2023 年 3月随笔档案 - 周知行

Webug——过滤xss

摘要：同反射型xss相同在url 参数id中进行xss攻击 http://192.168.75.146/control/xss/filter_xss.php?id=<script>alert(xss)</script> 不过根据反馈 script被过滤了我们就需要绕过过滤函数换一个标签 paylo 阅读全文

posted @ 2023-03-30 16:18 周知行阅读(50) 评论(0) 推荐(0)

Webug——DOM型xss

摘要：打开靶场之后可以看到输入框的内容当在输入框进行输入的时候会传到value中 payload=" onclick=alert(document.cookie) id=" 然后页面刷新点文本框就可以得到弹框阅读全文

posted @ 2023-03-30 15:56 周知行阅读(35) 评论(0) 推荐(0)

Webug4.0——存储型xss

摘要：将页面一直往下滑动找到留言板 payload=<script>alert(document.cookie)</script> 然后刷新页面向下滑动重新找到留言板就会出现阅读全文

posted @ 2023-03-30 13:33 周知行阅读(50) 评论(0) 推荐(0)

Webug4.0——反射型xss

摘要：首先浏览页面找到可以控制输入的地方我首先想到那个搜索栏可惜点击没有反应后来看到url的参数id=1 与页面中出现了一个1 对参数id=1 进行更改看是否会同时更改页面上的1 找到注入点 payload=http://192.168.75.146/control/xss/xss_1.php? 阅读全文

posted @ 2023-03-30 13:20 周知行阅读(49) 评论(0) 推荐(0)

《幻灭》——读书笔记

摘要：人物：吕西安大卫 · 赛夏 2023.3.6🌞 摘要：第一部：两个诗人 ①一家外省印刷所 ②特 · 巴日东太太摘抄： ①吝啬和爱情一样有先见之明，对未来的事故闻得到，猜得到 ②美貌和贫穷凑在一处往往是最不幸的遗产 P3-P43 2023.3.7——2023.3.8💻👟🎈 摘要： ②特阅读全文

posted @ 2023-03-19 23:35 周知行阅读(96) 评论(0) 推荐(0)

《酒吧长谈》——读书笔记

摘要：酒吧长谈：2023.3.1—2023.3.5 阅读全文

posted @ 2023-03-05 14:49 周知行阅读(68) 评论(0) 推荐(0)

《金阁寺》——读书笔记

摘要：2023.2.25 ①我的少年时期混浊着微明的曙色。虽然暗影漆黑的世界极其可怕，但白昼般清晰透明的生也不属于我 ②母亲很快给我来了一封电报，说父亲大量咳血，已经去世了 2023.2.26 ①也许只要对美进行极致的刨根问底式的探求，人就会不知不觉地撞上这世界上最黑暗地思想。人大概生来就是这样的 202 阅读全文

posted @ 2023-03-01 12:20 周知行阅读(50) 评论(0) 推荐(0)

知行合一

求知的道路，意味着永恒的疲倦以及偶尔的惊喜

03 2023 档案

公告