给管理员发一条留言好吗？–存储型xss(把管理员的cookie打到自己的平台) 提交网站漏洞，只限本站内的url，管理员会后台查看–反射性DOM XSS 动态执行Java ...

过几日更 ...

工具集 基础工具：Burpsuite，python，firefox(hackbar，foxyproxy，user-agent，swither等) 扫描工具：nmap，nessus，openvas ...

基础知识类题目 考察基本的查看网页源代码、HTTP请求、修改页面元素等。 这些题很简单，比较难的比赛应该不会单独出，就算有因该也是Web的签到题。 实际做题的时候基本都是和其他更复杂的知识结合起 ...

三步法： 一、找到注入点 二、Fuzz出未过滤字符 三、构造payload/写脚本 例题1 打开题目： 第一步，寻找注入点。 输入用户名123456，密码12 ...

下面是php源码 <? include_once “flag.php”;ini_set(“display_errors”, 0);$str = strstr($_SERVER[‘REQUES ...

本文目录 放在最前面 RSA密码原理 BUUCTF RSA rsarsa RSA1 RSA2 RSA3 ...

攻防世界 WEB（新手练习区） get_post 用?拼接的方式可以以get的方式上传参数，用HackBar等可以实现post的参数上传。 ...