萌新求问

一只小肉鸡 · 发表于 2022-3-16 19:21:30

想问各位大佬，如果只有一个HTML的web页面，可以从哪些方面寻找漏洞。

90_ · 发表于 2022-3-16 22:37:40

xss 但实质性危害不大

一只小肉鸡 · 发表于 2022-3-17 09:41:57

90_ 发表于 2022-3-16 22:37
xss 但实质性危害不大

除了页面上的漏洞之外，还可以从其他方向吗？比如他主机端口，中间件漏洞，框架，编辑器漏洞之类的还有没有其他方向。，我想拿到shell

jingdutiao · 发表于 2023-1-7 17:13:51

一只小肉鸡发表于 2022-3-17 09:41
除了页面上的漏洞之外，还可以从其他方向吗？比如他主机端口，中间件漏洞，框架，编辑器漏洞之类的还有没 ...

html拿到shell很难的啦

Dixon · 发表于 2023-1-8 09:52:05

你这是单看html代码呢？找找网站有什么漏洞吧

Dixon · 发表于 2023-1-8 09:53:37

正如90_所说的一种比较老的漏洞XSS跨站脚本攻击。现在一些偏僻的网站还有，大多数网站都没有了