1 DNS 1.1 DNS是什么? 域名系统(Domain Name System)是互联网使用的命名系统,用来将主机域名转换为 ip 地址,属于应用层协议,使用 UDP 传输. 1.2 为什么需要DNS? DNS协议提供域名到IP地址之间的解析服务.计算机既可以被赋予IP地址,也可以被赋予主机名和域名.用户通常使用主机名或域名来访问对方的计算机,而不是直接通过IP地址访问.因为与IP地址的一组纯数字相比,用字母配合数字的表示形式来指定计算机名更符合人类的记忆习惯.但要让计算机去理解名称,相对而…

 该漏洞涉及到app所使用的intent和intent filter. intent是一个可用于从一个app组件请求动作或处理事件的“消息对象”.Intent负责对应用中一次操作的动作.动作涉及数据.附加数据进行描述,Android则根据此Intent的描述,负责找到对应的组件,将 Intent传递给调用的组件,并完成组件的调用. intent主要包括隐式意图和显式意图.调用Intent.setComponent()或Intent.setClass()方法明确指定了组件名的Intent为显式意图…

XSS-漏洞测试案例 xss案例 1.cookie的窃取和利用 2.钓鱼攻击 3.XSS获取键盘记录 在进行案例之前首先要搭建xss后台 搭建xss后台 1.在pikachu文件夹下面,把pkxss单独放在www下面: 2.修改配置文件  数据库服务器地址,账号,密码: 3.登录: 4.安装: 5.修改,重定向到一个可信的网站(令点击者不知情): 后台登陆成功: 一. get型xss cookie值获取 首先修改字符输入长度: 输入框输入 <script>document.location='…

关于WORD宏: 在百度百科上有: 宏是一个批量处理程序命令,正确地运用它可以提高工作效率.微软的office软件允许用户自己编写,叫VBA的脚本来增加其灵活性,进一步扩充它的能力.如完打开word文件同时要打开某个文件的功能,必须要自己编写一段称之为宏的脚本.具体做法是在"工具"菜单"宏"-"宏"弹出的对话框输入宏名,然后按"创建"按钮会打开visual basic编辑器,你就可以编程了,这个就是宏.学会它会有很多乐趣的.玩…

风炫安全WEB安全学习第二十四节课 利用XSS钓鱼攻击 XSS钓鱼攻击 HTTP Basic Authentication认证 大家在登录网站的时候,大部分时候是通过一个表单提交登录信息. 但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证. 在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码,也就是上面的图示. 要在发送请求的时候…

0x00 前言 利用Word文档加载附加模板时的缺陷所发起的恶意请求而达到的攻击目的,所以当目标用户点开攻击者发给他的恶意word文档就可以通过向远程服务器请求恶意模板并执行恶意模板上的恶意代码.这里,我们借助CobaltStrike生成office宏病毒,在将恶意宏嵌入到Word模板中,诱使受害者远程打开并加载带有宏的恶意Word模版,至目标主机成功上线CobaltStrike. 缺点:目标主机的网速决定了加载远程模版的速度.有可能文件打开的会特别慢(例如将远程模版放在github),受害者可…

工具下载链接:https://files.cnblogs.com/files/wh4am1/weeman-master.zip 利用wget命令下载zip压缩包 利用unzip命令解压 接着直接cd进目录运行weeman.py show #查看配置信息 url #需要复制的钓鱼页面 port #端口 action_url #钓鱼后跳转的页面 再输入run运行,访问目标机的81端口 输入账号test123密码test321 虚拟机上收到信息…

文章来源:PHP开发学习门户 地址:http://www.phpthinking.com/archives/491 在网页制作中.假设想在网页中插入mp3音乐来增添网页的互动感,提升用户体验度,这个时候网页音乐播放器就非常有必要了.一般的情况下假设用背景音乐播放的话有几个非常不友好的地方 1.随网页载入就播放,用户不能暂停.停止播放 2.一般浏览器兼容性差.非常少能通用所有浏览器 所以一款基于flash的网页音乐播放器就非常有必要了. 他有下面一些长处 1.浏览器兼容性好.如今一般的主流浏览器都…

前言 前天被一个Flash的轮播图,给玩坏了,无法操作,后来请教了下crazy总拿到思路,今天实践了下,果然可以了,非常感谢! 模拟场景 打开百度地图 切换城市到北京 使用测距工具 测量 奥林匹克森林公园 —— 北京南苑机场 的距离 安装配置 首先下载sikuliX的jar包:https://launchpad.net/sikuli/sikulix/1.1.0 导入jar包:sikulixsetup-1.1.0.jar 双击java -jar sikulixsetup-1.1.0.jar,则会出…

简介: WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器. 特性: 用作 Wi-Fi 中间人攻击测试平台 一整套的针对 AP 的渗透测试套件 基于 WEB 应用的管理界面 基于嵌入式 linux 系统 不定时的各种软件更新,可以自定义模块.payload 官方版本的有点小贵,如果打算购买正版,可以海淘使用转运服务运输到国内,不过需要些时间,下图为官方目前在售的两个版本: 我目前购买的是国内某宝上在售的国产版,硬件配置差不多,系统是国内某团队修改的,目…