摘要: 开门见山 1. 简单文件包含 获取敏感文件 http://172.18.4.212/LFI-1/?page=../phpinfo.php 换成.txt也可以成功显示php代码界面 2. 文件包含00截断绕过 3. 点加斜杠绕过 Phpinfo.php./ 4.去掉后缀名绕过 5. 双写绕过 ../ 阅读全文
posted @ 2020-02-03 16:41 joker0xxx3 阅读(2649) 评论(0) 推荐(0) 编辑
摘要: 开门见山 Stage #1 http://xss-quiz.int21h.jp/?sid=2a75ff06e0147586b7ceb0fe68ee443b86a6e7b9 这一道题发现我们写入的内容直接没有任何过滤,嵌套在一个<b>标签里面,我们常规闭合标签新建标签即可。 <b><script>al 阅读全文
posted @ 2020-02-03 15:16 joker0xxx3 阅读(966) 评论(0) 推荐(0) 编辑