2020 年 12月 3 日随笔档案 - 爱在西元间

框架注入

摘要： https://*****.com/**/**ment/view.service?legalPerson=</script></style></title></textarea><iframe src=http://localhost>&businessAddress= 正常页面是这样：阅读全文

posted @ 2020-12-03 17:05 爱在西元间阅读(260) 评论(0) 推荐(0) 编辑

http文件上传协议+FCKeditor2.6.3上传漏洞

摘要：根据网上的漏洞复现没成功。。。可能还有上传规则没匹配 POST /fckeditor/editor/filemanager/connectors/php/connector.php?Command=FileUpload&Type=File&CurrentFolder=fu.php%00.gif HT 阅读全文

posted @ 2020-12-03 09:44 爱在西元间阅读(2012) 评论(0) 推荐(0) 编辑

sftp命令使用

摘要： sftp username@abc.com 登进去后就跟ftp差不多了命令帮助（跟ftp差不多）：参考： SFTP的用法_zhouzying的博客-CSDN博客_sftp SFTP服务配置以及命令/代码操作_rm杠rf的博客-CSDN博客_sftp 阅读全文

posted @ 2020-12-03 09:03 爱在西元间阅读(185) 评论(0) 推荐(0) 编辑

xss漏洞

摘要：无漏洞情况：有漏洞情况： Burpsuite：浏览器对xss攻击的拦截（QQ浏览器）：参考： XSS漏洞_黄先生的博客-CSDN博客_xss漏洞阅读全文

posted @ 2020-12-03 08:48 爱在西元间阅读(76) 评论(0) 推荐(0) 编辑

路漫漫其修远兮，吾将上下而求索

导航

公告

框架注入

http文件上传协议+FCKeditor2.6.3上传漏洞

sftp命令使用

xss漏洞