阿葛廷

人一定要靠自己!

less than 1 minute read

Tags: , ,

OWASP

OWASP Prevention Cheet Sheet

XSS 類別

  1. Stored XSS attacks
    • Type-I XSS
    • 存在 database 裡面
  2. Reflected XSS attacks
    • 不用進資料庫
    • 網頁有些參數
    • 網頁抓 params,塞到 inner html
  3. DOM XSS attacks
    • 幾乎都在前端發生

滲透測試好棒棒的網站

  • Docker hub DVWA

     docker run --rm -it -p 80:80 vulnerables/web-dvwa

    • 帳號密碼

      • admin
      • passwoed

    • DVWA Security

  • Metasplotable

  • Mutillidae

  • Kali linux

You May Also Enjoy

兩洞兩三最後三週計畫!

less than 1 minute read

短期目標衝刺最有效率了! 在這精彩 2023 年尾的時刻 跟自己在工作上約定些事情! 讓接下來三遮的目標明確! 進而明年初的旅遊可以放心出發~

工作筆記: 想要開發然後開不了 結果亂開 亂關不熟的 K8S XDDD

1 minute read

故事是這樣的 我想晚上認真寫 CODE 結果 staging 關掉沒法度測&開發新的東西 (本單位想認真節流XD) 啊我就自己 GOOGLE + GPT & 看公司大神殘留的體味筆跡 然後我 自己 用 GUI 開了 1 個 node 成功後 看到原本 workloads ...