xss level11
2024-10-06 14:23:53
Level11
(1)
(2)毫无头绪,查看PHP源代码发现,是从头文件的referer获取的输入。
(3)用Burp抓包,修改头文件如下:
(4)再点击Proxy界面的forward,回到浏览器页面如下
(5)点击即可
最新文章
- sh 测试网段在线主机
- 柔性数组 data[0]
- Objective-C运行时编程 - 方法混写 Method Swizzling
- SGU 281.Championship
- Linux技巧总结(个人经验版)
- perl return和break
- Lucene.Net 2.3.1开发介绍 —— 三、索引(五)
- HDU 5933/思维
- <;object>;元素+svg 绘制图片
- hdu 5040 Instrusive
- Docker 编辑网络配置文件
- 网络-03-端口号-linux端口详解大全--著名端口
- Java基础方法整理
- window下面的守护进程,redis守护进程,RunHiddenConsole免费下载
- 给mysql添加一个只有某个数据库查询权限的用户
- ccf--20140903--字符串匹配
- 基础006_pg109_IP-Xfft
- STS maven build 访问 jsp页面报错
- How are you vs How are you doing
- hdu1151
热门文章
- jsp显示当前系统时间
- MySQL二进制包安装
- Hadoop环境搭建|第二篇:hadoop环境搭建
- MySQL的概述和基础(学习整理)
- 浅述不同版本ios系统有什么特点 ios 1 -ios 12
- 高并发实时弹幕系统 并发数一定是可以进行控制的 每个需要异步处理开启的 Goroutine(Go 协程)都必须预先创建好固定的个数,如果不提前进行控制,那么 Goroutine 就随时存在爆发的可能。
- Android:动态库(.so)调试技巧
- C++ ++pos vs pos++
- realsense data
- Kibana Query Language(KQL)