- 博客(4)
- 收藏
- 关注
RSS订阅原创 web靶场笔记
在PHP中,strcmp()函数用于比较两个字符串,并且对于数组和字符串之间的比较,它会返回一个警告并且结果为null,从而再取反那么就使结果为1,从而输出结果。因为处理hash字符串时,PHP会将每一个以 0E开头的哈希值解释为0,那么只要传入的不同字符串经过哈希以后是以 0E开头的,那么PHP会认为它们相同。2.然后$$hack 代表$($hack)相当于$flag(因为hack变量的值后面变为flag)基本的原理是这样的,但更严谨的字符串格式是,这样就输出了flag的值,最终得到了flag。
2024-03-24 11:12:01
371
原创 xss漏洞常见攻击方式
xss属于被动式的攻击,攻击者先构造一个钓鱼网站或者是跨站网站,一般是利用Javascript方式来进行的。当用户访问该网站时,如果用户已经在该网站登录后,那么攻击者就会获取到用户的cookie,从而使得攻击者可以伪造成该用户来访问网站。
2024-03-06 17:36:04
1115
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人