• 投稿邮箱:admin@xssec.org 查看详情
  • 本站教程默认解压密码:666
  • 官方新浪微博:Porry呦
  •    2个月前 (12-16)  渗透教程 |   5 条评论

    地址:http://103.238.227.13:10089/

    XSS测试题解题过程

    单看页面 应该没有post的地方 所以应该是get

    XSS测试题解题过程

    审查元素看到参数是ID。

    get方式提交 发现对<>有过滤 然后用u003cimg 和u003e 代替<>

    最后代码就变成了 \u003cimg%20src=http://xssec.org%20onerror=eval(alert(_key_));\u003e

     

    payload:http://103.238.227.13:10089/?id=\u003cimg%20src=http://www.xssec.org%20onerror=eval(alert(_key_));\u003e
    

    XSS测试题解题过程

    flag出来了 其实这题还是很简单 新手可以看一下。

     

    除特别注明外,本站所有文章均为新世纪安全社区原创,转载请注明出处来自http://www.xssec.org/1430.html

    关于

    发表评论

    1. 谢了

      zhongguo 4周前 (01-18) [0] [0]
    2. 好的很

      w2167 4周前 (01-18) [0] [0]
    3. post是输入 get是通过域名哪里写 对吧?

      酷似小祖宗 2个月前 (12-18) [1] [0]
    4. 尼玛 上个月投稿的 现在才给我发邮件告诉我通过了

      于小刀 2个月前 (12-16) [1] [0]
    
    切换注册

    登录

    忘记密码 ?

    您也可以使用第三方帐号快捷登录

    切换登录

    注册

    扫一扫二维码分享