繼續,go,go,go !!!
等級為:low
dvwa/vulnerabilities/xss_d/?default=english構造payload:dvwa/vulnerabilities/xss_d/?default=english
成功!檢視原始碼:
<?php
# no protections, anything goes
?>
等級為:medium
先看原始碼:
至此,xss已經結束了。
DVWA靶場中的XSS DOM型
dvwa靶場中,low級別很容易,直接插入就好了。medium級別的時候,無論怎麼插入都是不會成功的。high級別的時候由於此時限制了白名單,所以考慮用 進行利用,url欄的 號之後的內容並不會傳送至伺服器端,js應用該符號實現在頁面建立載入過程中定向到指定的頁面內容上。所以high級別的paylo...
機器學習 實戰 利用tensorflow識別衣物
fashion mnist 是乙個衣物資料集,整合在keras中可以直接使用。本文記錄了一步一步利用 fashion minst 的資料庫訓練 tensorflow 神經網路。import tensorflow as tf from tensorflow import keras import nu...
Druid未授權訪問實戰利用
最近身邊的同學都開始挖src了,而且身邊接觸到的挖src的也是越來越多。作者也是在前幾天開始了挖src之路。驚喜又遺憾的是第一次挖src就挖到了一家網際網路公司的rce,可惜因為權重太小補天不收,最後也是交到了cnvd。隨便找乙個後台 發現存在邏輯運算類的驗證碼,看來是爆破首先無望了。不管三七二十一...