06 2024 档案
摘要:今天对朋友搭建的平台进行了测试,主要是一些已经爆出来的漏洞进行复现1.前台xss漏洞出现的位置在/e/ViewImg/index.html,浏览代码,发现如下代码存在漏洞分析代码:通过Request函数获取地址栏的url参数,并作为img和a标签的src属性和href属性,然后经过document.
阅读全文
阅读目录(Content)
此页目录为空
念两句诗
不惜罗襟揾眉黛,日高梳洗,看著花阴移改。
【宋代】晁冲之《感皇恩·寒食不多时》
06 2024 档案
摘要:今天对朋友搭建的平台进行了测试,主要是一些已经爆出来的漏洞进行复现1.前台xss漏洞出现的位置在/e/ViewImg/index.html,浏览代码,发现如下代码存在漏洞分析代码:通过Request函数获取地址栏的url参数,并作为img和a标签的src属性和href属性,然后经过document.
阅读全文
阅读目录(Content)
此页目录为空
