over
[原文地址]
各种吐槽:
骨灰 | 2014/07/25 12:19 | #
第一题的答案原来是这样!
Liuz5O69 | 2014/07/25 15:56 | #
也可以这样
code=1"){}}if(1){if("1
更短
l | 2014/07/25 16:19 | #
");};{{// 是不是更短
xyang | 2014/07/26 09:28 | #
我也这样,当时就想着让代码里的alert语句执行
魂淡、 | 2014/07/25 12:33 | #
good jb
香草 | 2014/07/25 12:58 | #
终于出来了
香草 | 2014/07/25 13:08 | #
fb08真是那样做的吗,太坑了吧
zznucker | 2014/07/25 17:40 | #
同问,这也太坑了吧!
还以为有什么巧妙的提升。。。
gainover | 2014/07/26 11:48 | #
恩,我叫王大锤,万万没想到...
我是壮丁 | 2014/07/25 13:42 | #
来晚了,没抢上1L啊
gainover | 2014/07/25 13:46 | #
感谢楼主的辛勤付出~ 这样我就不用写了,哈哈
心伤的胖子 | 2014/07/25 13:47 | #
这样真的好么?二哥。
gainover | 2014/07/25 13:54 | #
当然好~ 来,亲一个~
心伤的胖子 | 2014/07/25 13:55 | #
mua~
Sogili | 2014/07/25 13:59 | #
哈哈
livers | 2014/07/27 01:39 | #
你没有猥琐过pz啊
香草 | 2014/07/25 14:03 | #
其实我也写了,不过还没发,现在就不发了,不过还是期待二哥写个官方版的
香草 | 2014/07/25 14:02 | #
其实我也写了,不过还没法,现在就不发了,不过还是期待二哥写个官方版的
only_guest | 2014/07/25 15:18 | #
发出来大家学习下思路。
xiaoL | 2014/07/25 14:06 | #
同样期待二哥的官方版本- -
心伤的胖子 | 2014/07/25 14:09 | #
p.z 这个磨人的小妖精
p.z | 2014/07/25 14:25 | #
FB-07的那个:http://www.thespanner.co.uk/2013/05/16/dom-clobbering/
px1624 | 2014/07/25 14:26 | #
我的1和5的答案和标准答案竟然完全不一样。。。
心伤的胖子 | 2014/07/25 14:30 | #
标准答案在哪里?
px1624 | 2014/07/25 14:56 | #
这个文章的不是标准答案?
chock | 2014/07/25 14:33 | #
蛋蛋的忧伤
ccSec | 2014/07/25 15:20 | #
赞一个!
Black World | 2014/07/25 15:34 | #
看完答案后 ,我瞬间感觉要去天台了。
鱼猫 | 2014/07/25 15:36 | #
第四题还可以,虽然长了些。
http://sandbox.host.smartgslb.com/fb4/index.htm?window.location=javascript:alert(1)
zawdd | 2014/07/25 15:38 | #
FB01 "欢迎您回来! %3C%3Csvg/onload=alert(1)%3E "
firefox and chrome both the same.
anyone can tell me why?and how to fix
gainover | 2014/07/25 15:41 | #
use a #code rather than ?code in chrome
/fd | 2014/07/25 17:25 | #
By the way img onerror should be used 'cause onload of svg may not be triggered with innerHTML.
Undoit | 2014/07/25 17:49 | #
@gainover FB-08的姿势是什么?
加载执行顺序?
gainover | 2014/07/26 11:46 | #
两次刷新间隔过短,会导致上一次刷新的页面请求被aborted。
skywhat | 2014/07/26 08:35 | #
那个测试现在还开放吗?学习学习
gainover | 2014/07/26 11:47 | #
题目地址,此文中好像基本都已给出。
天鱼 | 2014/07/26 21:56 | #
赞
相关内容:
基于referrer的XSS的利用 第二部分
CVE-2014-0509 使用?半代理(0xD800~0xDBFF)的 Flash XSS
XSS Filter Evasion Cheat Sheet 中文版
入侵中,上传的html文件有什么实际的利用技巧?
SOHU视频XSS漏洞导致其用户成为DDOS肉鸡,22000用户发了2000万GET请求
一种很鸡肋的XSS,我喜欢叫它【No refresh Xss】,自爆菊花型
过滤了符号 和 / 该如何绕过进行 XSS 攻击?
xss玩转第三方微信公众平台的姿势!
Bypass xss过滤的测试方法
[抛砖引玉]无处不在的输入点,各种 XSS 奇技淫巧
【讨论】字符串长度限制31字节,31字符xss挑战
[XSS神器]XssEncode chrome插件
XSS安全公司风险警报 各个公司收报警的方式应该都是邮件或者在网页里查看
微信一个公众账号的XSS
科普:请问什么叫xss盲打?
