- 博客(2)
- 收藏
- 关注
原创 xss dvwa靶场练习
函数介绍函数在指定的预定义前添加。这些字符是单引号(")、双引号(“”)、反斜线(\)与NUL(NULL字符)。message输入常规测试语句会被过滤但name不会< img src='javascript:alert(123)'>标签在使用时取决于浏览器不一定可以成功。
2023-06-10 09:25:46
52
原创 uploads文件上传靶场练习
源代码可判断为前端js校验只需要前端发jpg包后抓包修改访问图片地址即可源代码支队文件type类型做了限制 抓包修改即可源代码strrchr()函数(在php中)查找字符在指定字符串中从右面开始的第一次出现的位置,如果成功,返回该字符以及其后面的字符,如果失败,则返回 NULL。str_ireplace()函数作用将::$DATA替换为空这一关利用黑名单容易被绕过的特性 常见后缀名如下:aspasacdxcerphpaspxashxjspphp3。
2023-05-28 22:30:06
239
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人