【跨站关】网络信息安全攻防学习平台跨站过关的彩蛋-CSDN博客

第12题：XSS基础关

题目知识

XSS基础:很容易就可以过关.XSS类题目必须在平台登录才能进行.登录地址请参考左侧

做题过程

  过关思路：输入就可以出现key

key

  key is: myxssteststart!

第13题：XSS基础2:简单绕过

题目知识

很容易就可以过关.估计是过滤了<script这类的关键字；

做题过程


   过关思路：输入<img src=x onerror=alert(HackingLab);>就可以出现key

key


    key is: xss2test2you

第14题：

题目知识

   考察xss检测与绕过

做题过程

无意发现这里存在一个小彩蛋。只要用浏览器的控制台，输入javascript:alert(HackingLab);也可以弹出key，汗


orgAlert = window.alert;
ok = 0;
var HackingLab="success!";
function newAlert(a) {
    window.alert = orgAlert;
    if (a == HackingLab) {
        if (ok == 0) ok = 1;
        alert(a);
        $.post("./getkey.php?ok=1",{'url':location.href,'ok':ok},function(data){
            console.log(data);
        });
        showkey();
    } else {
        alert(a);
        alert("Please use alert(HackingLab)!!");
    }
}
window.alert = newAlert;
function showkey(){
//XSS题目要自觉.....无论如何都是可以绕过的,索性不加密不编码js了,大家一起玩吧.
    var url="./getkey.php";
    $.post(url,{"getkey":"T"},function(data){
    $("#msg").text(data);
        
    });
}