摘要: 1、介绍 dom型xss的测试是非常繁琐的,很难如同其它漏洞那样基于自动化分析是否存在该漏洞。 搜索js的关键词 分析上下文中攻击者可控的参数与流程 2、分析工具 (1)搜索js关键词 针对单个请求的响应体部,搜索js关键词,列举搜索结果 针对日志的请求队列,逐一搜索js关键词,列出请求序号、id和 阅读全文
posted @ 2023-10-24 14:47 挖洞404 阅读(85) 评论(0) 推荐(0) 编辑
摘要: 1、异同 反射型基于单次请求-响应过程,payload在请求中提交,然后直接在响应中包含。测试过程中,分析payload在唯一响应体部中的表现。 存储型基于两次请求-响应过程,payload在初次请求中提交,然后在第二次请求的响应中包含。测试过程中,分析的是payload在第二次响应体部中的表现。 阅读全文
posted @ 2023-10-24 14:36 挖洞404 阅读(40) 评论(0) 推荐(0) 编辑
摘要: vulhub/wordpress/pwnscriptum/README.zh-cn.md at master · vulhub/vulhub · GitHub (191条消息) 漏洞复现-Wordpress 4.6 PwnScriptum RCE命令执行_wordpress rce_amingMM的 阅读全文
posted @ 2023-10-24 00:17 挖洞404 阅读(51) 评论(0) 推荐(0) 编辑