12 2018 档案
摘要:Stage #16 同样为DOM 型XSS ,document.write() 方法 插入代码 \x3cscript\x3ealert(document.domain)\x3c/script\x3e 查看源代码,过滤了反斜杠,插入 \\x3cscript\\x3ealert(document.dom
阅读全文
摘要:Stage #11 根据提示,发现正则匹配,过滤掉了很多关键字 除on 事件和script 事件外,能执行js 代码的还有a 标签构造的超链接 构造 "><a href=javascript:alert(document.domain)>test</a>< 发现仍然存在过滤,尝试用HTML 实体进行
阅读全文
摘要:eval 函数 eval() 函数把字符串按照 PHP 代码来计算 该字符串必须是合法的 PHP 代码,且必须以分号结尾 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false eval 函数的一般用法 eval() 函数用于
阅读全文
摘要:Stage #6 测试代码</xss> 存在过滤,并且也没有其他输入点,尝试构建" onmousemove="alert(document.domain),并查看源代码 当鼠标在Search 上面移动时,弹出弹窗,出现下关入口 此处用到了JavaScript onmousemove 事件,当鼠标在控
阅读全文
