weixin_49064458的博客

BUGKU CTF 靶场。题目是lfi和Whois。分别是文件包含和命令执行漏洞

时间：2023年12月16日日常记录一下，倒逼自己学点东西。虽然不知道有没有用，但是贵在坚持。提示：以下是本篇文章正文内容，下面案例可供参考做XSS类的题目，需要自己有个域名，或者做个内网穿透，不然在做一些需要URL的题目时候就很被动。XSS原型感染是通过 XSS 注入恶意脚本，然后在脚本中执行一些修改原型链的操作，从而影响页面的行为。这可能涉及到在脚本中动态创建对象、修改原型链等操作。

日常记录一下，倒逼自己学点东西。虽然不知道有没有用，但是贵在坚持。提示：以下是本篇文章正文内容，下面案例供参考。