XXS level1
level1
(1)查看PHP源码,发现可以通过调用window,alert()完成任务
1 2 3 4 5 | window.alert = function () { confirm( "完成的不错!" ); window.location.href= "level2.php?keyword=test" ; } |
(2)
1 2 3 | <h1 align=center>欢迎来到level1</h1> <h2 align=center>欢迎用户test</h2><center><img src=level1.png></center> <h3 align=center>payload的长度:4</h3></body> |
可在url后面的参数内输入脚本,回车
1 | name=<script>window.alert()</script> |
点击“确定即可到第二关
由于无法解释的神圣旨意,我们徒然地到处找你;你就是孤独,你就是神秘,比恒河或者日落还要遥远。。。。。。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步