摘要:
本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- 阅读全文
摘要:
level7 经过测试,发现可以通过双写绕过进行测试xss 测试代码:" oonnclick=javascriscriptpt:alert(/bmfx/) > // level8 通过测试所有常规的绕过方式不能正常使用,需要通过将其转换成Unicode编码进行绕过,转换编码的在线地址:https:/ 阅读全文