level 10

最新推荐文章于 2024-08-17 23:09:12 发布
最新推荐文章于 2024-08-17 23:09:12 发布
阅读量46 收藏
点赞数
分类专栏: XSSlabs通关 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49056549/article/details/130700473
版权

我们通过在url中的keyword处输入恶意代码来进行xss攻击,发现没有成功,进行分析

(input标签中的type=hidden代表此标签隐藏,隐藏只是在网页页面上面不显示输入框,但是虽然隐藏了,还是具有form传值功能。一般用来传值,而不必让用户看到)

我们发现有三个隐藏的input标签,并且只有h标签修改了,input标签没有改变,因为input是隐藏的,所以不会触发事件,需要通过其它方法触发。根据他们的name构造传值,让它们的type改变,不再隐藏,谁出来了谁就能利用。

发现t_sort的value发生了改变,因此利用此标签进行攻击,首先需要使文本框显示出来,因此构造语句:"type="text"// 第一个双引号用来闭合前面value,后面用来把标签隐藏属性改为text属性

 

构造语句进行攻击发现”>,<”被过滤了,换另一种语句

“οnclick=javascript:alert(1) type=”text”

 

雪山奇人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7通过oh-my-zsh安装powerlevel9k和powerlevel10k
weixin_42000303的博客
05-10 4734
前提 安装使用这些主题前,需要现在自己的电脑上安装指定的字体并应用到终端模拟器上,我的电脑是windows10,使用的终端模拟器是Xshell,Xshell中使用的字体是Hack Nerd Font Mono字体 字体官网下载地址:https://www.nerdfonts.com/font-downloads 推荐使用Hack字体,我用的是Hack Nerd Font Mono字体,显示正常,别的字体有一些无法正常显示,如果下载速度太慢,可以下载我百度云上的Hack字体:链接:https://pan
教你Mac下终端配置iterm2+oh-my-zsh+powerlevel10k
sdasadasds的博客
04-27 2526
作为一名it从业者,学会使用Terminal是一件必备技能,而一款好看的终端界面,将大大提高生产效率。本篇文章将给小伙伴讲解Mac上的一款终端替代软件 item2 ,并用oh my zsh 对其进行配置,也将会介绍一些插件的使用,话不多说,学习走起 一、效果介绍 话不多说开局一张图,咱们先来上一张图看看效果 小伙伴们有没有发现比之前的Terminal多了命令补全、背景、全路径等等功能,那激动人心的时刻到了,我们如何使用配置呢?我们接着来学习 二、安装iterm2 首先我们得先安装 iterm2 它.
powerlevel10k 颜色和图标的自定义设置
qq_36835255的博客
11-29 8169
这个是右边各个段的名称。这里也可以控制哪些段应该展示出来,把不需要展示的段注释即可。下面网址提供了很多的 powerlevel10k 美化模板配置,大家可以参考。然后把图标的 VCS 值更改上去即可。是字体的颜色,这样把对应的颜色值更改就可以改变颜色。同样的保存之后,执行配置更新命令。首先要获取颜色值,通过以下命令列出所有的颜色值。下面的操作主要就是在这个配置文件上面更改。, 这个是左边各个段的名称。,可以搜索到图标对应的 vcs 值。就是段的名称,有些是搜索。例如想更改这部分的颜色。
利用zsh+oh-my-zsh+powerlevel10k为Linux终端配置一个漂亮的shell
m0_72357534的博客
01-08 2111
利用zsh、oh-my-zsh、powerlevel10k以及一些插件为Linux终端配置一个漂亮的shell,自己踩过一些坑,分享配置流程
mac终端神器:iterm2配色---oh-my-zsh+Powerlevel10k
weixin_43183850的博客
05-01 4085
iterm2配色设置
vsocde 终端使用zsh美化后乱码/terminator or terminal 主题powerlevel10k
Hesye的博客
07-12 3482
一、前言 操作系统:ubuntu20.04.2 zsh+powerlevel10k美化 毕竟是装了其他字体的,不然特殊符号也显示不出来。 二、正文 首先由于我是安装了一整个字体库,但是没关系,我的terminator显示的字体是明确的。 所以我打开 根据Font那条,我可以知道我使用的是什么字体。 再者打开vscode,打开设置,常用设置找到功能,找到终端,往下滑 修改此处的字体样式名称即可,bold加上去好像没有效果,所以就不加了。 这样vscode的终端就显示正常了。 其实最主要就是字体名字的问题
Mac 终端界面美化(Item2+zsh+Oh-My-Zsh+agnoster-Powerlevel10k 主题)
晨旭OvO的博客
10-15 9677
本文讲述了 Mac 终端界面的美化,采用 Item2 + zsh + Oh my zsh + agnoster / Powerlevel10k主题,让你的终端漂亮且具有个性化。
