摘要：代码审计学习—zzcms存储型xss 版本：zzcms 201910 本地搭建网站 漏洞位置： 网站/inc/function.php 在stripfxg函数中，存在使用方法 htmlspecialchars_decode($string)，对htmlspecialchars ($string) 过 阅读全文

摘要：实验环境：本地靶场 ​ 验证码错误时，服务器端会重新生成验证码，不能使用burpsuite进行暴力破解； 我们使用python脚本对验证码进行识别，然后进行暴力破解。 验证码图片识别： from PIL import Image import tesserocr s = requests.sessi 阅读全文