摘要:
前言 做xss做疯了再来一个。 地址:https://xss-quiz.int21h.jp/ ,这个貌似是日本的一个安全研究员yamagata21做的。 做到第九关就跪了,而总共有二十关。一半都还没有,实在是惭愧。第九关考的是utf-7编码绕过实体编码的问题,但是我在最新的chrome和firefo 阅读全文
摘要:
前言 昨晚做了一些xss的题目,有点上瘾了,今天想着再找一些来做做。 google了一下,发现了不少,找到这么一个。 地址: https://xss-game.appspot.com 这是一个国外的xss挑战,总共就6关,入门级别的,也没什么可讲的。记录一下吧。 Level 1 第一关都是hello 阅读全文
摘要:
之前学习了seay法师的代码审计与及80sec的高级审计,整理了一些笔记在印象里面,也发到这里作为记录 1,漏洞挖掘与防范(基础篇) sql注入漏洞 挖掘经验:注意点:登录页面,获取HTTP头,(user-agent/client-ip/x-forwarded-for,订单处理等。 注入类型: 编码 阅读全文
摘要:
0x0 前言 在sec-news发现先知上师傅monika发了一个xss挑战赛的闯关wp([巨人肩膀上的矮子]XSS挑战之旅 游戏通关攻略(更新至18关)https://xianzhi.aliyun.com/forum/read/1462.html),去看了一下发现是前几天刚发现的平台,看了一下那个 阅读全文