一、XSS 常见标签语句 二、XSS 常见绕过 编码绕过 空格过滤绕过 圆括号过滤绕过

改变大小写 在测试过程中，我们可以改变测试语句的大小写来绕过XSS规则： 比如： <script>alert(“xss”);</script>#可以转换为： <ScRipt>ALeRt(“XSS”);</sCRipT> 关闭标签 有时候我们需要关闭标签来使我们的XSS生效。 比如： "><scri

phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径，尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyA

原始上传截包： 1. ——WebKitFormBoundary2smpsxFB3D0KbA7D 2. Content-Disposition: form-data; name=”filepath”; filename=”cesafe.asp” 3. Content-Type: text/html

主机信息 靶机IP段：192.168.10.0/24 攻击机kali：192.168.10.128 信息收集 1.nmap扫存活主机 nmap -sP 192.168.10.0/24 #以ping形式探测网段存活主机 10.1 物理机 10.2 网关 10.254 DHCP服务器 10.128 k

子域名查询 如果多个站点在同一服务器下，有可能个别站点未上cdn 邮件服务查询 根据邮件发送源查询 国外地址请求 部分站点可能仅部署了国内cdn节点 遗留文件，扫描全网 如phpinfo等，通过各个地区访问，判断返回ip 特殊搜索引擎搜索 fofa，shodan，zoomeye等 dns历

title: HACKATHONCTF: 2 靶机 date: 2021-02-14 20:42:21.0 updated: 2022-01-10 09:37:56.254 url: /archives/hackathonctf2 categories: 渗透测试 tags: 靶机 靶机下载地址 h