本文记录了作者在合天实验室学习XSS的进阶过程,分享了对XSS实例的理解,包括PHP代码解析和遇到的问题。同时,作者也提及自己备考雅思和选择出国留学的心路历程,将此作为学习笔记和成长日记。
合天实验室XSS进阶一
最近忙着考雅思,年后有个安全岗位的实习。再接着就是大学毕业了,感觉进入安全行业有点起步晚了,大学本科期间像个憨憨一样除了上课刷分,就是化妆和睡觉哈哈哈哈…但再怎么晚也不能不打基础啊哈哈哈。所以找大佬同学要了个合天的账号开始打基础吧。有空的话也会更新一下自己在学习雅思和选择国外学校的时候一些心路历程。就当个小日记本来写吧,没事自己翻翻当作笔记看看orz。
第一个实例和第二个实例的php代码在上面,实例2大概意思就是从url中的name参数里面获取值,然后传入preg_replace()函数当中,我们可以看到preg_replace函数有三个参数位置,这个意思是在第三个参数位置的值当中进行查找,看是否存在第一个参数位置的值,如果存在,那么就用第二个参数位置的值进行替代。
所以我们可以看到在实例2当中
思考1:下面这个图是实例1在name参数的后面插入Html的
思考2,3:
为什么用之前的测试语句都不可以了?答案在php代码里,正则匹配函数对Name参数的值进行了一定的限制和过滤,导致在规则外的值是无法传入name参数的。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
