安全博客

Web学习笔记 之 XSS

指令、数据  Web世界是由数据构成的,而存储、传输、展示出这些数据则需要指令的执行。合适的指令在合适的环境下解释执行,从而产生合适的数据内容。比如select username,email from...
admin 08月24日17 views评论javascr xss
阅读全文

很简单的xss

继续是校赛题,这题我们进去看到一个留言框,然后题目提示写下建议,管理员会去看的,结合题目,确定是反射型xss了,尝试一下插入一下js语句进留言板,发现没反应,看下源码发现尖括号被转义了………emmm…...
admin 08月18日安全博客8 views评论strs xss
阅读全文
安全博客

CONFidence CTF的一道题

这道题是之前在看先知的文章看到了,看了一下发现有点有趣,记录一下 题目地址:http://web50.zajebistyc.tf/预期解是svg xss,非预期是缓存投毒首先我们先看一下题目,进去是登...
admin 08月18日15 views评论ctf xss
阅读全文
安全文章

intigriti Easter XSS challenge

文章首发于先知 前言国外的一个xss challenge(规定时间内做出可得一年的Burp Suite正版证书) JY7U10.png 题目分析主要的功能逻辑代码为script.js, 如下: 123...
admin 08月18日15 viewsintigriti Easter XSS challenge已关闭评论response xss
阅读全文