![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
xss
文章平均质量分 53
fmyyy1
最废物的web手
展开
-
[CISCN2019 华东北赛区]Web2
这次ciscn差点爆0了。。。还是多练练吧。注册账号登录,看到投稿和反馈两个页面。发表查看直接将我们输入的文章内容显示在了页面上,猜测存在xss。测试没有内容也没有弹窗看源码我们的语句被放入了源码,但似乎被编码了。导致没有执行。这个反馈界面应该是模拟管理员点击链接的过程。...原创 2021-05-17 21:32:07 · 698 阅读 · 3 评论 -
[GWCTF 2019]mypassword
场景注册账号登录看到有个反馈刚开始猜测是二次注入,但试了半天没成功啊,去看了wp才知道是xss。xss题遇到的实在是不多,通过这题学习一下。源码里有login.js,因为直接注册账号登录进去了所以直接被我忽略了。//login.jsif (document.cookie && document.cookie != '') { var cookies = document.cookie.split('; '); var cookie = {}; for (var i原创 2021-05-06 22:13:57 · 303 阅读 · 1 评论