xss
关注
分享
扫一扫
文章平均质量分 53
fmyyy1
最废物的web手
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
[CISCN2019 华东北赛区]Web2
这次ciscn差点爆0了。。。 还是多练练吧。 注册账号登录,看到投稿和反馈两个页面。 发表查看 直接将我们输入的文章内容显示在了页面上,猜测存在xss。 测试 没有内容也没有弹窗 看源码 我们的语句被放入了源码,但似乎被编码了。导致没有执行。 这个反馈界面应该是模拟管理员点击链接的过程。 ...原创 2021-05-17 21:32:07 · 795 阅读 · 3 评论 -
[GWCTF 2019]mypassword
场景 注册账号登录 看到有个反馈 刚开始猜测是二次注入,但试了半天没成功啊,去看了wp才知道是xss。 xss题遇到的实在是不多,通过这题学习一下。 源码里有login.js,因为直接注册账号登录进去了所以直接被我忽略了。 //login.js if (document.cookie && document.cookie != '') { var cookies = document.cookie.split('; '); var cookie = {}; for (var i原创 2021-05-06 22:13:57 · 379 阅读 · 1 评论