【XSS-Game】 Level 1 - Hello, world of XSS

解题报告 CTF XSS-Game
CTF
原创
发布日期:   2020-09-21
更新日期:   2024-11-17
文章字数:   147
阅读时长:   1 分
阅读次数:  

水题。

在 Search 框输入任意内容,如 exp,会跳转到输出页面 ?query=exp,并把搜索内容回显到页面。

测试输入 <img src=0 />,发现页面未经过滤直接输出:

这就好办了,直接构造 payload 即可:

<script>alert("exp")</script>

答案下载

文章作者: EXP
文章链接: https://exp-blog.com/safe/ctf/xss-game/level-1-hello-world-of-xss/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
解题报告 CTF XSS-Game
  目录