- 博客(2)
- 收藏
- 关注
原创 XSS攻击打靶
从服务器端得到stripbracketsRe的作用是将指定的符号替换,这里替换的是(),所以正常使用alert()是不可取的。这道题过滤了script等标签,>等符号也过滤了,但是html语句会对...>进行补齐,再在结尾 通过回车绕过<article>标签。这道题将“转义防止将前面函数闭合,但是输入\进行转义,这样就可以通过”进行闭合,再输入alert,再注释掉后面就好了。这道题对很多符号进行了转义,但是不干涉识别,所以我们只需要将前面的闭合后插入恶意代码再将后面的字符注释掉就可以了。
2023-07-06 17:11:31
205
1
原创 kali初次安装及配置环境
下载地址:http://mirrors.ustc.edu.cn/kali-images/在内容结尾加上export PATH=$PATH:/usr/local/go/bin。VMware虚拟机配置过程没有保存,中途没有遇到难题。java和python在kali下载的时候就自带了。将下载的安装包解压至/usr/local目录下。此语句用来更改root密码,随后切出用户。在登陆界面输入root和刚刚更改的密码。1.打开kali用户root权限。go环境是没有的,需要自己配置。2.进入后打开终端输入。
2023-06-28 14:38:08
390
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人