![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
xss
文章平均质量分 53
fmyyy1
最废物的web手
展开
-
[CISCN2019 华东北赛区]Web2
这次ciscn差点爆0了。。。 还是多练练吧。 注册账号登录,看到投稿和反馈两个页面。 发表查看 直接将我们输入的文章内容显示在了页面上,猜测存在xss。 测试 没有内容也没有弹窗 看源码 我们的语句被放入了源码,但似乎被编码了。导致没有执行。 这个反馈界面应该是模拟管理员点击链接的过程。 ...原创 2021-05-17 21:32:07 · 694 阅读 · 3 评论 -
[GWCTF 2019]mypassword
场景 注册账号登录 看到有个反馈 刚开始猜测是二次注入,但试了半天没成功啊,去看了wp才知道是xss。 xss题遇到的实在是不多,通过这题学习一下。 源码里有login.js,因为直接注册账号登录进去了所以直接被我忽略了。 //login.js if (document.cookie && document.cookie != '') { var cookies = document.cookie.split('; '); var cookie = {}; for (var i原创 2021-05-06 22:13:57 · 298 阅读 · 1 评论