XSS-labs
baynk
持续学习!
展开
-
XSS-labs Level 20 Flash XSS
level 20 Flash XSS一片空白的flash,上一关的思路的没有了,只有来审计代码了。。。package{ import flash.display.LoaderInfo; import flash.display.Sprite; import flash.display.StageScaleMode; import flash.events.Event;...原创 2019-11-24 00:28:47 · 2585 阅读 · 2 评论 -
XSS-labs Level 19 Flash XSS
level 19 flash xss查看前端代码,发现访问swf的时候在传参接下来直接访问这个链接。这里可以看到flash里面提示sifr.js是没有定义的,这不仅仅是个图片。。。需要对flash进行反编译查看源码,使用的是jpexs,没想到有一天我也会干这样的事了,羞耻啊。。。通过sifr找到了对应的脚本位置,比较长,就一点点说明过程了。在此脚本中找到了flash显示的信息,...原创 2019-11-23 16:49:15 · 3790 阅读 · 6 评论 -
搭建学习环境(九)——XSS-labs安装以及解题思路
0x00 xss-labs一个专门练习xss的漏洞平台,似乎现在github中也无法下载了,不晓得在什么时候下的,收集了一份,等这个弄完了就准备去系统学习docker了。安装其实没啥好说的,用之前的环境扔进去就可以用了,cwth。xss-labs一共有level 20,尽力去做着看看,GOGOGO。0x01 Level 1 without filter看了好半天才看出来是啥意思。。...原创 2019-11-21 23:58:46 · 8130 阅读 · 8 评论