2021年8月17日
针对工具反制的措施尝试(漏洞复现)第二部分
摘要: 其次是蚁剑,版本为2.0.7 加载器版本为2.0.1(目前较新的是4.0.3,无法加载2.1.0以前版本) Xss的点在报错信息处,当连接错误时,报错信息回弹并且使用html的格式解析,并且此处没有进行内容过滤,导致了xss漏洞。 当然本身antSword有内置的过滤xss的函数,noxss。 co 阅读全文
posted @ 2021-08-17 17:05 HOloBlogs 阅读(68) 评论(0) 推荐(0)