $assertion):检查一个断言是否为 false,如果传入字符串,也会被作为 PHP 代码执行(PHP 7.2 起废弃了字符串执行,PHP 8.0 起彻底移除)。
基础用法:
12345<?php highlight_file(__FILE__); eval("phpinfo();") ...
Matplotlib
Matplotlib库环境设置
ipython中可用魔法方法 %matplotilb inline
pycharm中必须plt.show()
使用定义123import matplotlib as pltimport matplotlib.pyplot as pltimport numpy as np
matplotlib三层结构1.容器层主要由Canvas、figure、Axes组成。
Canvas是位于最底层的系统层,也是需要用户来操作的第一层,在绘画用于画布的角色。
Figure是Canvas上一层,也是用户来操作的应用层的第一层,充当画布的角色。
Axes是应用层的第二层,相当于画布上的绘图层的角色。
Figure:指整个图形(可以通过plt.figure()设置画布的大小和分辨率等)
Axes(坐标系):数据的绘图区域
Axis(坐标轴):坐标系中的一个轴,包括大小限制、刻度和刻度表标签
特点:
一个figure(图像)可以包含多个Axes(坐标系/绘图区),但是一个Axes只能属于一个figure
一个Axes(坐标系/绘图区)可以包含多个Axis(坐标轴),两个即 ...
window远控软件日志
远控软件分析todesk日志分析ToDesk 是一款多平台远程控制软件,支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作。
默认情况下todesk日志文件保存在安装目录同级目录Logs下,在4.7以前的版本中,目录下有以service为首的文件以及以client为首的文件。其中service文件表示是被别人远控的日志。client文件表示是远控别人的日志。在4.7后的版本含4.7中,目录下不再存在以client为首的文件。
v4.6.2.3 日志目录结构 VS v4.7.0.2 日志目录结构
一、概述在应急响应过程中不可避免的要分析操作系统日志、数据库日志、应用系统日志,近期在应急过程中需要对远程工具todesk进行分析,现将todesk日志分析结果同步给大家,希望能给大家一些帮助。
todesk、向日葵、anydesk目前都是大家日常办公使用的远程软件,在方便大家办公的同时也方便了攻击者,攻击者可以直接利用todesk类的远程软件直接操作目标主机,绕过防护软件的策略。
二、日志位置默认情况下todesk日志文件保存在安装目录同级目录Logs下, ...
window注册表结构
一、 注册表基础概念 注册表是windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”,也可以说是一个非常巨大的树状分层结构的数据库系统。
注册表记录了用户安装在计算机上的软件和每个程序的相互关联信息,它包括了计算机的硬件配置,包括自动配置的即插即用的设备和已有的各种设备说明、状态属性以及各种状态信息和数据。利用一个功能强大的注册表数据库来统一集中地管理系统硬件设施、软件配置等信息,从而方便了管理,增强了系统的稳定性。
功能 刚才我们看到了,注册表中记录了用户安装在计算机上的软件和每个程序的相关信息,通过它可以控制硬件、软件、用户环境和操作系统界面的数据信息文件。 相关知识:注册表文件的数据信息保存在system.dat和user.dat中、利用regedit.exe程序能够存取注册表文件(其实大家可能也知道regedt32.exe,这两个程序是一样的)三、编辑器说明:在运行里键入regedit就可以进入了根键:这个称为HKEY…………,某一项的句柄项:附加的文件夹和一个或多个值子项:在某一个项(父项)下面出现的项(子项)值项:带有一个名称和一个值 ...
卷影复制
卷影复制是什么?卷影复制(又叫卷影副本/卷影拷贝)是Windows 10/8/7中提供的一项功能,即使在使用磁盘,有文件或软件打开时,它也可以创建磁盘卷的快照(卷影副本)。你可以创建卷影复制到本地磁盘,移动硬盘或网络共享路径。
Windows 10卷影复制需要NTFS文件系统才能创建和保存卷影副本。所以, 只有NTFS格式的磁盘或分区,在启用卷影拷贝服务的Windows备份和还原时才有用。系统还原和文件历史记录功能也是如此。
你可能在无意中已经创建了卷影副本。每次创建系统还原点时,你就拥有一个有效的卷影副本。当Windows 10系统无法正常运行时,可以使用系统还原点将Windows 10还原到以前的版本。
如前所述,卷影副本会维护整个卷(分区)的快照,因此除了还原系统外,你还可以使用卷影副本来恢复已删除的文件。默认情况下,系统驱动器(C:驱动器)的“系统保护”处于打开状态。你可以手动使用它来保护C:驱动器以外的其他卷。
卷影副本可以代替备份吗?Windows 10卷影副本在某些情况下可以帮助你保护数据或系统,但由于以下几个原因,它仍无法替代备份。
卷影副本存储在原始卷中,因此,如果 ...
Ubuntu网卡配置文件的更改
一、18.04版本以前在Ubuntu18.04版本以后,Ubuntu引入netplan来管理网络环境。netplan是一种网络配置工具,使用YAML文件来定义网络接口和相关配置。
所以,在18.04版本以前,Ubuntu网络配置文件在/etc/network/interfaces中
以下是一个典型的静态IP配置:
12345678auto eth0iface eth0 inet static;address 210.168.3.90;gateway 192.168.3.1;netmask 255.255.255.0dns-nameservers 192.168.1.254 8.8.8.8 #network 192.168.3.0;#broadcast 192.168.3.255;
auto: 指定网卡。
iface: 启动协议,设置为”none”表示静态IP,”dhcp”表示动态IP。
address: 配置IPV4地址。
gateway: 网络接口的逻辑名称。
UUID: 网络接口的唯一标识符。
DEVICE: 设备名称。
ONBOOT: 系统启动时是否激活网络接口。
IPADD ...








