摘要：靶机：virtualbox 自动获取 攻击：kali linux 自动获取 设置同一张网卡开启dhcp ifconfig攻击IP是那个网段(也可以netdiscpver,不过毕竟是自己玩懒得等)，后上nmap，靶机IP为192.168.163.5 发现运行着几个端口 其中80 是网站 25 是SMT 阅读全文

摘要：下载地址：‘https://www.vulnhub.com/entry/sp-harrison,302/’ 环境：靶机放在virtualbox上运行，网卡模式 攻击机：kali Linux运行在VMware，注意网络模式选择桥接，并且桥接在virtualbox的虚拟网卡上 现在开始进入主题 首先使用 阅读全文

摘要：在线靶场（http://xss.fbisb.com） w 第一关 get请求，没有什么过滤，直接上<script>alert()</script> 源码： 第二关 输入参数会显示在文本框，直接看页面源码 发现对输入的参数<>进行了HTML实体化导致不能执行js，但是输入参数会显示在文本框并且没有经过 阅读全文

摘要：第十一关 strrpos() 函数查找字符串在另一字符串中最后一次出现的位置 substr() 函数返回字符串的一部分 文件保存的方式是上传路径+随机时间+截取的文件后缀 其中上传路径可控，可以利用这一点 绕过方法 利用00截断进行绕过，即move_uploaded_file函数的底层实现类似于C语 阅读全文

摘要：第一关 js 绕过 源码如下： lasIndexOf是返回函数最后一次出现的地方（从右到左） substring是用来截取函数的 indexOf是返回 表示从.出现的地方开始截取并判断是否在允许的字符串内 绕过方法： 直接burp捉包修改参数 把小马php文件后缀修改成jpg,在从burp修改php 阅读全文