2019年9月12日
XSS进阶学习-转载
摘要: 在这篇帖子里面真的可以学到很多xss的知识,特别有过xss基础的看完这个贴子绝对有帮助; 就像里面的师傅所说,看了一篇精髓文章之后,自己xss的功力突飞猛进了。 所提到的帖子入口:https://mp.weixin.qq.com/s/OMgZRX3RdJ724OFKGP7gEg 所提到的文章入口:h 阅读全文
posted @ 2019-09-12 14:51 ctrl_TT豆 阅读(312) 评论(0) 推荐(0)
文件上传过waf的方法
摘要: 原文链接: https://www.cesafe.com/8411.html 原始请求包: ——WebKitFormBoundary2smpsxFB3D0KbA7D Content-Disposition: form-data; name=”filepath”; filename=”cesafe.a 阅读全文
posted @ 2019-09-12 11:18 ctrl_TT豆 阅读(535) 评论(0) 推荐(0)
upload-labs打关详解
摘要: 1-19关 00x01 JS检查 方法一.修改javascript代码,将.php添加到允许上传的类型中 3.上传成功 方法二:绕过前端,通过burpsuit抓包,上传一张info.jpg图片,然后抓包之后,将后缀改为.php,发包上传成功 00x02 服务端对数据包的MIME进行检查 1. bur 阅读全文
posted @ 2019-09-12 10:59 ctrl_TT豆 阅读(2178) 评论(0) 推荐(0)