2019年6月11日
文件上传漏洞实战靶场笔记
摘要: 记录下自己写的文件上传漏洞靶场的write up,包括了大部分的文件上传实战场景,做个笔记。 0x01 客户端js验证绕过上传 只是客户端验证 关闭js或者抓包上传即可。 0x02 MIME类型验证绕过上传 验证了Content-Type 改成图片的MIME类型即可 0x03 黑名单后缀名(php3 阅读全文
posted @ 2019-06-11 12:39 卿先生 阅读(1180) 评论(0) 推荐(2) 编辑
(未完)XSS漏洞实战靶场笔记
摘要: 记录下自己写的XSS靶场的write up,也是学习了常见xss漏洞类型的实战场景 阅读全文
posted @ 2019-06-11 12:38 卿先生 阅读(507) 评论(0) 推荐(0) 编辑