摘要:
本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- 阅读全文
摘要:
level16 此关卡可以正常显示字符,输入正常的bmfx字符看看 输入测试代码:<script>alert('bmfx')</script> 发现把script直接编码成字符实体了 看看源码怎么过滤的 可以知道过滤的script,空格,/ 等各种测试代码的关键字符,空格绕过的话,使用回车可以绕过, 阅读全文