當我進入這個接碼平台隨便找了個手機號,然後等了好幾分鐘都沒啥反應。然後就順便觀察起了這個**,然後我就有了發現。
手機號由get傳參,同時會顯示在頁面上,那麼這個pho_num引數應該是可控的,那麼這個就可能存在xss,現在讓我們來進行一下測試,我們將傳入的引數改為test,看看頁面會不會變化。
我們猜測是正確的,那麼接下來就是用來測試一下,看看能不能解析標籤,這裡先用h1標籤做一下測試。結果如下圖:
我們發現h1標籤被成功執行,存在xss漏洞,接下來我們用img標籤來進行彈窗。然後:
居然有某某狗!沒事,某某狗一般是基於特徵匹配,我們進行一下繞過。這裡思路挺多的,
比如:
大小寫繞過
j**ascript偽協議
沒有分號
flash
html5 新標籤
fuzz進行測試
雙層標籤繞過
發現成功彈窗,繞過某某狗。
這裡就可以做乙個總結,不放過任何乙個輸入和輸出。
RMON一點就通
rmon remote networks monitoring 遠端網路監控。實際上就是為了mib 2標準新增了更詳細的一些管理節點,主要是實現了統計和告警。統計功能指的是被管理裝置可以按週期或者持續跟蹤統計其埠所連線的網段上的各種流量資訊,比如某段時間內某網段上收到的報文總數,或收到的超長報文的總...
this 抓住這一點就夠了
this 當前 最後 的方法屬於誰,它就指向誰.關鍵是 當前 最後 這幾個字,其實this的指向問題很多時候就是中間太多層關係,各種變數賦值把人搞暈了.如何判斷屬於誰 屬性屬於主人 找不到就是全域性 如window const log console.log function show show 和...
關於lexical cast,一點補充
看了凌傑的文章 http blog.csdn.net owl2008 archive 2004 09 28 119595.aspx 也想補充兩句。lexical cast比起stringstream來說,的確不一定簡潔,當然,其語義和可讀性都有提高,但同時也失之靈活。例如下面的情況,似乎就無法用le...