2022年7月17日
失败的日志
摘要: 在研究文件包含漏洞时,发现通过错误的url报错信息,把php代码写入日志,在dvwa下实验,发现会把<>空格进行转义,在burp抓包修改后,被xp拦截了,不成熟的构想失败了。 阅读全文
posted @ 2022-07-17 22:05 jiuz1 阅读(9) 评论(0) 推荐(0)
2022年7月12日
dvwa,中等难度xss
摘要: 学了一段时间,感觉会了很多,但又觉得自己学的很虚浮,决定沉下心来,写点博客。 先看题目 简单提交一下<script>alert(1)</script>,返回页面是这个样子。 查看页面源代码发现只显示了alert(1)</script> 开始没什么想法,决定再写几个script试试,发现alert前的 阅读全文
posted @ 2022-07-12 23:55 jiuz1 阅读(54) 评论(0) 推荐(0)