1. 这道题目明显直接有xss,然后我跑了一下sqlmap,也有sql注入漏洞。如下: 顺便复习一下,找到注入点后跑sqlmap,先是sqlma...
投稿
收录了3篇文章 · 5人关注
-
2018-05-22-content pages -
2018-05-22-file uploadFile Upload1: 这一题目没做任何过滤,直接传webshell然后直接访问就行,我在github直接找的。。。 FIle Upload...
-
2018-05-22-Login pagesLogin pages1: 万能密码的应用。。。 构造payload如下: user:tom password:1' or 1='1 Login...
专题公告
记录一些训练的心得
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/1625863/bricks.jpg', '推荐专题《OWASP Bricks 训练笔记和心得》( 分享自 @简书 )','http://39.103.169.235/c/87f6f39b3abc?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','页面编码gb2312|utf-8默认gb2312'));){kind=link}