Web安全
Alst0n
这个作者很懒,什么都没留下…
展开
-
SUCTF_Checkin
测试后一共有三种回显结果:<? in contents!表示 <?不能连续出现在文件中illegal suffix!表示 不能上传后缀为php、php4、php5、phtml等可直接被解析的PHP文件exif_imagetype:not image表示判断一个图片的类型(即读取一个图像的第一个字节并检查其签名)解题思路先上传一个.user.ini文件,.user.ini...原创 2019-10-25 20:08:19 · 657 阅读 · 0 评论 -
XSS-Labs挑战笔记Level11-20
Level 11后台源码:<!DOCTYPE html><!--STATUS OK--><html><head><meta http-equiv="content-type" content="text/html;charset=utf-8"><script>window.alert = function() ...原创 2019-10-12 16:16:10 · 876 阅读 · 0 评论 -
XSS-Labs挑战笔记Level1-10
靶场下载地址:https://github.com/lyshark/xss-labs每一关的后台源码重写了alert()方法,只要成功弹框即可进入下一关Level 1后台源码:<!DOCTYPE html><!--STATUS OK--><html><head><meta http-equiv="content-type" ...原创 2019-10-11 16:38:41 · 3685 阅读 · 3 评论