会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Qu4il
鸿雁在云鱼在水,惆怅此情难寄
首页
新随笔
管理
2020年3月25日
XSS-Labs(Level1-10)
摘要: Level 1 简单尝试 使用基础poc`` 代码审计 发现一点过滤都没有,直接将 接收到的参数进行输出,导致弹窗 Level 2 简单尝试 构造POC:``,发现并没有弹窗,看一下前端回显部分源码 绕过分析 发现\标签部分对 进行了实体转化.htmlspecialchars(),所以尝试对\进行构
阅读全文
posted @ 2020-03-25 17:15 Quail
阅读(1593)
评论(2)
推荐(1)
编辑
公告