0x01. ssrf概述1、SSRF漏洞概述SSRF(服务器端请求伪造)： 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（因为它是由服务端发起的，所以它能够请求到与它相连

Requests库的基础使用Get/Post请求 Get请求 requests.get('http://www.baidu.com',参数) Post请求 requests.post('http://www.baidu

urllib3模块的基本使用 简单的请求 get请求 import urllib3 http = urllib3.PoolManager() baidu = http.request("get","https://www.baidu.c

内容 0x01 . cat命令 cat命令用于查看纯文本文件（内容较少的），格式为“cat [选项] [文件]”。 如图，继上一篇里面我的创建文档， 里面只有hello world单词 0x02. more命令 more命令用于查

正文废话不多说，冲冲冲什么是shell呢？看看这张图，早期是开机后直接面对黑黑的命令行，shell命令才能控制其他软件 shell ：是为用户与机器之间搭建成的一个桥梁，让我们能够通过shell来对计算机进行操作和交互，从而达到让计算机为我

前言—————————————————————————————————————— 这是我之前发布到的其他的一个网址，这里的话我重新总结 可能分很多，我也不是很清楚，只是皮毛的研究了一下 1，sql按数据库分的话，常用的有：MySQL，acc

0x01 ：vmware网络配置 在有下角有个网络适配器点击一下就出现了虚拟机设置虚拟机有三个网络配置1：桥接模式（虚拟机和主机在同一个网络环境下的两台电脑）2：NAT模式（虚拟机通过主机联网）3：主机模式（只能虚拟机和主机直接交互）前面2

前言——————————————————————————————————————总所周知，这个最新版本的变化很大（其实就是桌面变化大）其实嘞，物竞天择，随时代潮流。我刚好想试一试，那么就安装一个最新版本的，kali 2020.1 正文第一步

没啥好说的，直接贴出我之前写的：反射型xss

0x01.存储型xss 1. 什么是存储型xss？ 攻击者事先将恶意代码上传或储存到漏洞服务器中，只要受害者浏览包含此恶意代码的页面就会执行恶意代码。只要访问了这个页面的访客，都有可能会执行这段恶意脚本（因此储存型XSS的危害会更大。因