首页
学习
技术分享
建站教程
值得一看
懒得分类
观影报告
优选文章
相册
日记
捐赠本站
恋爱小窝
足迹地图
更多
友情链接
简言随笔
关于本站
我要留言
推荐
用户中心
关键词搜索
搜索
标签搜索
建站教程
日记
懒得分类
技术分享
相册
技术教程
观影报告
优选文章
渗透案例
网络骗子
音乐推荐
热门文章
1
五年草根站长经历
3,156 阅读
2
讲讲我和她的故事
1,504 阅读
3
羊了个羊刷榜教程
684 阅读
4
QQ发送语音包教程
571 阅读
5
盛世华诞,荣耀中华
562 阅读
6
高先生有话说
532 阅读
7
正在努力学习吉他
527 阅读
8
v2ray科学上网详细教程
489 阅读
9
站长亲身经历:个人博客网站被恶意DDOS攻击
455 阅读
高先生
累计撰写
126
篇文章
累计收到
209
条评论
首页
栏目
学习
技术分享
建站教程
值得一看
懒得分类
观影报告
优选文章
相册
日记
页面
捐赠本站
恋爱小窝
足迹地图
友情链接
简言随笔
关于本站
我要留言
推荐
用户中心
用户登录
登录
注册
高先生笔记
搜索到
62
篇与
学习
的结果
2023-01-19
点击劫持漏洞
1.前言点击劫持就是一种视觉上的欺骗手段,攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户在不知情的情况下点击了透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上,攻击者常常配合社工手段完成攻击。(一般能被劫持就是网站缺少X-FRAME-OPTIONS) 点击劫持一般在渗透测试中比较常见2.过程如何测试,有两种方法,今天就讲一种最简单常用的方式(burpsuite模块)在这里就用测过的一个站点做例子吧1)这是一个正常的站点 2)我们需要打开burpsuite,选择burp模块,再去选择一个点击劫持模块 3)复制payload,然后打开刚才的站点,选择开发者模式,把复制的payload粘贴到console模块 3.修复建议X-FRAME-OPTIONS是目前最可靠的方法。X-FRAME-OPTIONS是微软提出的一个http头,专门用来防御利用iframe嵌套的点击劫持攻击。并且在IE8、Firefox3.6、Chrome4以上的版本均能很好的支持。这个头有三个值:DENY:拒绝任何域加载SAMEORIGIN:允许同源域下加载ALLOW-FROM:可以定义允许frame加载的页面地址
2023年01月19日
26
0
0
2023-01-18
云注入完美去除(精准替换入口)
用算法助手可以发现云注入了的软件有DES ECB模式解密1.打开云注入样本,找到云注入的类2.可以在com.cloudinject.feature.App里看到如下内容,A的即为软件真实入口的密文,APP_iD的前8位即为密钥然后随便找个网站解密一下即可获得软件真实入口3.替换入口
2023年01月18日
22
0
0
2023-01-14
宝塔Linux面板配置网站允许跨域请求
跨域请求今天把项目放到服务器上,调试的时候出现“已阻止载入混合活动内容……”的报错 解决方法如下:避免在HTTPS页面中包含HTTP的内容。我们可以看看是不是从https提交内容到http的原因,如果是的话,把请求的URL改成https的就可以了。经排查,发现访问URL的时候确实是http的,将其改成https,不再报错了。已拦截跨源请求:同源策略禁止读取位于XXX 解决方法如下:宝塔设置跨域问题(Nginx环境添加允许跨域Header头)配置文件中添加以下代码并保存,add_header Access-Control-Allow-Origin * always; add_header Access-Control-Allow-Methods GET,POST,DELETE; add_header Access-Control-Allow-Header Content-Type,*;经最后测试已正常
2023年01月14日
40
0
3
2023-01-10
今天配置⽀付宝遇到的问题!
报错截图错误原因: 1.php版本低于5.5 2.把配置私钥的位置,填写成了支付宝公钥或者商户公钥导致。 如果大家做了上面操作还是报相同错欢迎在帖子下方追问
2023年01月10日
80
2
1
2023-01-05
网站添加MySSL安全认证教程
当然添加这个标志前,请您确实已经做过安全检测.MySSL安全检测 点我传送如果您之前做个检测,再次检测是请点击刷新报告,不然可能残留证书缓存只需将以下代码放到body前<div style="width:100px;height:100px;position:fixed;right:0;bottom:0;z-index:99999999;"> <a> <img src="https://www.gxsnote.cn/sslSecurity-picture.png"alt=""style="width:100%;height:100%"> </a> </div>扩展链接:MySSL签章申请 -点我传送MySSL安全认证签章 -点我传送
2023年01月05日
58
0
0
2022-12-21
流光文字代码
导入CSS文件其他网站源码 放到自定义cssPigeon主题就放在主题 style.css 里面在需要使用的标签上加上 class="text-style-1" 属性html<div class="text-style-1"> 高先生笔记 </div>css代码@keyframes text-style-1 { 0% { background-position: 0 0; } 100% { background-position: -100% 0; } } .text-style-1 { font-size: 30px; background-image: linear-gradient(to right, red , yellow, green, yellow, red); background-clip: text; -webkit-background-clip: text; background-size: 200% 100%; color: transparent; animation: text-style-1 2s infinite linear; }
2022年12月21日
94
2
0
2022-12-21
网站访客进站来源提醒代码
网站访客进站来源提醒代码支持浏览器内核电脑系统和地区信息显示 添加到你网站的底部文件内即可。下载地址:https://zhuanjiao.lanzouf.com/iDiee0j3u8ab
2022年12月21日
80
0
0
2022-12-21
炫酷的字体代码
挺炫酷的,可以拿来做网站的LOGO等等代码如下<link rel="stylesheet" href="http://h5.gxsnote.cn/css/xuan.css" type="text/css" /> <div id="svgBox"> <svg width="100%" height="100"> <text text-anchor="middle" x="50%" y="50%" class="text text-1">高先生笔记</text> <text text-anchor="middle" x="50%" y="50%" class="text text-2">高先生笔记</text> <text text-anchor="middle" x="50%" y="50%" class="text text-3">高先生笔记</text> <text text-anchor="middle" x="50%" y="50%" class="text text-4">高先生笔记</text> </svg>
2022年12月21日
74
0
0
1
2
...
8