101,【1】buuctf web BUU XSS COURSE 1

dal118网工任子仪2025-02-06 16:45

进入靶场

随便提交看看

访问此路径

知道这是存储型xss注入

开始xss注入

试试<script>alert(1)</script>

<script>alert('xss')</script>

都不行,应该是把script过滤了

试试双写

<scriscriptpt>alert('xss')</scricriptpt>

双写成功,不过用处不大,知道< >没有被过滤

换一个

<img src=# onerror=alert(1)>

也可以

寻找平台,创建项目

https://xssjs.com/

选择超强默认模式

复制其中提供的代码,要选择已知未被过滤的

成功提交项目里便得到记录

找到cookie和url访问路径

F12修改cookie

相关推荐
苏-言4 分钟前
深入核心:一步步手撕Tomcat搭建自己的Web服务器
服务器·前端·tomcat
16年上任的CTO15 分钟前
vue2-给data动态添加属性
前端·javascript·vue.js·动态添加属性
彭友圈10119 分钟前
利用HTML和css技术编写学校官网页面
前端·css·html
飞舞花下1 小时前
一、0-1搭建springboot+vue3前后端分离-前端项目创建
前端
Z小明1 小时前
JavaScript 对象操作方法详解
前端·javascript
逝水流光2 小时前
Canvas系列(19):实战-五彩纸屑
前端·canvas
茂林QAQ2 小时前
让代码像是打字一样显示在页面上
前端
枫叶丹42 小时前
【HarmonyOS之旅】基于ArkTS开发(三) -> 兼容JS的类Web开发(四) -> 常见组件(一)
前端·javascript·华为·华为云·harmonyos
dal118网工任子仪2 小时前
102,【2】buuctf web [第二章 web进阶]XSS闯关
前端·xss
热门推荐
01DeepSeek本地部署详细指南02DeepSeek r1本地安装全指南03Ollama 安装教程:轻松开启本地大语言模型之旅04在Windows下安装Ollama并体验DeepSeek r1大模型05【deepseek】deepseek-r1本地部署-第一步:下载LM Studio06将DeepSeek接入Word,打造AI办公助手07本地部署DeepSeek教程(Mac版本)08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具09保姆级教程:利用Ollama与Open-WebUI本地部署 DeedSeek-R1大模型10DeepSeek各版本说明与优缺点分析