【跨站关】网络信息安全攻防学习平台跨站过关的彩蛋
2023-09-14 08:57:09 时间
第12题:XSS基础关
题目知识
XSS基础:很容易就可以过关.XSS类题目必须在平台登录才能进行.登录地址请参考左侧<子系统>
做题过程
过关思路:输入<script>alert(HackingLab)</script>就可以出现key
key
key is: myxssteststart!
第13题:XSS基础2:简单绕过
题目知识
很容易就可以过关.估计是过滤了<script这类的关键字;
做题过程
过关思路:输入<img src=x onerror=alert(HackingLab);>就可以出现key
key
key is: xss2test2you
第14题:
题目知识
考察xss检测与绕过
做题过程
- 无意发现这里存在一个小彩蛋。只要用浏览器的控制台,输入javascript:alert(HackingLab);也可以弹出key,汗
orgAlert = window.alert;
ok = 0;
var HackingLab="success!";
function newAlert(a) {
window.alert = orgAlert;
if (a == HackingLab) {
if (ok == 0) ok = 1;
alert(a);
$.post("./getkey.php?ok=1",{'url':location.href,'ok':ok},function(data){
console.log(data);
});
showkey();
} else {
alert(a);
alert("Please use alert(HackingLab)!!");
}
}
window.alert = newAlert;
function showkey(){
//XSS题目要自觉.....无论如何都是可以绕过的,索性不加密不编码js了,大家一起玩吧.
var url="./getkey.php";
$.post(url,{"getkey":"T"},function(data){
$("#msg").text(data);
});
}
key
xss3test2youOK_striptag
相关文章
- [共享WIFI]将笔记本网络设置为共享WIFI
- 基于X86平台的PC机通过网络发送一个int(32位)整数的字节顺序
- 进程与网络监控和ssh简单使用
- 闲的无聊,写了个抓图片的网络爬虫
- SAN(存储区域网络),WWN, WWPN,WWNN区别
- 【刷题】面筋-网络-浏览器中输入一个URL后,按下回车后发生了什么
- Linux - 最常用的三个网络命令:route & traceroute & ip
- centos8平台用ss监控网络
- 使用 http-proxy 对网络请求进行代理
- paip.提高效率---微信 手机app快速开发平台—微网络撬动大市场
- 在昇腾平台上对TensorFlow网络进行性能调优
- 网络货运平台要智能,安全的数据底座少不了
- 【华为云技术分享】《跟唐老师学习云网络》— iptables - filter过滤功能
- 26 openEuler管理网络-使用ip命令配置网络
- 基于FPGA的Yolov4 tiny目标检测网络加速器
- RK3399平台开发系列讲解(网络篇)7.10、Linux网络包接收过程的监控
- RK3399平台开发系列讲解(网络篇)7.11、图解Linux网络包接收过程
- RK3399平台开发系列讲解(网络篇)7.9、tcpdump及Wireshark工具的使用说明
- 【网络进阶】网络问题排查实例集锦(实战经验分享)