笔记
调皮的俊
这个作者很懒,什么都没留下…
展开
-
关于XXE
NJUPT CTF2019: 做题的时候,抓包看了一下,响应XML格式消息,并没有严格过滤,这道题读文件, <!DOCTYPE foo [ <!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=/flag" >]> <ticket> <username>&...原创 2019-12-05 16:33:57 · 187 阅读 · 0 评论 -
XSS挑战之旅,学习笔记
因为我是边做边写博客,所以快捷目录就先不弄了,闲了再弄 最近把xss认真的好好过一边,于是先找了个早一点的题 xss挑战之旅嘿嘿 第一关: http://test.ctf8.com/level1.php?name=test 观察到通过get方式传参有会显, 直接打最简单的xss playload: <script>alert(1);</script> 第二关: http...原创 2019-11-28 22:50:01 · 761 阅读 · 0 评论