漏洞靶场
cynthrial
大脑是用来思考的
展开
-
XSS Challenge WP
游戏的作者是先知社区的大佬@MramydneiLEVEL 1http://xxxxxx/level1.php?name=<img src=x onerror=alert(1)>LEVEL 2闭合input" οnmοuseοver='alert(1)'LEVEL 3还是构造闭合,发现末尾会加上一个单引号,同时 > "等会被html编码' οnmοuseοver='alert(1)LEVEL 4发现系统返回的是" 的来闭合,构造对应闭合的payload即可" οn原创 2020-06-22 16:00:54 · 376 阅读 · 0 评论 -
pikachu靶场通关WP
pikachu靶场通关WP暴力破解基于表单的暴力破解验证码绕过(on server)验证码绕过(on client)token防爆破?Cross-Stie Scripting反射型xss(get)反射型xss(post)存储型xssDom型xssDom型xss-xXSS盲打XSS过滤XSS之htmlspecialcharsXSS之hrefXSS之JS输出CSRFCSRF(get)CSRF(POST)CSRF 防范增加token验证关于安全的会话管理(避免会话被利用)访问控制安全管理增加验证码SQL注入数原创 2020-06-11 14:39:03 · 9724 阅读 · 1 评论 -
HacktheBox 邀请码挑战------can you hack the box?
Invite Challengecan you hack the box?注册hackthebox的时候会让你输入hackthebox邀请码F12调出开发者工具,发现一个名为inviteapi.min.js的文件比较像是破解关键eval(function (p, a, c, k, e, d) { e = function (c) { return c.toString(36) ...原创 2020-03-22 11:15:53 · 583 阅读 · 0 评论