【XSS-Game】 Level 5 - Breaking protocol

解题报告 CTF XSS-Game
CTF
原创
发布日期:   2020-10-02
更新日期:   2024-11-17
文章字数:   180
阅读时长:   1 分
阅读次数:  

关键找到注入点, Email 输入框只是障眼法,没有任何效果。

真正的注入点是 URL 的 ?next= 参数,输入对应的内容,会改变 Next >> 超链的 href 属性值。

测试发现双引号和单引号均被过滤,即无法通过闭合引号注入属性。

但是 href 有最简单的注入方法,构造 payload : javascript:alert("exp")

然后点击 Next 即可触发 alert :

答案下载

文章作者: EXP
文章链接: https://exp-blog.com/safe/ctf/xss-game/level-5-breaking-protocol/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
解题报告 CTF XSS-Game
  目录