摘要: 
一秒找出用时间和随机数生成的上传文件名 本文作者:golang,原文地址:https://www.freebuf.com/articles/web/163058.html 在做渗透测试或者ctf比赛的时,常遇到一种任意文件上传漏洞,上传后的文件名,是使用时间加随机数生成的。常见的如php的uniqi 阅读全文
一秒找出用时间和随机数生成的上传文件名 本文作者:golang,原文地址:https://www.freebuf.com/articles/web/163058.html 在做渗透测试或者ctf比赛的时,常遇到一种任意文件上传漏洞,上传后的文件名,是使用时间加随机数生成的。常见的如php的uniqi 阅读全文
摘要:
xss-lab 进入靶场 level 1 改变参数username,页面显示发生变化,说明存在xss点 尝试payload: <script>alert</script> level 2 尝试上一关的做法: 失败。于是审计源码,关键代码如下: <script type="text/javascrip 阅读全文