- 博客(2)
- 收藏
- 关注
原创 [HarekazeCTF2019]Sqlite Voting
参考链接:https://www.cnblogs.com/20175211lyz/p/12264779.html 复现链接:https://buuoj.cn/challenges#[HarekazeCTF2019]Sqlite%20Voting 这里进去后发现有提供源代码,代码如下: <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_.
2020-06-20 13:25:34 866
原创 hackinglab 脚本关 15 Principle很重要的XSS
这一关提示: 如果实在做不出来了,可能是思路被局限,可以参考一下这里: Principle: 对于黑盒XSS,首先要知道在哪里过滤的,过滤了什么,如何过滤的,什么情况下触发过滤 即Where/What/How/When 之后你便可以建立自己的Fuzz Testing Libs 接下来便分享下我的思路 我们先输入 javascript:alert(1) 结果可想而知,肯定是被屏蔽(此处屏蔽指...
2018-12-03 20:37:16 693
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人