XSS靶场level1解题思路

2023-11-18 15:48:02 浏览数 (3)

0×01 分析题目

此时URL链接是: http://xss-ctf.xiejiahe.com/level1?name=test 第一关页面内容 欢迎来到level1 欢迎用户test 一张图片 IT’S easy (它是容易的) payload的长度:4 可以看到此时URL链接拼接了一个name参数,值为test 那么在欢迎用户那里也出现了test 所以猜测值会返回到欢迎用户中 #查看源码并没有发现存在过滤行为

0×02 开始解题

直接利用script恶意执行代码

构造payload:

代码语言:javascript复制
<script>alert('可填写任意参数')</script>

上传payload:

代码语言:javascript复制
URL?name=<script>alert()</script>

到此通关!

0 人点赞