打靶
关注
分享
扫一扫
文章平均质量分 84
与光同行_阿贤
好好学习,好好游戏,好好吃饭,好好休息,要过一个开心有趣,精神百倍的人生!
展开
-
DVWA 通关笔记:JavaScript Attacks
什么是JavaScript Attack?JavaScript Attack即JS攻击, 攻击者可以利用JavaScript实施攻击。原创 2023-01-11 22:13:12 · 2396 阅读 · 0 评论 -
upload-labs(11~12)通关笔记
在url中%00表示ascii码中的0,而0作为特殊字符保留,表示字符结束,也就是说,在保存文件的时候,如果路径参数(例:$img_path)中出现了%00,就会认为路径到这里就已经结束了,从而忽略后面一系列的参数,比如,此时,路径参数的后半部分就会被%00给截断,从而变成使用%00截断有两个要求:1、php的版本 < 5.3.42、php.ini中的magic_quotes_gpc的状态为Off。原创 2022-12-12 15:39:30 · 605 阅读 · 0 评论