一只小肉鸡 发表于 2022-3-16 19:21:30

萌新求问

想问各位大佬,如果只有一个HTML的web页面,可以从哪些方面寻找漏洞。

90_ 发表于 2022-3-16 22:37:40

xss但实质性危害不大

一只小肉鸡 发表于 2022-3-17 09:41:57

90_ 发表于 2022-3-16 22:37
xss但实质性危害不大

除了页面上的漏洞之外,还可以从其他方向吗?比如他主机端口,中间件漏洞,框架,编辑器漏洞之类的还有没有其他方向。,我想拿到shell

jingdutiao 发表于 2023-1-7 17:13:51

一只小肉鸡 发表于 2022-3-17 09:41
除了页面上的漏洞之外,还可以从其他方向吗?比如他主机端口,中间件漏洞,框架,编辑器漏洞之类的还有没 ...

html拿到shell很难的啦

Dixon 发表于 2023-1-8 09:52:05

你这是单看html代码呢?找找网站有什么漏洞吧

Dixon 发表于 2023-1-8 09:53:37

正如90_所说的一种比较老的漏洞XSS跨站脚本攻击。现在一些偏僻的网站还有,大多数网站都没有了
页: [1]
查看完整版本: 萌新求问