在进行安全实验的过程中，经常需要对网站进行抓包，改包，转发等流程。以往我在进行抓包时，进行设置的思路是：一、打开burp，设置代理监听地址，默认为127.0.0.1:8080二、设置浏览器的代理，127.0.0.1：8080三、确认拦截开启/关闭但是这样有个坏处是，我经常会一遍做实验，一边在csdn记录笔记，或者查资料。实验过程中，经常遇到截图上传不到csdn的问题，仔细查看发现是数...

上一文中提到XSS的分类，本文将演示如何通过XSS进行cookie劫持，并且伪装登录。再cookie劫持中，有三种身份，分别是服务器，普通用户以及攻击者。这里使用本机和两台台虚拟机完成这项工作。基本思路如图所示：首先，攻击者发现某个网站存在XSS漏洞，于是编写恶意代码。当用户访问带有恶意代码的网站时，会将通过恶意代码，将cookie发送给攻击者。当攻击者获取cookie后，便可以使用cook...

步骤概要：一、在虚拟机中安装ubuntu。二、安装PHP，Apache 和 MySQL三、一、在虚拟机中安装ubunutu这里使用Ubuntu 18.04.4 LTS， 下载链接。打开vmware，点击创建新的虚拟机，选择下载好的ubuntu iso文件，根据指示，配置硬盘空间，内存，安装虚拟机即可，唯一需要注意的是，安装过程中可能出现卡在retrieving file这个页面（需要下...