web安全
free_xiaochen
这个作者很懒,什么都没留下…
展开
-
XSS篇——XSS过滤绕过技巧
改变大小写在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则:比如:<script>alert(“xss”);</script>可以转换为:<ScRipt>ALeRt(“XSS”);</sCRipT>关闭标签有时候我们需要关闭标签来使我们的XSS生效。比如:“><script>alert(“Hi”);&...转载 2018-09-01 17:51:27 · 30431 阅读 · 1 评论 -
webshell提权
提权提权前奏提权:主要是针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得服务器权限 通常所处的权限: ASP/PHP 匿名权限 ASPX USER权限 JSP 通常是系统权限 收集信息: 内外网 服务器系统和版本位数 服务器的补丁情况 服务器的安装软件情况 服务器的防护软件情况 端口情况 支持脚本情况 。。...转载 2018-09-11 22:45:25 · 8567 阅读 · 0 评论