摘要： 来自:http://www.hacksec.cn/Penetration-test/474.html 摘要 背景 本文主要是记录一下常见的源码泄漏问题，这些经常在web渗透测试以及CTF中出现。 .hg源码泄漏 漏洞成因： hg init的时候会生成.hg 漏洞利用： 工具： dvcs-ripper 阅读全文

摘要： 详见：http://blog.csdn.net/keepxp/article/details/52054388 1 常规插入及其绕过 1.1 Script 标签 绕过进行一次移除操作： <scr<script>ipt>alert("XSS")</scr<script>ipt> Script 标签可以 阅读全文