摘要:
challenge 8:js伪协议的应用,请使用ie浏览器输入如下javascript:alert(document.domain);challenge 9 :提示要用utf-7 xss来做,不过我是没做出来。challenge 10:这次发现过滤了domain,可以如下构造" onmouseove... 阅读全文
摘要:
challenge 4:这一关输入依然是过滤的,而且后面的下拉菜单都过滤了,但是我们发现,源码里有name=p3的东西,他的内容提交后不变,so,将value值变为 ""提交后成功。challenge 5:这一关是没有过滤的,但是文本框有maxlength,从原代码中果断删掉。然后构造"" 弹窗成功... 阅读全文