- 博客(11)
- 收藏
- 关注
RSS订阅
原创 upload-labs靶场
pass1前端js校验,因为是前端验证所以我们可以选择在前端修改代码checkFile()函数,把他删除然后链接中国菜刀,上传成功pass2
2022-05-29 16:43:53
842
原创 xss-labs靶场
1反射型xss由图片分析,可能是输入一个用户名称,然后返回他的长度。我们可以对name进行xss弹窗<script>alert('xss')</script>2我们直接在搜索框进行xss弹窗发现错误查看源码发现<>被转义了 ,根据value输入值,我们可以尝试提前对输入的值进行闭合然后再执行自己的代码"><script>alert('xss')</script>//3日常搜索框弹
2022-05-21 12:18:44
542
原创 sqli-labs-master1-38靶场教学
sqli-labs网安入门小游戏目录1~221~221首先输入游戏idhttp://127.0.0.1/sqli-labs-master/Less-1/?id=1
2022-05-17 22:37:17
593
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人