摘要:
docker搭建环境拉取得monstertsl/upload-labs共21题,这个镜像不需要更改apaache配置即可解析php3文件 1.单纯的前端js验证,我们直接在浏览器禁用即可。或者可以通过上传图片后缀再抓包修改为php的方式 2.这个是通过验证包中的Content-Type: 进行,只需 阅读全文
2023年9月20日 #
摘要:
Example 1直接能看到的参数只有url中的name Example 2直接输入不好用,首先考虑通过大小写绕过 Example3 ,大小写绕过也不行了,xss的难点主要就是各种绕过,尝试复写或者 <img src="knownsec" onerror=alert('1')> 也可以 Examp 阅读全文