近段时间感觉状态低迷,于是去教育src玩了几天,只挖出了两个反射xss,sql不太敢挖(/怂),还是得多练练。
第一个xss有防火墙,wtf-wall(应该是这个名字),可以通过a标签绕过,或者直接使用iframe覆盖伪造钓鱼网页。
第二个xss目前没啥利用的想法,使用post传参,没有过滤好像。
sqllabs的通关只写了一丢丢,有点不是很想写了,找几个典型的题目谢谢wp吧,还有uploadlabs估计也差不多。现在没啥写的打算。
近段时间感觉状态低迷,于是去教育src玩了几天,只挖出了两个反射xss,sql不太敢挖(/怂),还是得多练练。
第一个xss有防火墙,wtf-wall(应该是这个名字),可以通过a标签绕过,或者直接使用iframe覆盖伪造钓鱼网页。
第二个xss目前没啥利用的想法,使用post传参,没有过滤好像。
sqllabs的通关只写了一丢丢,有点不是很想写了,找几个典型的题目谢谢wp吧,还有uploadlabs估计也差不多。现在没啥写的打算。