摘要: 链接:https://xss.haozi.me/ 0x00 这个直接输出就行 0x01 要将两端的textarea进行闭合 0x02 闭合“和<> 使用onclick,虽然也成功弹框,但后面的注释好像不起作用????? 0x03 由于括号被过滤了,可以将括号编码,<svg> 的作用是????? 或者 阅读全文
posted @ 2020-06-03 23:15 garlic0 阅读(1225) 评论(0) 推荐(1) 编辑
摘要: Templed 打开文件后发现是一张图片 ????? 题目是Templed,图片名称是scroll,让人想到 接下来搜索一圈都没有什么发现,中间还被误导了 好在在论坛里发现了天机 就真的去google了一下 看了半天,终于懂了 对于密文 翻译之后为 72 84 66 123 77 48 78 107 阅读全文
posted @ 2020-06-03 14:10 garlic0 阅读(394) 评论(0) 推荐(0) 编辑
摘要: 来到邀请码界面 到浏览器控制台去看看 有三个js脚本,发现在inviteapi.mim.js中 可以生成邀请码 进行base64解码 要求以POST的方式请求邀请码 进行base64解码,得到邀请码 注意一定要使用chrome浏览器,因为会有人机验证,firefox浏览器没法接到这个验证 验证通过后 阅读全文
posted @ 2020-06-03 14:09 garlic0 阅读(641) 评论(0) 推荐(0) 编辑