摘要:
第一节 文件上传_绕过JS验证 1.1 JS验证代码分析 1.2 Burpsuite剔除响应JS 对于JS前端验证,直接删除掉JS代码之后就可以绕过JS验证。 1.3 浏览器审计工具剔除JS 利用浏览器的审查工具剔除JS之后,保存为新文件然后进行文件上传。 1.4 上传Webshell,菜刀连接 一 阅读全文
posted @ 2022-11-03 15:24
guoyuxin3
阅读(86)
评论(0)
推荐(0)
摘要:
第五章-CSRF漏洞 第一节 CSRF原理介绍 1.1 CSRF漏洞定义 CSRF(Cross-site request forery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF。 XSS与CSRF区别: 1、XSS利用 阅读全文
posted @ 2022-11-03 10:20
guoyuxin3
阅读(107)
评论(0)
推荐(0)
浙公网安备 33010602011771号