XSSed通关教程首先整体浏览网站进入Level1 Basic XSS首先整体浏览网站对源码进行分析漏洞产生于如下代码段:echo($_GET['q']);直接将用户输入插入了html页面,没有任何过...
BUUCTF之web解题记录(一)
1、[极客大挑战 2019] PHP PHP反序列化打开题目页面显示如下既然说了有网站备份的习惯,那么就先扫描目录看看能不能把备份文件扫出来根据扫描结果可知存在www.zip文件,下载下...
Qt界面风格设置
每个widget都可以设置风格setStyle(QStyle style)对QApplication设置QStyle即对所有 QApplication::setStyle(QStyleFac...
a标签点击劫持
0x00 前言今天给大家分享一下a标签点击劫持的源码,适用于xss场景让目标无感知的主动点击某个链接或通过真实的点击触发点击事件。(浏览器会区分对待js调用和真实点击两种形式触发的点击事件)0x01 ...
BUUCTF[羊城杯 2020]Easyphp2-解题步骤详解
进入后的页面根据题目提示我们可以知道这是一道PHP代码审计的题所以使用伪协议查看源代码,这里使用的是两次url编码绕过/?file=php://filter/read=convert.quoted-p...
对某校成绩查询系统的查询接口进行突破(WEB分析)
今天第一节咱们需要突破验证码的问题。测试地址:http://www.xxxxxxxxxx.com:2000/Login.aspx这个地址就是博主所毕业的院校,大专,官网存在sql注入漏洞,sa权限等各...
2014 iscc re+pwn+misc writeup
0×00 最近 web方向的writeup 今天终于考完了最后一科了 之前就比较懒 也没更东西 不过把blog的google字体去掉了 blog的速度提升了很多 还要谢谢Dr0pLe7大神 ...
Hacker遇上Hip-Hop,唱出你的态度
HackerHackerHip-HopHip-HopCome on~Hey,your style!Rock your life!///////////////////张扬个性,用技术名扬天下挑战权威,...
JS基本功系列-冒泡补充以及事件流
如果不取消冒泡所带来的问题 冒泡<style> .wrapper{ position: relative;&n...
JS基本功系列-DOM记录04
setAttribute<style> .running { color: green; ...
渗透工具SSRFIRE:自动 SSRF 查找器
Git地址:https://github.com/ksharinarayanan/SSRFire一个自动的SSRF查找器。只需提供域名和您的服务器,然后放松一下!;)还具有查找XSS和打开重定向的选项...
前端RSA被丑爆破脚本
某网站登录的时候如下:然后我删除j_authcode以及一些有用的参数,可以绕过图形验证码那么这样就可以进行爆破了。不过我们可以看到用户名和密码,这究竟是什么玄妙呢?我们来看看前端代码。可以看到这里是...