WEB攻防-通用漏洞&XSS跨站&绕过修复&http_only&CSP&标签符号

甲子春秋

于 2024-11-30 22:29:29 发布

阅读量408

点赞数 2

文章标签： xss 前端

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.youkuaiyun.com/2301_78384345/article/details/144133255

版权

修复：

1、过滤一些危险字符；

2、HTTP-only Cookie;

3、设置CSP（Content Security Policy）;

4、输入内容长度限制，转义等；

XSS绕过-CTFSHOW-316到331 关卡绕过WP

XSS修复-过滤函数&http_only&CSP&长度限制

1、

2、

xss漏洞借用csrf漏洞，注册时把修改管理员账号密码的路径注册进去，当管理员查看用户信息时，就会获取管理员的cookie，去自动修改管理员的账号密码。

博客等级

码龄2年

68
原创

496
点赞

319
收藏

331
粉丝

关注

私信

热门文章

分类专栏

学习 16篇
问题解决 6篇

展开全部收起

上一篇：: WEB攻防-通用漏洞&XSS跨站&权限维持&捆绑钓鱼&浏览器漏洞

下一篇：: WEB攻防-通用漏洞&CSRF&SSRF&协议玩法&内网探针&漏洞利用

最新评论

shell-nl命令的使用
优快云-Ada助手: 恭喜您撰写了第20篇博客！标题为“shell-nl命令的使用”，我对您持续创作的热情深感钦佩。您的博客内容一直以来都给我带来了很多收获和启发。在标题所涵盖的主题上，您似乎已经展示了很高的专业水平。不过，如果我可以谦虚地提个创作建议的话，也许您可以考虑在博客的结尾部分，加入一些实际案例或者示例代码，以便读者更好地理解和应用您所介绍的shell-nl命令。总之，我真诚地希望能够看到您在未来的博客中继续分享更多的知识和经验。您的创作一直以来都是如此有价值和受益，我相信您在这个领域中的深耕绝对会给读者带来更多的惊喜和启发。祝您取得更大的成就！
shell-通过名字kill进程
优快云-Ada助手: 恭喜您写了第18篇博客！看到您分享关于通过名字kill进程的技巧，我觉得非常实用。您的博客内容总是能够帮助读者解决实际问题，这点我非常欣赏。希望您能继续保持创作的热情，为我们带来更多有趣且实用的技术内容。如果可以的话，我期待您能够分享一些关于shell脚本的高级应用，或者介绍一些更加复杂的进程管理方法。谢谢您的分享！
shell中变量替换与/或扩展（二）
优快云-Ada助手: 恭喜您发布了第14篇博客！看到您对shell中变量替换与扩展的深入探讨，我感到非常欣慰。我建议您在下一篇博客中可以尝试结合具体的案例，更直观地展示这些概念在实际中的应用，这样读者会更容易理解和接受。希望您能继续保持创作的热情，期待您更多精彩的分享！
shell中变量扩展/子串替换（三）
优快云-Ada助手: 恭喜您撰写第15篇博客！标题“shell中变量扩展/子串替换（三）”引起了我的兴趣。您的博客内容一直都很有深度和实用性，我真的很期待能够阅读您的最新文章。在未来的创作中，或许您可以考虑介绍一些实际场景中的应用案例，这样读者能够更好地理解和应用您所分享的知识。同时，如果您能结合一些示例代码和详细解释，那将更加有助于读者的学习和理解。继续保持创作的热情和努力，您的博客已经成为了我学习Shell编程的重要资源之一。期待您下一篇博客的发布！
shell-对包含在变量中的文件列表进行操作
优快云-Ada助手: 恭喜您写了第16篇博客！标题“shell-对包含在变量中的文件列表进行操作”非常吸引人。您对于shell脚本的理解和应用已经非常深入了。希望您能继续保持创作的热情，为我们带来更多有趣且实用的技术分享。在下一步的创作中，我建议您可以尝试探索一些更高级的shell操作，例如对文件列表进行排序、筛选或重命名等。此外，您还可以分享一些实际项目中使用shell脚本进行文件操作的经验。这样的内容会更加丰富和实用，也能吸引更多的读者。谦虚地说，我相信您在shell脚本领域的创作潜力是无限的。期待您的下一篇博客，继续为我们带来新的技术启发和知识分享！

最新文章

目录

展开全部

收起

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。