0x00 上午学习了XSS漏洞,中午吃饭想了想,还是思考的太浅层了,这种老生常谈的东西对于现在的我意义不大.现在我需要的是思考.于是就有了这个随笔.在本文中,我会持续更新一些XSS的深入思考,payload.以及一个XSS小游戏的通关过程.本文会随时持续更新,毕竟还有好多有趣的东西去学习呢233. 0x01 从乌云腾讯反射型XSS系列开始 案例一 1:前文提过,反射型xss中有输出会出现在HTML标签的属性之中. 但是基本不会有这种情况: 关键词:<input type="text&quo…

[pwn]学pwn日记--栈学习(持续更新) 前言 从8.2开始系统性学习pwn,在此之前,学习了部分汇编指令以及32位c语言程序的堆栈图及函数调用. 学习视频链接:XMCVE 2020 CTF Pwn入门课程.[星盟安全]PWN系列教程(持续更新) 学习文章链接:CTF Wiki 文章内题目连接(带exp.py):pwn题目 elf文件 未初始化的全局变量glb,编译出来在内存中bss中 初始化的全局变量str(没有被修改过),编译出来在内存中data 而hello world在text段中…

0x00 XSS漏洞简介 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆.因此,有人将跨站脚本攻击缩写为XSS. 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的. xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行…

1.文件目录操作命令 (1) ls   显示文件和目录列表 a ls -l  显示文件的详细信息 b ls -a 列出当前目录的所有文件,包含隐藏文件. c stat '目录/文件'   显示指定目录/文件的相关信息,比ls命令显示的内容更多 (2) mkdir '目录'    创建目录 (3) touch '文件名'    当前目录下创建一个空文件 (4) echo '内容'>'文件名'   当前目录下生成一个带内容的文件 (5) cat.tac '文件名'    查看文件中的文本内容 a m…

1. Hadoop FS Shell Hadoop之所以可以实现分布式计算,主要的原因之一是因为其背后的分布式文件系统(HDFS).所以,对于Hadoop的文件操作需要有一套全新的shell指令来完成,而这就是Hadoop FS Shell.它主要是用于对Hadoop平台进行文件系统的管理. 有关HDFS的介绍博客请移步:Hadoop学习笔记之Hadoop基础. 有关Hadoop FS Shell的学习文档:Hadoop FS Shell学习文档. 2. Hadoop Streaming 我们知…

pandas and numpy notebook        最近工作交接,整理电脑资料时看到了之前的基于Jupyter学习数据分析相关模块学习笔记.想着拿出来分享一下,可是Jupyter导出来html文件,博客园不支持js注入,贴图效果实在太差劲儿.所以只贴了内容,要是有需要文件原版(pdf.md.html等)可以在评论区说一下.        本系列是数据分析相关的,打算做一个持续连载,后边便于自己系统查看和回顾. 另外,本片博客在github上有PDF版本,并且格式也很清爽,请转htt…

https://www.cnblogs.com/jin-xin/articles/7459977.html 嗯,学完一天,白天上班,眼睛要瞎了= = DAY1 1,计算机基础. CPU:相当于人的大脑,用于计算 内存:储存数据,成本高,断电数据即消失 硬盘:1T,固态硬盘,机械硬盘,储存数据,应该长久保持数据,重要文件 操作系统:下达命令 应用程序:在操作系统上运行 2,python历史. 宏观上:python2 与 python3 区别: python2 源码不标准,混乱,重复代码太多, py…

在需要考虑线程安全性的场合,可以考虑以下五种方式来实现线程的安全性: 1.同步方法 即有synchronized关键字修饰的方法. 由于java的每个对象都有一个内置锁,当用此关键字修饰方法时,        内置锁会保护整个方法.在调用该方法前,需要获得内置锁,否则就处于阻塞状态.         注: synchronized关键字也可以修饰静态方法,此时如果调用该静态方法,将会锁住整个类.          对于同步方法而言,无需显示指定同步监视器,同步方法的同步监视器是 this 也就是…

Ryu学习总结 该篇学习笔记,与其他分析Ryu控制器代码的笔记不同,主要按照程序的构成来进行分块总结,由于本人为新手入门,不能保证没有错误,如果发现错误,欢迎指教. 以下的内容主要来源: 源码 官方文档 OpenFlow1.3.3 手册 处理一个事件的标准模板 首先,我们来看一个标准的控制器处理事件的模板 @set_ev_cls(ofp_event.Event, DISPATCHER(s)) def your_function(self, ev): ... 简单说,@set_ev_cls(ofp…

转自:http://blog.csdn.net/wypblog/article/details/17528851 最近发现自己收集到的Hadoop学习资料有很多本,想想放在那里也浪费,所以觉得贴出来给大家分享,需要的可以去我CSDN里面下载,保证全部资源免费下载!这里面很多英文的资料. 1.<Hadoop技术内幕:深入解析Hadoop Common和HDFS>下载地址:http://download.csdn.net/detail/w397090770/6643259. 2.<Hadoo…