من این دوره Lynda را دنبال می کردم. https://www.linkedin.com/learning/ethical-hacking-enumeration/enumerating-smb-from-linux-episode-1 مربی از این اسکریپت استفاده کرد برای شناسایی سیستم عامل سیستم هدف. nmap –script /usr/share/nmap/scripts/smb-os-discovery.nse 192.168.56.3 من یک جعبه vm OWASP دارم و Kali Linux فقط در یک شبکه میزبان در VirtualBox اجرا می شود. 192.168.56.3 IP OWASP است. من دستور فوق را از linux Kali…
چگونه می توان متد جاوا اسکریپت Math.random داده شده با اعداد صحیح را پیش بینی کرد؟
من می دانم که این ممکن است زیرا مردم ذکر کرده اند که این کار را انجام دهند. با توجه به الگوریتم XorShift128 + ، چگونه می توانم تعداد اعداد داده شده 15 عدد صحیح تولید شده از طریق Math.floor (Math.random () * (حداکثر – دقیقه +1) + دقیقه) را پیش بینی کنم . من…
javascript – بایگانی XSS در برچسب اسکریپت
ورودی کاربر می تواند با بار بار XSS وارد شود. فیلتر جایگزین های زیر را انجام می دهد: من با " ii) با \ iii) / با / من سعی کردم با: windows.RPM = {"اشکال زدایی": false، "env": "u به بار اضافی بالای بار پرداخت نشد آیا راه دیگری وجود دارد که عبارت windows.RPM قبلاً…
smb – nmap دستور اسکریپت را اجرا نمی کند؟
وقتی من این دستور را اجرا می کنم: nmap –script = smb-enum-sharing.nse 192.168.253.18 خروجی: شروع Nmap 7.80 (https://nmap.org) در 2020-03-01 15:18 +03 گزارش اسکن Nmap برای 192.168.253.18 میزبان بالا می رود (تأخیر 0.041s). نشان داده نشده است: 983 پورت فیلتر شده خدمات PORT STATE دامنه باز 53 / TCP 88 / TCP باز kerberos-sec 135…
برنامه وب – آیا آسیب پذیری غیر از XSS وجود دارد که می تواند منجر به اجرای اسکریپت سمت مشتری شود؟
توجه داشته باشید که این پاسخ در مورد نسخه اولیه سؤالی که صریح تر و واضح تر از آنچه واقعاً OP می خواهد بداند نیست اعمال می شود. برای اجرای اسکریپت مخرب از طرف مشتری در متن برنامه وب اسکریپت ممکن است توسط مهاجم به سایت متقاطع تزریق شود ، به عنوان مثال در داخل…