Debian 6 vweb for pentester XSS第五关

最新推荐文章于 2024-08-13 20:57:25 发布
最新推荐文章于 2024-08-13 20:57:25 发布
阅读量87 收藏
点赞数
分类专栏: vweb for pentester XSS 文章标签: html html5 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38290986/article/details/120566379
版权

PHP 安全过滤 编码绕过 alert Web安全
关键词由CSDN通过智能技术生成

换成其他标签试试

第五关源码

<?php require_once '../header.php';

if (preg_match('/alert/i', $_GET["name"])) {
  die("error");
}
?>

Hello <?php  echo $_GET["name"]; ?>

 对 alert 关键词进行了不区分大小写地过滤,可以使用其他类似 alert 的方法来弹窗

 

这里还可以用编码绕过

编码绕过截图

雪傲天1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Debian 6 vweb for pentester XSS第二至第四
学习
09-30 138
通过改变大小写,成功通 第三 首先测试,过滤掉的东西 发现过滤掉了</> <script></script>,根据过滤掉的东西,进行构造 第三答案 <sc<script>ript>alert('xss')</sc</script>ript> 第四 先检查过滤掉了哪些东西 由此可知,不能出现script,不然会出现error 所以我们可以换个标签 ...
Debian 6 vweb for pentester XSS第一
学习
09-26 146
首先连接上靶机
Debian 6 vweb for pentester XSS第六
学习
10-01 113
直接查看源代码 <script> var $a= "<?php echo $_GET["name"]; ?>"; </script> 通过 GET 方式传入的 name 变量,直接输出在了script标签里面 可以尝试闭合前面的双引号",然后直接调用alert方法来弹窗,末尾再使用双引号"闭合后面的双引号。 第七 啥反应都没有 查看源码 <script> var $a= '<?ph...
分享国外安全团队及工具
热门推荐
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
Debian6 Mysql5.6 deb安装包
01-28
Debian6 Mysql5.6 deb安装包及相依赖,亲测可用(libaio,libaiodev,debian-keyring) 安装方式: sudo dpkg -i mysql-5.6.10-debian6.0-x86_64.deb sudo /opt/mysql/server-5.6/support-files/mysql.server start ...
debian-server:完整的DebianUbuntu Web应用服务器安装
02-05
Debian / Ubuntu Web服务器安装 最新版本:3.0-2017年6月14日 Debian 7/8 Web服务器的一组定制的软件安装脚本。 其中包括用于NGINX,MariaDB,MongoDB,MySQL,PHP 5/7,Redis,CouchDB,Fail2Ban,Monit,...
RTL8125-Driver-for-Proxmox-VE5-6-and-debian:RTL8125驱动程序,用于Proxmox虚拟环境和debian
05-06
为Proxmox VE 5/6 快速添加RTL 8125 2.5G网卡驱动,少走点弯路。。。一块由89 RMB TP-link 2.5G 网卡引发的血案。。。 基于debian的发行版本可以尝试运行一下,因为不同发行版本的软件源仓库可能不太一样,不一定有...
ssa:小型Debian和Ubuntu服务器的Web面板
02-06
这个控制面板适用于小型Debian和Ubuntu服务器。 与服务器的交互是通过SSH执行的。 面板具有模块化结构。 一个可以轻松创建新模块或增强现有模块。 产品特点 用户管理: 查看,创建,编辑和删除用户。 网站管理:...
debian6配置mysql允许远程连接的方法(图)
09-10
Debian 6这样的Linux操作系统上配置MySQL允许远程连接,是很多系统管理员和开发者必须掌握的技能。本篇文章将详细讲解如何在Debian 6上设置MySQL远程访问权限。 首先,确保您已经安装了MySQL服务器。在Debian 6中...
【python】使用字符串格式化渲染html
最新发布
longforone的博客
08-13 376
将 CSS 中的“{}”全部替换为“{{}}”,这种方法是可行的。在 Python 进行字符串格式化时,“{{}}”中的“{}”及其他内容会被当作普通字符串处理,不会被格式化。但当我开启 PyCharm 的代码格式化功能时,原本的“{{}}”会被转换为“{\n{ }\n}”,因此使用起来较为麻烦,甚至不太能用。然而,由于 HTML 模板中存在 CSS 样式,其“{}”语法与 Python 格式化字符串的语法产生了冲突。接着,针对“body”部分使用键字参数进行字符串格式化,如此一来,看起来也更为直观。
html超文本标记语言 (HyperText Mark up Language)
2302_78076476的博客
08-10 268
HTML(超文本标记语言)是构建网页的标准标记语言。它为网页提供结构和内容,允许开发者创建各种元素,比如文本、图像、链接、表格和表单等。是网页的基本骨架。
前端(HTML + CSS)小兔鲜儿项目(仿)
li3123537691的博客
08-09 531
这是一个简单的商城网站,代码部分为HTML + CSS 和少量JS代码。
最新HTML设计搜索表单
业精于勤荒于嬉,行成于思毁于随
08-10 419
页眉中包含表单,表单中只需包含label和Input.
HTML5+CSS3-HTML5入门
2302_77230857的博客
08-06 808
,<meta>,<link>,<style>等,都属于头部标签可容纳的子标签。该标签必须在<head>之中,,一个HTML文档只能包含一个<title>标签,<title>开始标签和
HTML5+JavaScript绘制彩虹和云朵
cnds123的专栏
08-10 395
HTML5+JavaScript绘制彩虹和云朵,改进版云彩能动——从左向右不停地移动
软件设计之HTML5
thm19990903的博客
08-04 1954
HTML:Hyper Text Markup Language 超文本标记语言。
SpringBoot快速入门(手动创建)
m0_74124657的博客
08-11 421
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
Debian6详细安装与配置步骤
"debian6安装和配置指南" Debian 6,又称为Squeeze,是Debian项目的一个稳定版本,发布于2011年。这篇指南详细介绍了如何在个人计算机上安装和配置这个Linux发行版。 一、安装前准备 在安装Debian 6之前,你需要先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值