- 博客(2)
- 收藏
- 关注
原创 XSS小游戏level1-18解题思路
XSS过关游戏level1f12,然后在能执行的地方插入onclick=“alert(1)”,然后过关level2输入框输入测试内容,接下来每关都会先测试,然后查看源码由源码可知,需要闭合所以输入"><script>alert(1)</script>level3由源码可知,尖括号被转义,还需闭合所以输入' onclick='alert(1)'然后点击输入的地方level4由源码可知,尖括号被过滤了,需要闭合所以输入" on
2021-08-22 14:42:27 874 2
原创 新upload-labs 1-19关过关思路
upload.testPass-01删除check方法return checkFile() 如果浏览器不允许修改前端代码,就使用抓包工具修改然后上传一句话木马Pass-02后端校验content-type把typege更改成image/jpegPass-03php::DATA相当于1.php2.php:a.jpg会生成2.php但内容是在我们2.php:a.jpg中(不用这个)双写::DATA 相当于1.php 2.php:a.jpg 会生成2.php 但内容是在我们2.php:
2021-08-14 11:05:14 2026 10
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人