101,【1】buuctf web BUU XSS COURSE 1

dal118网工任子仪2025-02-06 16:45

进入靶场

随便提交看看

访问此路径

知道这是存储型xss注入

开始xss注入

试试<script>alert(1)</script>

<script>alert('xss')</script>

都不行,应该是把script过滤了

试试双写

<scriscriptpt>alert('xss')</scricriptpt>

双写成功,不过用处不大,知道< >没有被过滤

换一个

<img src=# onerror=alert(1)>

也可以

寻找平台,创建项目

https://xssjs.com/

选择超强默认模式

复制其中提供的代码,要选择已知未被过滤的

成功提交项目里便得到记录

找到cookie和url访问路径

F12修改cookie

相关推荐
u***u6859 小时前
React环境
前端·react.js·前端框架
X***E4639 小时前
前端数据分析应用
前端·数据挖掘·数据分析
4***14909 小时前
React社区
前端·react.js·前端框架
LFly_ice9 小时前
学习React-24-路由传参
前端·学习·react.js
Lhuu(重开版10 小时前
CSS:动效布局动画
前端·css
Q***K5510 小时前
前端构建工具
前端
laocooon52385788610 小时前
创建了一个带悬停效果的“我的个人主页“按钮
前端
2013编程爱好者11 小时前
Vue工程结构分析
前端·javascript·vue.js·typescript·前端框架
小满zs12 小时前
Next.js第十一章(渲染基础概念)
前端
不羁的fang少年13 小时前
前端常见问题(vue,css,html,js等)
前端·javascript·css
热门推荐
01GitHub 镜像站点02【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连03BongoCat - 跨平台键盘猫动画工具04UV安装并设置国内源05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Google Antigravity:无法登录?早期错误、登录修复和用户反馈指南07Linux下V2Ray安装配置指南08全球最强模型Grok4,国内已可免费使用!(附教程)09Labelme从安装到标注:零基础完整指南10Spring Boot 4.0 发布总结:新特性、依赖变更与升级指南