- 博客(2)
- 收藏
- 关注
RSS订阅原创 XSS小游戏level1-18解题思路
XSS过关游戏 level1 f12,然后在能执行的地方插入onclick=“alert(1)”,然后过关 level2 输入框输入测试内容,接下来每关都会先测试,然后查看源码 由源码可知,需要闭合 所以输入 "><script>alert(1)</script> level3 由源码可知,尖括号被转义,还需闭合 所以输入 ' onclick='alert(1)' 然后点击输入的地方 level4 由源码可知,尖括号被过滤了,需要闭合 所以输入 " on
2021-08-22 14:42:27
1020
2
原创 新upload-labs 1-19关过关思路
upload.test Pass-01 删除check方法return checkFile() 如果浏览器不允许修改前端代码,就使用抓包工具修改 然后上传一句话木马 Pass-02 后端校验content-type 把typege更改成image/jpeg Pass-03 php::DATA相当于1.php2.php:a.jpg会生成2.php但内容是在我们2.php:a.jpg中(不用这个)双写::DATA 相当于1.php 2.php:a.jpg 会生成2.php 但内容是在我们2.php:
2021-08-14 11:05:14
2338
10
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人