关注
分享
hei&bai
最近觉得自己以前写的东西实在是没有多少含金量,基础的内容太多人写了,我再写已经没有必要了,我会将自己以前写的内容全部删除,只留下第一篇,除此以外,我会跳过初级阶段,写更多实战方面的内容。2020-11-18
沉淀了快两年了,技术层面也有了一个较大的提升,在未来的一段时间,也准备重新启动博客,敬请期待。2022-10-28
展开
-
谜团XSS靶场15-20关解析
谜团XSS靶场15-20关解析谜团靶场第十六关进到页面查看源代码后发现参数是keyword,并且参数输出在<center>标签之间。先不急,首先还是尝试有没有过滤掉什么内容”’<script>()alert,on,href,src随后我们发现只有script被过滤掉了,因此这边我们不能尝试再使用<script>alert(1)</script>的方式进行简单的注入。这边尝试换一种方式进行注入,既然输出是在标签内部那么我们可以使用<img&原创 2021-01-23 17:03:24 · 630 阅读 · 0 评论 -
谜团XSS靶场11-15关解析
谜团XSS靶场11-20关解析谜团靶场简介前两天觉得自己之前写的博客实在是不行,讲的东西都太基础了,都是千篇一律的内容,这方面的内容也比较难讲好,很多细节方面的东西我自己都不会,索性直接删去这部分内容重新开篇,直接进入实战(打靶机),这样在写博客的同时也不会因为写一篇基础性的文章时间太长而导致没有时间去练手,好了废话说到这里,开始打靶。第十一关和第十关一样,那么就直接查看源码吧看来只有t_sort参数可能有点用,在这边尝试注入...原创 2021-01-21 17:28:36 · 824 阅读 · 1 评论 -
谜团XSS靶场1-10关解析
谜团XSS靶场1-7关解析谜团靶场简介前两天觉得自己之前写的博客实在是不行,讲的东西都太基础了,都是千篇一律的内容,这方面的内容也比较难讲好,很多细节方面的东西我自己都不会,索性直接删去这部分内容重新开篇,直接进入实战(打靶机),这样在写博客的同时也不会因为写一篇基础性的文章时间太长而导致没有时间去练手,好了废话说到这里,开始打靶。第一关首先进到页面,页面什么输入框都没有,但是图片上告诉我们it’s easy那我们就按照他图片上的走,既然他说了简单,那就直接在URL中进行xss注入?name原创 2020-11-27 14:11:28 · 1006 阅读 · 0 评论