【xss-quiz】 Stage - 1


注: xss-quiz 不能跳关,只能循序渐进。


水题。题目要求是执行 JS 脚本 alert(document.domain);

不难发现在 Search 框输入的内容,不会做任何过滤直接输出到页面:

那么只需要构造以下 payload 到 Search 框,点击 Search 按钮即可完成挑战。

<script>alert(document.domain);</script>

本题用 Chrome 浏览器无法完成挑战(会被拦截),用 Firefox 则可完成挑战。


答案下载

payload: 下载


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
 上一篇
【upload-labs】 Pass 01 - File Extension 【upload-labs】 Pass 01 - File Extension
来源:upload-labs 题目:Pass 01 - File Extension 注: upload-labs 靶场环境需自行用 docker 部署。 题目function checkFile() { var file
2020-03-16
下一篇 
使用 GitBook 在 Github 搭建个人网站 使用 GitBook 在 Github 搭建个人网站
前言传统的个人网站在某个知名门户下面注册一个子域名,定制个性化内容。 例如 QQ空间、 博客园、 CSDN 等等。 优点: 无技术门槛 免费 缺点: 站点风格受限: 只能使用有限的模板布置站点 文章数据无法直接迁移: 即使某些门户支持
2020-02-13
  目录