简介这个库用于与FTP交互 使用方法 使用FTP下载服务器的文件

简介这个包适用于网络嗅探的非常强大的第三方库,可以用于packet嗅探和伪造packet。在scapy的内部就已经实现了很多的网络协议。比如DNS、ARP、IP、TCP、UDP等等 我们可以用它操作报文， 可以伪造或者解析多种协议的报文。还具有转发、捕获、匹配请求和响应的功能。 可以替代hping[^hping]、arpspoof[^arpspoof]、arping[^arping]、p0f[^p

同源策略协议、域名、端口这些是相同的 漏洞简介 这个就可以为攻击者使用受害者的已经认证了的页面去访问，也就是这样就可以做到登录受害者的账号 这个根源是使用相同的cookie也就是，用户的cookie，这个cookie用于保存用户信息的。在XSS那里提到过，有时候我们不能直接获得cookie的具体的值，那我们就可以不得到他的值，我们直接只用这个访问 跨站：从一个网站到另一个网站 请求：HTTP请求

前言关于我为什么想写这个，因为这个坑，比较让人蛋疼 关于无法连接问题0x00 先看teamserver这个边 这个出现的报错，其实关系不是很大，一般情况下是可以直接连接的 但是这次我这边却来年接不上。 我以为时这个的问题 0x01 权限太低可能啥也没有 看到这个，我立马查看了端口 没有被占用，那到底是为什么。 0x02 长知识了 询问了老师才知道，kali没有使用root权限所以root的服务

支付漏洞漏洞背景简单理解为用户通过抓包修改价格，数量的方法，吐出钱 漏洞危害能让运营商减少营收 漏洞修复 敏感数据使用密文传输 服务端校验过滤用户提交的参数 提交订单时后台判断是否与数据库中相符合 服务端计算金额判断是否为正数 生成数据签名，对用户金额和订单签名 越权漏洞漏洞简绍 水平越权：相同级别（权限）的用户或者同一角色中不同的用户之间，可以越权访问、修改或者删除其他用户信息的非法操作。如果

漏洞危害 对企业有影响，虽然一条短信比较便宜但是，如果一次性，一直发很多条，那么也会造成很大的危害 对接收方有影响，造成了信息骚扰。或者利用这个钓鱼 漏洞出现的位置 注册验证码获取（邮件短信）、注册激活邮件获取（邮件）、密码找回验证（邮件短信）、支付类信息、验证码验证（短信）、站内信、私信发送处（私信，站内信）等任何需要发送给邮件的，短信的地方 案例qq邮件发送处，可以利用抓包，一直发送 绕过

漏洞简绍跨站脚本攻击XSS(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页面时，嵌入Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击！ 前端基础js可以在网页上实现任何功

常见的默认端口 协议 端口 http 80 https 443 mysql 3306 微软远程桌面 135 redis 6379 http代理服务 8080 NetBIOS 145 文件共享 445 Cookie，session和tokenCookie由于http一次性的，为了达到持续存储的想法，浏览器就会存储我们的cookie，但是简单理解为cookie