摘要:
web1-文件包含 打开题目,看到如下代码 Markup <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 构造语句 Python ?hello= 阅读全文
摘要:
XSS Challenges绕过防护策略进行XSS注入 Stage #1无过滤的XSS注入 直接输入1查看下出现的位置 可以看到是处在b标签中间的 所以用 PHP <script>alert(document.domain);</script> 试试 出现弹窗 出现第二关的地址 进入到第二关 Sta 阅读全文