站长的文章

在线调试 https://tool.lu/crontab/ 设置规则 # 每分钟执行一次 */1 * * * * /scripts/script.sh # 每小时执行一次 0 */1 * * * /scripts/script.sh # 每...

赞(0)站长2020-07-20Linux汇总 阅读()

如下命令都是在使用Linux类系统中常用到的小命令，我记性不好，记录下来方便日后查询，这篇文章不定期更新上一些新命令，喜欢的可以关注。分类是根据我自己的喜好\经验来分类的，可能和别人的分类方式略有不同。 更改系统状态类命令 init...

赞(0)站长2020-07-20Linux汇总 阅读()

同源策略 浏览器中有两个安全机制，一个浏览器沙盒（Sandbox），另一个就是同源策略(Same Origin Policy，简称SOP) ，下面介绍同源策略。同源是指同协议、同域名、同端口，必须三同，缺一不可。下面列举了一些例子，为方便读...

赞(0)站长2020-07-20JavaScript汇总 阅读()

XSS的中文名称叫跨站脚本，是WEB漏洞中比较常见的一种，特点就是可以将恶意HTML/JavaScript代码注入到受害用户浏览的网页上，从而达到劫持用户会话的目的。XSS根据恶意脚本的传递方式可以分为3种，分别为反射型、存储型、DOM型，...

赞(0)站长2020-07-20JavaScript汇总 阅读()

CSRF绕过后端Referer校验分正常情况和不正常的情况，我们这里主要讨论开发在写校验referer程序时，不正常的情况下怎么进行绕过。 正常情况 正常的情况指服务器端校验Referer的代码没毛病，那么意味着前端是无法绕过的。 我之前考...

赞(0)站长2020-07-20JavaScript汇总 阅读()

标签、事件、属性 xss的攻击原理就是前端被插入了恶意的js代码，下面展示大部分可以执行js的标签、事件、属性； 标签（label） <script> <a> <p> <img> <bo...

赞(0)站长2020-07-20JavaScript汇总 阅读()

如下文章是早期编写，有一些错误，建议读新写的文章：https://tech.souyunku.com/mysticbinary/p/12620152.html JSONP Hijackin的中文意思是JSON劫持，而能产生JSON数据劫持的...

赞(0)站长2020-07-20JavaScript汇总 阅读()

本文直接从防御方式开始讨论，防御CSRF有4种方法： 使用POST替代GET 检验HTTP Referer 验证码 Token 使用POST替代GET 一些程序员在开发的时候都是用GET、POST通用的函数来接收客户端的数据，这样也是某些接...

赞(1)站长2020-07-20JavaScript汇总 阅读()

安装 ➜ ~ docker search openvas NAME DESCRIPTION STARS OFFICIAL AUTOMATED mikesplain/openvas A docker container for OpenVAS...

赞(0)站长2020-07-20Android汇总 阅读()

家庭版先安装Hyper-V 1、 将如下代码添加到记事本中，并另存为Hyper-V.cmd文件。代码如下： pushd "%~dp0" dir /b %SystemRoot%\servicing\Packages\*Hyper-V*.mum...

赞(0)站长2020-07-20Android汇总 阅读()