净身

摘要： CTF XSS(Cross Site Scripting) 前言：之所以缩写是xss而不是CSS是因为避免和层叠样式表的缩写冲突；其次对于没有做任何安全保护的用户输入，直接将用户输入和渲染代码混合式放在一起的结果就是，一些evil的用户在这里填入网页源码，服务器接收到后存储到服务器中，当服务器调用这 阅读全文

摘要： Get Post 与Cookie获得Flag的三种方法 get的一般方法： url/?key=value 例子：49.234.114.121/get_and_post.php/?param1=Welcome 解释：？前面的表示请求的网址；？后面的是一些关键参数，这就是点击提交表单后的一个get请求。 阅读全文