摘要:
下面我们一起对web for pentester中的XSS模块进行讲解 example1 直接使用常用script标签,发现弹框,完全没有过滤编码,各种姿势绕过~ example2 从这里可以看到,过滤掉了<script>标签,我们试试大小写? name=<Script>alert('bb')</s 阅读全文
posted @ 2019-10-31 16:10
edc冠希
阅读(460)
评论(0)
推荐(0)
摘要:
Web for Pentester 一款渗透测试平台,先分享下下载地址https://pentesterlab.com/exercises/web_for_pentester/iso 下载完可以看到是iso为后缀的,就不多说了吧,直接安装虚拟机访问IP就好了 下面分模块讲解 文件包含 example 阅读全文
posted @ 2019-10-31 11:49
edc冠希
阅读(573)
评论(0)
推荐(0)
浙公网安备 33010602011771号