【XSS-Game】 Level 5 - Breaking protocol

2 years ago

source link: https://exp-blog.com/safe/ctf/xss-game/level-5-breaking-protocol/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

【XSS-Game】 Level 5

关键找到注入点， Email 输入框只是障眼法，没有任何效果。

真正的注入点是 URL 的 ?next= 参数，输入对应的内容，会改变 Next >> 超链的 href 属性值。

测试发现双引号和单引号均被过滤，即无法通过闭合引号注入属性。

但是 href 有最简单的注入方法，构造 payload ： javascript:alert("exp")

然后点击 Next 即可触发 alert ：

payload.js : 下载

赏

Recommend

POJ 3308 - Paratroopers
浏览量超418亿次！TikTok推动书籍销量增长！
如何在边环游世界边工作中保持高效
POJ 2739 - Sum of Consecutive Prime Numbers
2014-04-17
POJ 1015 - Jury Compromise
树莓派 + Homebridge 接入 Homekit
POJ 1837 - Balance
POJ 3026 - Borg Maze
谷歌趋势数据显示，2022 年元宇宙和NFT的热度急剧下降

About Joyk

Aggregate valuable and interesting links.
Joyk means Joy of geeK