本文提供了一个XSS(跨站脚本)挑战的详细解题步骤,包括如何修改源码禁用阻止弹窗的函数,以及如何获取flag。适用于对XSS攻击有一定了解的安全研究人员。
题目地址:http://lab1.xseclab.com/xss3_5dcdde90bbe55087eb3514405972b1a6/index.php
怎么就是不弹出key呢?
分值: 150
提交说明:提交前14个字符即可过关
解题步骤:
- 打开题目
- ctrl+u 打开源码
- 全选复制,新建txt,粘贴,
- 删除源码中的
function alert(a){ return false; } document.write=function(){ return false; } function prompt(a){ return false; }- 并修改JS中最后一句代码为
alert("key is first 14 chars"+"\n"+d.substr(0,14));
-
最后另存为为js.html,用浏览器打开,点击链接即可获得flag
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
