分类 网络安全 下的文章
![SQL注入](https://img.61os.com/img/2019/08/1565332098196.png)
![csrf跨站请求伪造](https://img.61os.com/img/2019/08/1565271423046.png)
csrf跨站请求伪造
CSRF简介CSRF,全名 Cross Site Request Forgery,跨站请求伪造,由于目标物token或referer防御,导致攻击者使用某种操作模拟用户发送数据。原理目标没有token或referer防御,用户cookie在有效期内,访问了攻击者的攻击链接,导致浏览器往服务器发送含有参数数据,更改用户的某些资料。比如修改用户邮箱,使用户...
![XSS跨站脚本攻击](https://img.61os.com/img/2019/08/1565271558956.png)
![ddctf2019web部分writeup](https://img.61os.com/img/2019/04/1555507312118.png)
ddctf2019web部分writeup
emmm,我web只做了4题,其他也做了几题.....另外不会.....。滴!打开题目,跳转到这个链接.....http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09把后面这串TmpZMlF6WXhOamN5UlRaQk56QTJOdz09放到base64解密2次,得到6...
![frp内网穿透,实现外网连接内网](https://img.61os.com/img/2018/10/1539260994313.png)
frp内网穿透,实现外网连接内网
经常使用一些东西,需要外网访问内网,比如远程访问msf反弹shell等,有时候很不方便,接下来就来教你自己使用frp实现外网访问内网 需要的工具一台有独立IP的vps(延迟越低越好)frp工具下载:githun:https://github.com/fatedier/frp下载:https://github.com/fatedier/frp/...