給管理員發一條留言好嗎？–存儲型xss(把管理員的cookie打到自己的平台) 提交網站漏洞，只限本站內的url，管理員會后台查看–反射性DOM XSS 動態執行Java ...

過幾日更 ...

工具集 基礎工具：Burpsuite，python，firefox(hackbar，foxyproxy，user-agent，swither等) 掃描工具：nmap，nessus，openvas ...

基礎知識類題目 考察基本的查看網頁源代碼、HTTP請求、修改頁面元素等。 這些題很簡單，比較難的比賽應該不會單獨出，就算有因該也是Web的簽到題。 實際做題的時候基本都是和其他更復雜的知識結合起 ...

三步法： 一、找到注入點 二、Fuzz出未過濾字符 三、構造payload/寫腳本 例題1 打開題目： 第一步，尋找注入點。 輸入用戶名123456，密碼12 ...

下面是php源碼 <? include_once “flag.php”;ini_set(“display_errors”, 0);$str = strstr($_SERVER[‘REQUES ...

本文目錄 放在最前面 RSA密碼原理 BUUCTF RSA rsarsa RSA1 RSA2 RSA3 ...

攻防世界 WEB（新手練習區） get_post 用?拼接的方式可以以get的方式上傳參數，用HackBar等可以實現post的參數上傳。 ...