vweb for pentester XSS
xss靶场
雪傲天1
这个作者很懒,什么都没留下…
展开
-
Debian 6 vweb for pentester XSS第六关
直接查看源代码<script> var $a= "<?php echo $_GET["name"]; ?>";</script>通过 GET 方式传入的 name 变量,直接输出在了script标签里面可以尝试闭合前面的双引号",然后直接调用alert方法来弹窗,末尾再使用双引号"闭合后面的双引号。第七关啥反应都没有查看源码<script> var $a= '<?ph...原创 2021-10-01 16:22:27 · 115 阅读 · 0 评论 -
Debian 6 vweb for pentester XSS第五关
换成其他标签试试原创 2021-10-01 14:39:11 · 91 阅读 · 0 评论 -
Debian 6 vweb for pentester XSS第一关
首先连接上靶机原创 2021-09-26 17:45:24 · 151 阅读 · 0 评论 -
Debian 6 vweb for pentester XSS第二关至第四关
通过改变大小写,成功通关第三关首先测试,过滤掉的东西发现过滤掉了</> <script></script>,根据过滤掉的东西,进行构造第三关答案<sc<script>ript>alert('xss')</sc</script>ript>第四关先检查过滤掉了哪些东西由此可知,不能出现script,不然会出现error所以我们可以换个标签...原创 2021-09-30 14:23:27 · 144 阅读 · 0 评论