帮忙测试XSS - 讨论/求助

已掉线，重新登录

首页 > 绿虎论坛 > 历史版块 > 编程 > PHP > 讨论/求助

标题: 帮忙测试XSS

时间: 2017-04-06

点击: 4957

最近无聊写了个简陋的博客程序。
但是对于网站安全方面一无所知，希望虎友帮忙测试一下安全问题。
谢谢啦。
http://mytxt.ml

『回复列表(10|显示机器人聊天)』

1 . 看了下你这个直接吧<script>替换成的ript>，在不删除的情况下把<>换成html实体就可以了吧。
-rainss.cn-雨落凋殇

(雨伤/@Ta/2017-04-06 23:38/样/源)

2 . 没有一波ddos解决不了的

(点击退出/@Ta/2017-04-07 00:22/样/源)

3 . @雨伤，因为还要兼顾markdown的使用

(白夜/@Ta/2017-04-07 07:44/样/源)

4 . @白夜，好吧。。。
-rainss.cn-雨落凋殇

(雨伤/@Ta/2017-04-07 07:48/样/源)

5 . 管理密码是admin，昨天手机没电，没发出来，不过已经有人才出来了。。。尴尬

(白夜/@Ta/2017-04-07 07:51/样/源)

6 .

403了

来自魅族的嘲讽

(BOOK思义/@Ta/2017-04-07 18:36/样/源)

7 . @BOOK思义，伪静态后，竟然不给访问HTML文件。。。

(白夜/@Ta/2017-04-07 19:52/样/源)

8 . @老虎会游泳,万能的老虎
http://mytxt.ml/index.html
这种情况是因为html文件权限的问题麽？

(白夜/@Ta/2017-04-07 20:04/样/源)

9 .

你是不是伪静态过头了。规则应该是首先检查文件是否存在，如果不存在再进行rewrite。不然真实文件也被rewrite了。

(老虎会游泳/@Ta/2017-04-07 20:07/样/源)

(白夜/@Ta/2017-04-07 20:41/样/源)

回复需要登录。

9月28日 07:30 星期天

本站由hu60wap6驱动