摘要:Stage #1 无过滤,</b><script>alert(document.domain)</script><b> Stage #2 注入点在input标签内,前后闭合标签中间加script语句 "><script>alert(document.domain)</script>< Stage # 阅读全文
一次简单的渗透
2019-06-04 15:12 by rnss, 357 阅读, 0 推荐, 收藏, 编辑
摘要:一次实验作业,老师给的靶场网站。 进入网站,注册,登录,因为老师给了文件上传提示,所以直奔上传头像处 上传小马,提示图片不存在 将小马后缀改成.jpg,上传抓包 tx的内容应该是将符号用url编码,其他内容用base64编码 tx解码后内容:data:image/jpeg;base64,<?php 阅读全文