登录
立即注册
首页
>
绿虎论坛
>
历史版块
>
编程
>
PHP
>
讨论/求助
帮忙测试XSS
白夜
@Ta
2017-04-06
4960点击
最近无聊写了个简陋的博客程序。
但是对于网站安全方面一无所知,希望虎友帮忙测试一下安全问题。
谢谢啦。
http://mytxt.ml
隐藏样式
查看源码
回复列表(10|
隐藏机器人聊天
)
1
雨伤
@Ta
/ 2017-04-06 /
样
/
源
看了下你这个直接吧<script>替换成的ript>,在不删除的情况下把<>换成html实体就可以了吧。
-
rainss.cn
-
雨落凋殇
2
点击退出
@Ta
/ 2017-04-07 /
样
/
源
没有一波ddos解决不了的
3
白夜
@Ta
/ 2017-04-07 /
样
/
源
@
雨伤
,因为还要兼顾markdown的使用
4
雨伤
@Ta
/ 2017-04-07 /
样
/
源
@
白夜
,好吧。。。
-
rainss.cn
-
雨落凋殇
5
白夜
@Ta
/ 2017-04-07 /
样
/
源
管理密码是admin,昨天手机没电,没发出来,不过已经有人才出来了。。。尴尬
6
BOOK思义
@Ta
/ 2017-04-07 /
样
/
源
403了
--
来自魅族的嘲讽
7
白夜
@Ta
/ 2017-04-07 /
样
/
源
@
BOOK思义
,伪静态后,竟然不给访问HTML文件。。。
8
白夜
@Ta
/ 2017-04-07 /
样
/
源
@
老虎会游泳
,万能的老虎
http://mytxt.ml/index.html
这种情况是因为html文件权限的问题麽?
9
老虎会游泳
@Ta
/ 2017-04-07 /
样
/
源
你是不是伪静态过头了。规则应该是首先检查文件是否存在,如果不存在再进行rewrite。不然真实文件也被rewrite了。
10
白夜
@Ta
/ 2017-04-07 /
样
/
源
@
老虎会游泳
,嗯
添加新回复
回复需要
登录
。
-rainss.cn-雨落凋殇