HTB petpet rcbee
分析依賴包發現RCE漏洞,並使用該漏洞取得flag
HTB twodots horror
為了饒過CSP保護機制,所以使用polyglot製作xss圖片並上傳到目標網站,在利用目標未HTML轉義弱點執行js觸發xss圖片取得cookie
標籤: upload
分析依賴包發現RCE漏洞,並使用該漏洞取得flag
為了饒過CSP保護機制,所以使用polyglot製作xss圖片並上傳到目標網站,在利用目標未HTML轉義弱點執行js觸發xss圖片取得cookie