XSS总结

1. 简述

XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。

阅读全文

Centos中iptables配置

1. 准备工作

1.1 靶机准备

  • 一台Centos8作为防火墙
  • 一台win7作为内网机
  • 一台win2008作为DMZ服务器
  • 一台win2003作为外网服务器

注意:

  • Centos8需要3个网络适配器,所有也得配置三个IP
阅读全文