随笔分类 -  XSS

XSS挑战赛(4)
发表于 2020-08-16 17:44阅读:258评论:0推荐:0
摘要:16-20关 第十六关 关键代码为: <?php ini_set("display_errors", 0); $str = strtolower($_GET["keyword"]); $str2=str_replace("script"," ",$str); $str3=str_replace(" 阅读全文 »
posted @ 2020-08-16 17:44 春告鳥 阅读(258) 评论(0) 推荐(0) 编辑
XSS挑战赛(3)
发表于 2020-08-12 10:02阅读:255评论:0推荐:0
摘要:查看关键代码: <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; $str00 = $_GET["t_sort"]; $str11=$_SERVER['HTTP_REFERER']; $str22=str_replace(">" 阅读全文 »
posted @ 2020-08-12 10:02 春告鳥 阅读(255) 评论(0) 推荐(0) 编辑
XSS挑战赛(2)
发表于 2020-08-11 10:26阅读:235评论:0推荐:0
摘要:进入第六关 简单判断过滤情况 <>script"'/ 查看源代码 可以看到第二个红框部分跟之前类似,闭合双引号尝试进行弹窗 "><script>alert(1)</script> 关键字被下划线分割了,尝试使用前一关的payload "><a href="javascript:alert(1)">h 阅读全文 »
posted @ 2020-08-11 10:26 春告鳥 阅读(235) 评论(0) 推荐(0) 编辑
XSS挑战赛(1)
发表于 2020-08-06 22:32阅读:329评论:0推荐:0
摘要:以前囫囵吞枣做过一遍,现在从头再来 第一关网址为:http://127.0.0.1/xss-labs-master/level1.php?name=test 而页面上显示了用户test,name可控,查看其源代码为 echo "<h2 align=center>欢迎用户".$str."</h2>"; 阅读全文 »
posted @ 2020-08-06 22:32 春告鳥 阅读(329) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示