yvette 发布的文章

arp欺骗模拟实验

具体arp原理见这篇arp原理ARP欺骗模拟实验:例如,用户A想访问赛克社区这个网站,那么中间人如何劫持中间的数据呢?首先下图是用户A、B、中间人对应的ip和mac。用户想上网必定经过网关,劫持用户A

文件上传之upload-labs通过笔记 13-19关

Upload通关笔记:这篇只是本人在练习文件上传时编写的,每一关的绕过方法有很多种,只例举了一种,大家参考:只是测试,所以小马文件里只写了一个<?php phpinfo(); ?>语句,并

XSS简述

1.简介:跨站脚本攻击(Cross Site Scripting)缩写为XSS,不会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。XSS攻击通常指的是通过利用网页开发

文件上传之upload-labs通过笔记 1-12关

Upload通关笔记:这篇只是本人在练习文件上传时编写的,每一关的绕过方法有很多种,只例举了一种,大家参考:只是测试,所以小马文件里只写了一个<?php phpinfo(); ?>语句,并