Powerlevel10k:打造高效而炫酷的ZSH终端
gitblog_00030的博客
03-19 2134
Powerlevel10k:打造高效而炫酷的ZSH终端 powerlevel10kA Zsh theme项目地址:https://gitcode.com/gh_mirrors/po/powerlevel10k 是一个高度可定制化的ZSH主题,旨在提升你的终端体验,使其既美观又实用。它以其丰富的符号集、出色的性能和深度自定义选项赢得了开发者们的喜爱。在本文中,我们将探讨其技术特性、应用场景以及为什...
RedTiger level1-10做题心得与解法
xzz2333的博客
11-11 9346
level 1 从Category注入,数字型 order by 4 union select 1,2,3,4 无法查看information.schema 猜测level1_users的列名,没有user列或者说屏蔽了,因此猜测是password的第一条 select group_concat(column_name) from information_schema.columns where table_name = 0x6C6576656C315F7573657273 select password
Nebula level10
无心插柳
05-13 7645
http://exploit-exercises.com/nebula/level10 About The setuid binary at /home/flag10/flag10 binary will upload any file given, as long as it meets the requirements of the access() system call. T
powerlevel10k:Zsh主题
02-13
Powerlevel10k是Zsh的主题。 它强调,和。 准备吗? 见下文。 要了解Powerlevel10k的内容,请转到。 Powerlevel9k用户,请转到。 请参阅底部。 开始使用 安装。 可选,但强烈建议。 为您的插件管理器安装Power...
SAP GUI 760 Patch Level 10
04-02
PD.- 11/03/2021
iTerm2 + zsh + Oh My Zsh + Powerlevel10k 打造 Mac 下最强终端
01-09
iTerm2 + zsh + Oh My Zsh + Powerlevel10k 打造 Mac 下最强终端写在前面安装 iTerm2安装 zsh查看是否已安装安装切换为默认 shell安装 Oh My Zsh安装 Powerlevel10k安装 Nerd Font 字体配置 Powerlevel10k自动配置...
SAP GUI for windows 7.70 免费下载 - 02 (含 patch level 10)
01-29
SAP GUI for windows 7.70 patch level 10 免费下载 资源来源: https://aancos.com/2021/02/01/sap-gui-for-windows-7-70/
ohmyzsh:使用powerlevel10k和插件安装oh-my-zsh
02-17
**ohmyzsh:使用Powerlevel10k和插件安装oh-my-zsh** Oh My Zsh是一款流行的开源shell框架,用于增强Unix或Linux系统的Zsh shell体验。它提供了丰富的预配置主题、插件和自动补全功能,使得日常命令行操作更加便捷...
XSS盲打与cookie劫持
m0_74249600的博客
08-14 849
本文紧接上篇文章讲述了XSS盲打、cookie劫持以及靶场实践,请关注持续更新(本文部分内容来自课件,如有版权问题请与我联系)
XSS的DOM破坏
m0_67441173的博客
08-17 524
@keyframes x{}
XSS-过滤特殊符号的正则绕过
最新发布
2301_78549931的博客
08-17 488
结果为数字8680439也就是说我们利用parseInt函数将关键字变为一串数字,但数字肯定无法运行,我们还需要再变回去,要将一个数字转换为特定的。
反射型XSS的几种payload
m0_70638961的博客
08-17 321
符合web的解码顺序,所以可以被执行。和数据只能有文本,不会有HTML解码和URL解码操作和里会有HTML解码操作,但不会有子元素其他元素数据(如div)和元素属性数据(如href)中会有HTML解码操作部分属性(如href)会有URL解码操作,但URL中的协议需为ASCIIJavaScript会对字符串和标识符Unicode解码根据浏览器的自动解码,反向构造 XSS Payload 即可。
iterm2 powerlevel10k
06-06
iTerm2 Powerlevel10k是一款强大的终端定制工具,可以为用户提供高度个性化的终端界面设置和丰富的终端功能。该工具可用于Mac系统下的终端设备,并支持各种终端主题、字体、颜色和图标的设置。此外,该工具还具有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值