【XSS-Game】 Level 1 - Hello, world of XSS

解题报告 CTF XSS-Game
CTF
原创
发布日期:   2020-09-21
更新日期:   2025-11-09
文章字数:   147
阅读时长:   1 分
阅读次数:  

水题。

在 Search 框输入任意内容,如 exp,会跳转到输出页面 ?query=exp,并把搜索内容回显到页面。

测试输入 <img src=0 />,发现页面未经过滤直接输出:

这就好办了,直接构造 payload 即可:

<script>alert("exp")</script>

答案下载

文章作者: EXP
文章链接: https://exp-blog.com/safe/ctf/xss-game/level-1-hello-world-of-xss/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
解题报告 CTF XSS-Game
 上一篇
【XSS-Game】 Level 2 - Persistence is key 【XSS-Game】 Level 2 - Persistence is key
2020-09-22 CTF
解题报告 CTF XSS-Game
下一篇 
乙方是如何一层一层一层地拿下甲方的 乙方是如何一层一层一层地拿下甲方的
在项目招标过程中,乙方通过心理战术和社工手段逐步接近甲方,常见套路包括试探问候、赠送礼品、安排私下会面、持续骚扰、利用社交媒体信息及突袭拜访,甚至通过交换情报获取关键信息。本文提出了一些防范措施,确保决策公平公正,维护企业利益。
2020-09-18 安全
非公开 社会工程
  目录