Loading...
前端注释flag注释相关源码js代码文件(小游戏类型题目常见)根据实际情况采用不同方式查看:F12查看view-source协议查看(部分不可用)右键查看页面源代码JS前台禁用功能浏览器调试器禁用js响应包flag部分flag藏在响应包中,使用burpsuite抓包查看repeater发包或抓取响应包即可文件泄露robots.txtphps源码泄露 phps文件为php源代码文件,可通we...
常用触发标签<script> <script>alert("XSS");</script> <img> <img src=0 onerror=alert("XSS");> <input> <inpuy onfocus="alert('XSS');"&g...
SQL注入对输入进行正则过滤,对敏感字符进行替换常用正则$pregs = '/select|insert|update|CR|document|LF|eval|delete|script|alert|\>|\<|\'|\/\*|\#|\--|\ --|\/|\*|\-|\+|\=|\~|\*@|\*!|\$|\%|\^|\&|\(|\)|\/|\/\/|\.\.\/|\....
文件包含常见php函数includerequireinclude_oncerequire_oncehighlight_fileshow_sourcereadfilefile_get_contentsfopenfile关于文件包含是否支持%00截断PHP版本<=5.2 可以使用%00进行截断。对于特定类型文件上传可使用%00截断绕过 ...
php弱比较(松散比较==)0e开头的md5和原值:QNKCDZO 0e830400451993494058024219903391240610708 0e462097431906509019562988736854s878926199a 0e545993274517709034328855841020s155964671a 0e342768416822451524974117254...