一、XSS 常见标签语句 二、XSS 常见绕过 编码绕过 空格过滤绕过 圆括号过滤绕过
改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如: <script>alert(“xss”);</script>#可以转换为: <ScRipt>ALeRt(“XSS”);</sCRipT> 关闭标签 有时候我们需要关闭标签来使我们的XSS生效。 比如: "><scri
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyA
原始上传截包: 1. ——WebKitFormBoundary2smpsxFB3D0KbA7D 2. Content-Disposition: form-data; name=”filepath”; filename=”cesafe.asp” 3. Content-Type: text/html
title: 靶机:hackableⅡ date: 2021-02-17 16:02:20.0 updated: 2022-01-08 11:04:41.789 url: /archives/hackable categories: 渗透测试 tags: 靶机 主机信息 靶机IP段:192.168.
子域名查询 如果多个站点在同一服务器下,有可能个别站点未上cdn 邮件服务查询 根据邮件发送源查询 国外地址请求 部分站点可能仅部署了国内cdn节点 遗留文件,扫描全网 如phpinfo等,通过各个地区访问,判断返回ip 特殊搜索引擎搜索 fofa,shodan,zoomeye等 dns历
title: HACKATHONCTF: 2 靶机 date: 2021-02-14 20:42:21.0 updated: 2022-01-10 09:37:56.254 url: /archives/hackathonctf2 categories: 渗透测试 tags: 靶机 靶机下载地址 h
