- 博客(2)
- 收藏
- 关注
原创 [HarekazeCTF2019]Sqlite Voting
参考链接:https://www.cnblogs.com/20175211lyz/p/12264779.html复现链接:https://buuoj.cn/challenges#[HarekazeCTF2019]Sqlite%20Voting这里进去后发现有提供源代码,代码如下: <?phperror_reporting(0);if (isset($_GET['source'])) { show_source(__FILE__); exit();}function is_.
2020-06-20 13:25:34 875
原创 hackinglab 脚本关 15 Principle很重要的XSS
这一关提示:如果实在做不出来了,可能是思路被局限,可以参考一下这里:Principle: 对于黑盒XSS,首先要知道在哪里过滤的,过滤了什么,如何过滤的,什么情况下触发过滤 即Where/What/How/When 之后你便可以建立自己的Fuzz Testing Libs接下来便分享下我的思路我们先输入javascript:alert(1)结果可想而知,肯定是被屏蔽(此处屏蔽指...
2018-12-03 20:37:16 700
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人