- 博客(9)
- 收藏
- 关注
原创 一句话木马
一句话木马也叫做一句话后门,是一种简单、直接的攻击方式。一句话木马通常是指一行简短的PHP代码,可以在Web服务器上运行,实现代码执行的功能。一句话木马的代码很是短小精悍,一旦在网站上植入一句话木马,就可以远程控制他人网站,进行各种非法操作。一句话木马也可以简称为webshellwebshell又称脚本木马,一般分为大马、小马、一句话木马。
2024-07-12 18:45:41 472
原创 XSS靶场——通关笔记
通过代码发现,本关卡有两个参数:arg01、arg02,当我们发送的时候,发现他们是会互相拼接起来的,那么我们就容易想到这里会不会就是突破口,发现这两个参数是在embed上,embed标签定义嵌入的内容,并且做了尖括号过滤,那么我们可以加入一个属性进去,生成恶意代码。先查看源代码,和上一关的不同之处是t_ua处已经有了参数,虽然第四个<input>的t_ua已经有了参数,但是仍然尝试给这四个隐藏的文本框传参,结果发现t_sort成功接收到传的参,但是t_ua还是原来的参数,没有接收到刚才传的参。
2024-07-11 18:12:23 1185
原创 [SWPUCTF 2021 新生赛]Do_you_know_http
[SWPUCTF 2021 新生赛]Do_you_know_http 题目详解主要是对burp suit 工具的使用
2024-04-26 15:03:42 251
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人