天堂空气

天堂空气

后海有树的院子,夏代有工的玉, 此时此刻的云,二十来岁的你

根据提示直接在后面加了个/api 爆出提示 提示Post传参filename,看参数应该是任意文件读取,扫一波目录文件 读一下这两 index.php/ hack.php文件 提示json格式,那再json格式来...

发布 0 条评论

定义一个方法直接读flag.php   1.Get传参code,并且长度不能大于27 2.然后匹配正则/[a-zA-Z0-9_&^<>"\']+...

发布 0 条评论

这是我的日记来解决所有的XSS挑战http://xss-quiz.int21h.jp/编写的,这是一个入门级的,用来学习一些跨站点脚本和注入在不同浏览器的几种方法 第一关:根据要求,我们不能用任何工具 输入1234测试看看有没有闭合,然而并没有直...

发布 4 条评论

0x1:这里我们可以看见 var e = a.substr(0x8, 0x5) e字符串为a的第九位到第十三位 var b = b.replace(/3/ig, ++d+1).replace(/8/ig, 'e') 然后利用这正则取正确的...

发布 0 条评论