码农公寓

网站首页
编程语言
- Java
- PHP
- C/C++
- IOS
- Android
- C#
- VB
- C语言
- R语言
- 易语言
- css
- html
- js
- JavaScript
- jQuery
- Swift
- ASP.NET
- ASP
- 正则表达式
- vb.net
- Golang
- bat
- VBA
- PowerShell
- Erlang
- autoit
- VBS
- perl
- Lua
- Dos
- Ruby
数据库
服务器知识
系统相关
设计相关
文章分享

首页文章分享

xss level11

2024-01-17 21:05:40

Level11

（1）

（2）毫无头绪，查看PHP源代码发现，是从头文件的referer获取的输入。

（3）用Burp抓包，修改头文件如下：

（4）再点击Proxy界面的forward,回到浏览器页面如下

（5）点击即可

上一篇：HTML5实现涂鸦板

下一篇：spring事务失效的几种场景以及原因

相关文章

01-17WAF——针对Web应用发起的攻击，包括但不限于以下攻击类型：SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等
01-17XSS攻击 eval(location.hash.substr(1))；笔记
01-17CTFSHOW xss篇
01-17XSS漏洞攻击过程
01-17xss 是什么
01-17XSS漏洞攻击过程
01-17安全测试（xss \ csrf 攻击）
01-17XSS攻击（跨站脚本攻击）
01-17XSS漏洞的分类
01-17【漏洞学习——XSS】Destoon B2B网站管理系统存储xss

文章分享最新文章

vue3+echart5 遇到的坑 Cannot read properties of undefined (reading 'type')

康华光电子技术基础模拟部分第六版课后习题答案

BadVPN详解之--始记透明socks代理与tun2socks

ElasticSearch 学习笔记：聚合(Aggregation) - Top Hits

5G 频段频率与Band对应表

最全的磁力链搜索引擎，国内外最受欢迎的BT-磁力网站（整理分享，每日不断更新...）

常见网络安全设备弱口令(默认口令)

【Mac】超详细的个性化终端(Terminal)颜色配置

Sketch 63 CN for Mac破解版激活教程序列号注册码 for Mac

更多编程技术文章
网站地图

本站所有资源皆搜集自网络，相关版权归版权持有人所有，如有侵权，请电邮告之，本站会尽快删除。

粤ICP备2022053706号

"