【讨论】字符串长度限制31字节，31字符xss挑战

31字符xss挑战

vakin | 2013-11-21 12:13

要求能或得cookie，cookie啊。

都去了29个了。

[原文地址]

相关讨论：

1#

木易耳朵 | 2013-11-21 12:17

2#

Noxxx | 2013-11-21 12:23

3#

chord | 2013-11-21 12:30

去http://和

4#

爱上平顶山 (爱上平顶山) | 2013-11-21 12:38

换换思路吧

5#

wugui (摄像头已贴标签ฏ็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ฏ็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ฏ็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ฏ็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็) | 2013-11-21 12:57

@Noxxx 这样还有效吗，

6#

whirlwind | 2013-11-21 12:59

http;// 7个

你只需要搞一个10个字符的域名，推荐in

7#

vakin | 2013-11-21 13:14

@whirlwind 短域名可以么 @爱上平顶山 给点提示么

8#

齐迹 (换一个容易记住的头像@VIP @nauscript) | 2013-11-21 13:58

@whirlwind script 不闭合 无效的。

9#

YKS (‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌) | 2013-11-21 14:02

maxlength="24"

10#

坏虾 (黑阔都被爆菊花~) | 2013-11-21 14:04

x.c.gp/x

11#

坏虾 (黑阔都被爆菊花~) | 2013-11-21 14:07

12#

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2013-11-21 14:20

极限了。。

13#

坏虾 (黑阔都被爆菊花~) | 2013-11-21 14:22

@核攻击 使用FTP，或许还能再少一个字符

14#

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2013-11-21 14:23

这个得看具体情况吧，也可以配合页面其他元素。

15#

mramydnei | 2013-11-21 14:58

如果输出点后面还有其它标签切有,比如：

那这样就够了吧。

vakin | 2013-11-21 15:02

@核攻击 已经查看，不能配合其他元素了。。

17#

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2013-11-21 15:07

楼主还是把具体页面源码贴上来吧……

18#

vakin | 2013-11-21 15:10

多谢楼上各位，我来总结一下，最后综合，我马上要去测试这个了。看来找个短域名是关键。

@坏虾 特别再at一下，你得短域名怎么挖出来得。

19#

vakin | 2013-11-21 15:14

@坏虾 找到了。

20#

xsjswt | 2013-11-21 15:14

21#

vakin | 2013-11-21 15:52

@xsjswt 哈哈，不错。我觉得wooyun除了感谢之外，应该加一个赞功能。

22#

vakin | 2013-11-21 15:52

@核攻击 不方便啊，核总。

23#

laterain | 2013-11-21 16:31

So easy

24#

vakin | 2013-11-21 16:50

@laterain 妙啊

25#

Black-Hole (我的嘴唇最要滋润下...) | 2013-11-21 16:51

@齐迹 可以不要。浏览器会在你插的下面找到并自动闭合，只不过其他地方的

@laterain 如果这个xss默认只显示最近一次的查询记录，你的就不行了。

如果都不行，你可以换种方法，用短短的获取第三方js文件的代码。看能不能搞到一个可控js，那样就没有字数限制了

26#

小泽 | 2013-11-21 17:44

@whirlwind 25位的怎么破

27#

爱梅小礼 | 2013-11-21 18:12

后面可以不闭合

28#

whirlwind | 2013-11-21 19:59

@小泽 简单，元素审查，改成250

29#

0x0F (..............................................................................................................) | 2013-11-21 21:31

然后就成功过了！ 可能跟LZ的情况不太一样 但是根据具体情况 有所改变吧!

36#

过客 | 2013-11-30 03:18

23 个字符

27 个字符

文章来源于lcx.cc:【讨论】字符串长度限制31字节，31字符xss挑战

相关推荐: 讨论：通过无线路由渗透入侵内网电脑，如何从无线路由器到个人PC机？

如何从无线路由器到个人PC机？ 撸王之王撸断肠 (> 如题！ 已知目标无线网络密码，如何进一步获取PC权限？ [原文地址] 相关讨论： 1# Nu11 | 2013-11-20 09:22 0x1 嗅探对方的数据 分析对方常上的网站(也可以从数据包分析出…