2020年3月25日
XSS-Labs(Level1-10)
摘要: Level 1 简单尝试 使用基础poc`` 代码审计 发现一点过滤都没有,直接将 接收到的参数进行输出,导致弹窗 Level 2 简单尝试 构造POC:``,发现并没有弹窗,看一下前端回显部分源码 绕过分析 发现\标签部分对 进行了实体转化.htmlspecialchars(),所以尝试对\进行构 阅读全文
posted @ 2020-03-25 17:15 Quail 阅读(1593) 评论(2) 推荐(1) 编辑