摘要:
1、通关文件上传靶场的1、2、3、4、5、6、10 第一关由于是前端js校验删除前端调用得函数 第二关可以看到只对Content-Type做了检查,修改Content-Type: 为image/png 第三关是黑名单,但是黑名单不全可以选择用php3、php5等等绕过 第四关.htaccess攻击 阅读全文
摘要:
1、演示xss漏洞的三种类型 1. xss(反射型) 服务器将浏览器输入的输入,原样返回给浏览器 恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击。 1.代码 2. xss(存储型) 服务器接收到浏览器的输入,先存储到服务器的数据库 ,再原样返回 当一个页面存在存 阅读全文