摘要:
1、bottle 登陆网站后存在提交url的地方 测试发生存在如下paload,知识点:1、crlf 2、写一个网站开发的端口小于80,浏览器就不会跳转能执行js(payload只能在火狐浏览器执行): 验证码部分可以生成1-10000的Md5值 ,构造如下payload: 下面这个图就是打到自己的 阅读全文
摘要:
1.用h5对象上传表单(图片) 请求体 1.用h5对象上传表单(txt) 请求体 2.使用原生js上传表单数据 通过余弦这个网站辅助生成表单 请求体: HCTF share的详解ajax构造表单: https://xz.aliyun.com/t/3258 xss上传表单 http://sec2hac 阅读全文