web
文章平均质量分 91
YE.SS
这个作者很懒,什么都没留下…
展开
-
XSS-lab通关记录
本文章为buuctf basic XSS-lab的通关记录,为个人学习记录,仅供参考在学习xss-lab之前,先了解了一下xss攻击的原理,如下:简述人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则.原创 2021-04-11 13:10:02 · 2124 阅读 · 0 评论 -
BUUCTF WEB writeup(持续更新)
BUUCTF WEB(持续更新)1、Warmup打开题目链接,得到一张图片,如下图:此时先想到看这个网页的源代码,输入source.php即可得到源代码,如下图:进入php代码审计,粗略看一下可以发现有file,所以我们要想办法得到file,首先先看与file有关的代码块:看到中间发现需要前面创建的函数,所以我们返回去进行前面代码的审计,在白名单处能看到有两个文件,一个source.php、一个hint.php,我们先打开hint.php,可以看到如下字符:暂时不知道是干什么用的,原创 2020-09-24 13:47:15 · 781 阅读 · 0 评论