- 博客(18)
- 资源 (1)
- 收藏
- 关注
原创 xss漏洞利用方式总结
XSS漏洞利用方式简单总结。有问题的同学请私信我,文章中网页挂马这一部分确实比较难实现。此平台优点:界面布局清新、数据可阅读性好、IP获取准确、IP地址定位精准、轻量级(无需数据库)、对数据存储进行加密、GitHub开源方便与开发者交流(生命周期长)。可以看到,BlueLotus平台还提供了一些js模板,便于我们参考或者构
2022-10-13 21:16:46
2529
原创 sqli-labs-基于报错的注入
这里使用sqli-labs第六关来学习报错注入,当然第五关也是可以使用的。会简单介绍updatexml(),extractvalue(),floor(),exp(),geometrycollection(),multipoint()六个函数的使用。
2022-04-30 15:16:34
2792
1
原创 Bugku题目矛盾
这个题目并不难,可能需要对php有一些了解在这里就不过多赘述(其他的关于这个题的博客应该说的很清楚)在url后面加/?num=1'即可得到flag(显示的1'不是flag中的,不要一起复制)如果提交flag还是显示flag不正确,就注意后面是不是带了空格如果这篇文章对你有帮助的话,希望能够点个赞,谢谢啦...
2021-06-19 12:00:38
193
OWASP TOP 10 2021年图片版
2022-06-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人