- 博客(2)
- 收藏
- 关注
RSS订阅原创 这个CNVD证书拿的有点轻松
1.通过审计EmpireCMS找到某个文件,该文件不是PHP文件,只是普通html静态文件,但是其中有一段代码存在漏洞,代码大概的意思是通过Request函数获取地址栏的URL参数,并作为img和a标签的,src属性和href属性,然后经过document.write输出到页面。2.之后我们查找request函数流程,就是通过window.location获取当前地址,根据传入的url参数,获取当前地址url参数起始位置和结束位置。例如我的地址是:index.html?url=javascrip
2021-10-18 16:20:09
4049
7
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人