电政大三上-包-web安全实验ws experiment guideparti

ExperimentListofWebSecurity,09-1、此 参考，每个任务都可能有不同的做法 现有直接copy的同学，不要说我无情啊。PartI：Cross-SiteScriptingXSS)了解什么是XSS及两类XSS(reflectXSS,storedXSS)的区实践常用XSS：找出实验平台的两类XSS<title>ogruyere<h1>ogruyere<script. .找出一个reflectXSS，目标是当我们点击一个特定的URL就会执行一个由试试以下<script>alert("o利用实验平台中的AJAX特性找出一个可以执行任意的URL查看网页的jslib.js可以发现处理ajax请求的页面为lib.jsajax操作是如何处理的试试以下URL：<script>alert("oajax找出一个storedXSS，目标是将一个者指定的放到实验平台上，然通过对HTMLattribute插入一个特定的value同样能构造一个storedXSS(提示尝试通过profile中的color设置来插入一个指定的)。profilecolorred'onmouseover='alert("o你还能找到其它的XSS吗？如果有，请描述一下你的发现PartII：Client-StateManipulation,Cross-SiteRequestForgeryXSRF)andCrossSiteScriptInclusion(XSSI)第十五周Client-StateManipulation,XSRF及XSSIURLmyid代替为你自己的用户名然后如何通 用工具查看浏览器中juyere平台留下的，它的格式是什么呢?foo使用这个新的用户登构造一个XSRF：一个页面后，悄悄的删除一条已经登陆的用户的 的snippet已经被删除通过使用一个XSSI来某个登陆用户的privateHTMLfunction_feed(s)alert("Yourprivatesnippetis:"+}<scriptsrc="你还能找到其它的与Client-StateManipulation,XSRF及XSSI相关的吗？请描述PartIII：PathTraversal,DenialofServiceandCodeExecutionPathTraversal,DenialofServiceCodeExecutionPathTraversal,DenialofService及CodeExecution 下的secret.txt的内容 下的secret.txt的内容找出一种最简单的DoS：使得实验平台的server退出构造一个针对实验平台Server的OverloadingDoS，使得实验平台的server处理一个请求负荷过多而不能正常处理其它请求。(2中的方法修改特定文件)PathTraversal,DenialofServiceCodeExecution相关的PartIV：ConfigurationVulnerabilitiesandAJAXvulnerabilitiesConfigurationVulnerabilitiesAJAX1中的不正确配置，通过删除多余的不需要的东西我们可以稍微修复这个， 找到一个与AJAX相关的：这个可以使得用户在主页中不能自己构造一个AJAXPhishing使