0×01 分析题目
此时URL链接是: http://xss-ctf.xiejiahe.com/level1?name=test 第一关页面内容 欢迎来到level1 欢迎用户test 一张图片 IT’S easy (它是容易的) payload的长度:4 可以看到此时URL链接拼接了一个name参数,值为test 那么在欢迎用户那里也出现了test 所以猜测值会返回到欢迎用户中 #查看源码并没有发现存在过滤行为
0×02 开始解题
直接利用script恶意执行代码
构造payload:
代码语言:javascript复制<script>alert('可填写任意参数')</script>上传payload:
代码语言:javascript复制URL?name=<script>alert()</script>到此通关!
