1、什么是XSSXSS全称跨站脚本这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能，在HTML页面里嵌入恶意代码。当用户浏览改页时，这些潜入在HTML中的...

Pass -01（js检查）题目基于前端js过滤，只能上传图片格式的文件，所以我们用一句话木马，改后缀上传后，用burp抓包，修改文件后缀为php，然后用蚁剑连接，注意：文件没有上传在具体题目中的文件夹中，所以我们在用蚁剑连接的时候，...

还是文件上传得题，上传有一句话木马写的且改后缀为jpg得文件，会出现提示说文件包含`<?传不了，所以修改木马为： 1GIF89a? <script language="php">eval($_RE...

发现是一句话木马，使用蚁剑连接，在根目录下找到flag文件或者是用post提交方式，提交参数 1Syc=system('cat /flag'); 总结：eavl函数的作用，所有的字符串放入到eval当中，eval会...