KoreanHackerTeam
Moderator
0x00 서문
공개 테스트 및 독점 테스트와 관련하여 XSS 구멍, 수 문학, 수 문학을 선택하는 방법!
이 상황을보고, 우리는 후자의 코드가 다음과 같이 보일 수 있다고 생각할 수 있습니다. img src='? php echo'http://{$ _ server [ 'http_host']}/'? xxx/aaa.png'/this는 매우 간단 해 보입니다. 요청 패키지에서 호스트를 수정하면 XSS가 발생할 수 있습니다.
성공 팝업 윈도우
헝겊을 집어 들기위한 팁이 완료되었습니다.
원래 링크에서 재 인쇄 : https://blog.csdn.net/guapichen/article/details/124040935?spm=1001.2014.3001.5501
공개 테스트 및 독점 테스트와 관련하여 XSS 구멍, 수 문학, 수 문학을 선택하는 방법!
0x01 日常测试
매일 지루한 테스트 사이트. 침투 테스트 중일 때 서버에서 이미지를 호출하는 HTML 태그가 있으며 서버 IP 주소를 추가하는 유형입니다. XS가 있는지 여부를 감지하기 위해 호스트 헤더를 수정하여 퍼지를 시도 할 수 있습니다.
성공 팝업 윈도우
원래 링크에서 재 인쇄 : https://blog.csdn.net/guapichen/article/details/124040935?spm=1001.2014.3001.5501