摘要:
0X01 注入into outfile钟爱tomcat注入 1. 钟爱tomcat注入 tomcat+jsp+mysql tomcat需要system或root权限,这种情况一般mysql为root,jsp没有GPC转义。 场景: 注入+fileprev,但没有网站物理路径 现在开始mang后台路径 阅读全文
摘要:
script 没有调用远程平台,用web接收cookie 简单的script链接远程第三方js,省略协议,浏览器自动加载当前页面的协议 img图片 图片创建script节点,链接远程第三方JS 图片创建其他节点,接收cookie details+ontoggle展开 details详细信息展开时触发 阅读全文