关于转载问题思考,转载后在特定站点会不会导致触发xss漏洞?
今天遇到一个微信公众平台注入的实例
XSS与字符编码的那些事儿 ---科普文
发现一个微信朋友圈奇葩 Bug!评论内容回复六个表情会自动被系统秒删!
把储存型XSS变成反射型XSS 突破长度限制
Short XSS
猥琐思路XSS
发两个qq钓鱼站点 求测试 - 乌云白帽子 XSS 实例
腾讯微信奇葩漏洞,劫持朋友圈好友打开指定网站,或许还可以XSS、钓鱼哟
Bypass IE XSS Filter
JSONObject输出json串可引发XSS
利用Chrome插件向指定页面植入js,劫持 XSS,一些猥琐的想法与实践
XSS解决方案系列之一:淘宝、百度、腾讯的解决方案之瑕疵
防御XSS的七条原则
XSS解决方案系列之二:知其所以然—浏览器是如是解码的
XSS解决方案系列之三: 例解过后,再回首您正在维护的产品
7500刀的accounts.google.com域下XSS分析
XSS解决方案系列之四:关于编码
一次 SWF XSS 挖掘和利用
Google某处XSS“漏洞”挑战,看谁先弹出cookie!!【娱乐贴】
高级钓鱼攻击来了:针对拍拍的XSS攻击
【讨论帖】XSS,过滤/和空格还有其他办法吗?
【跟风贴】XSS挖出一个黑产团体
XSS挖出一个黑产团体
百度经验的一个储存型XSS漏洞
IE8 xss filter bypass (xss过滤器绕过)
存储型xss自己x自己的xss各个浏览器的用法
Wordpress Plugin[All-in-one-seo-pack] Xss
如何能XSS百度快照,百度快照跨站、弹广告、跳转
xss.js 使用手册 [更新 通用表单劫持]
Internet Explorer 9 XSS Filter Bypass
XSS Hack:获取浏览器记住的明文密码
利用 xss 执行 sql 注入
flash_xss挖掘小谈
漫谈反射xss利用
通过 img URL 实施 XSS 的解决方案
Discuz xss利用演示( 劫持发帖,置顶帖子等)
说一说新手在寻找XSS时所存在的一些误区
XSS检测客户端环境,javascript 检测客户端文件、系统环境
IE8 xss filter bypass
PHP 魔术引号导致 IE XSS Filter bypass
phpcms v9.1.15 多处 sql 及 XSS 缺陷
phpcms v9 三个 xss
让XSS攻击来得更猛烈些吧,一种新型的绕过XSS防御的方法
新浪邮箱正文存储型XSS,空字节不仅能上传,还能跨站
UTF-7 XSS 浅析
利用XSS跨站漏洞入侵百度投诉中心 用xss平台沦陷百度投诉中心后台
基于 flash 的反射型 xss 的利用方法
一只漂流瓶带来的后续危害:漂流瓶飘来的可能是愿望,也有可能是XSS!
整理了一些 XSS 跨站代码
Javascript 字符串截断 with DOM XSS
关于DOM xss跨站一点点经验
利用xss的seo优化
IE8、IE9 的 XSS 筛选器关闭方式、方法
126disk XSS 漏洞
PageAdmin XSS 漏洞
XSS漏洞挖掘 - CSS编码和反斜杠的三个技巧
XSS两三事(第一季) By:sH
xss的发现与利用
科迅官方XSS漏洞
搜狐博客/博客大巴 日志模块XSS漏洞(2009.1.10.漏洞首发)
XSS的常见变换.PDF
XSS JavaScript 跨站脚本攻击汇总
XSS 跨站代码大全 本人小小的总结
【经典】公布一个 Nuclear-Blog v4.0 留言板的 XSS 漏洞
2011-06-28 06.28_sina_XSS 新浪微薄 XSS Worm 攻击事件始末分析
新浪微博“中毒”自动发博文 - 新浪 XSS Worm
一只XSS蠕虫的实现
过滤了(等于号)、(单引号),怎么XSS??
过滤了 (等于号)、(单引号),怎么XSS??
Zen Cart 上传、XSS、跨站等多个漏洞
Cross-Site Scripting XSS 跨站攻击全攻略
utf-7 编码跨站工具 utf-7 编码 解码工具
【XSS】CSS expressions with UTF-7编码
DirCms 内容管理系统 XSS 漏洞和利用方法
【漏洞】百度 XSS 跨站 跳转 执行 漏洞一个
【漏洞】酷狗存在严重的XSS和Url跳转漏洞
【视频】XSS Mail For iPhone
留言评论(旧系统):
佚名 @ 2014-07-29 18:45:06
明明这里的文章,90%的内容都看不懂...我还一直来看...我也是浪催的....
本站回复:
Good Good Study, Day Day UP~
评论