2. 程式人生 > >【20171025中】alert(1) to win 腳本渲染自建

【20171025中】alert(1) to win 腳本渲染自建

阿新 發佈:2017-10-25
rip doc function 最簡 turn cti fire func cape

遊戲誤人生,一下午玩了將近四個小時的三國殺,後悔不已,然後重新拾起xss challenge,突發奇想,自己構建渲染後的html。

從最簡單的開始。

技術分享

自動檢測html:

<!DOCTYPE html>
<html>
<head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

</head>
<body>

<script type="text/javascript">
function escape(s) {
  
 
var res = <script>console.log("+s+");<\/script>;
  return res;
}
var inputStr = ");alert(1,";
var ok = escape(inputStr);
document.write(ok);
</script>

</body>
</html>

效果:

技術分享

知識積累:

javascript中使用document.write()加載新的js代碼,剛開始老黑誤認為write函數將<script>給過濾掉了,這就TM尷尬了,呵呵呵。最後發現是自己的js代碼有bug,在firefox下使用Firebug單步調試了一下,才將bug解決掉,OK!

參考文章:

http://www.cnblogs.com/ziyunfei/p/5881426.html

【20171025中】alert(1) to win 腳本渲染自建

相關推薦

20171025alert(1) to win 渲染

rip doc function 最簡 turn cti fire func cape 遊戲誤人生,一下午玩了將近四個小時的三國殺,後悔不已,然後重新拾起xss challenge,突發奇想,自己構建渲染後的html。 從最簡單的開始。 自動檢測htm

20171025alert(1) to win 指令碼渲染

  遊戲誤人生,一下午玩了將近四個小時的三國殺,後悔不已,然後重新拾起xss challenge,突發奇想,自己構建渲染後的html。   從最簡單的開始。      自動檢測html: <!DOCTYPE html> <html> <h

alert(1) to win不完全攻略

14. element PE win 一次 RM 處理 one pan alert(1) to win 一個練習XSS的平臺,地址:https://alf.nu/alert1 Warmup(14) 給出了一段JavaScript代碼 function escape(s)

alert(1) to win 4

http img 通過 一個 function element nco click cape function escape(s) { var url = ‘javascript:console.log(‘ + JSON.stringify(s) + ‘)‘;

alert(1) to win 8

post 可執行 [] color htm 分享圖片 com urn body function escape(s) { return ‘<script>console.log("‘ + s.toUpperCase() + ‘")</script&g

alert(1) to win 9

pla gpo nbsp escape get png 進制 col || function escape(s) { function htmlEscape(s) { return s.replace(/./g, function(x) { re

alert(1) to win 13

blog .com 技術 -- pos win scrip body alert <!--<script></script>之間的內容會被當作js處理,所以,//we‘ll use this later </script>

問題整理php調用python無顯示問題

php python 環境:windows Server2008+Apache+php+MySQL 問題:shell可以執行成功,但是php調用python就不行了 開發一個項目時需要用php調用python命令,如下: $cmd = ‘python

XSS練習平臺a/lert(1) to win

題目來源:https://alf.nu/alert1 這一系列的題目目標為alert(1),也就是找出一個XSS利用點。 頁面會給出一段需要繞過的過濾函式,Output回顯函式生成的HTML程式碼,方便繞過; Console out是在控制檯輸出的值,就是console

踩坑angularJS 1.X版本 ng-bind 指令多空格展示

ext 數據庫查詢 sci 接收 可能 color 最終 數據 目的 做項目的時候遇到的問題 1、問題描述   用戶在表單某個值輸入多個空格,例如:A B,保存至服務器   在列表查詢頁面中使用bg-bind的指令單向綁定,結果展示位A B,連續的空格被替換

XML解析1)Java下使用JAXP的DOM解析方式對XML文件進行解析

關於JAXP、DOM、SAX: 何為JAXP? JAXP(JavaApi for Xml Programming) – sun公司的一套操作XML的API。 JAXP中分為三種解析方式: DOM解析、SAX解析、StAX

虛擬機WIN8.1系統虛擬機完全徹底刪除

idt 虛擬機安裝 虛擬機網卡 返回 cnblogs 任務管理器 img 結束 vmware虛擬機 一、首先刪除註冊表 用管理員身份打開CMD,輸入F:\>VMware-workstation-full-12.5.5-5234757.exe/clean,根據自己的虛擬

圖片匹配--- SIFT_Opencv3.1.0_C++_ubuntu

文件 read 等待 s2d imread mage clas create detect   最近在搗鼓圖片相似性匹配算法。這裏先說一點必要的題外話: 如果是在同一個object不同角度拍攝的多張圖片中,使用SIFT可以有不錯的效果; 如果是尋找類別相同的圖片(可能不是同

如何在命令行啟動帶參數的Windows服務

服務控制 代碼 需要 () 而不是 gen 備註 詳細介紹 namespace 我們有一個自己編寫的Windows服務,我們希望該服務在啟動時可以根據用戶輸入的參數實現不同的功能。 要實現這樣的需求並不是很難,下面這個例子我用來示範如何編寫該服務 1 using

jQuery UI -(1)-Effects

blog 2.4 jquery ui borde ati div head jquery rip 【.hide()】 .hide( effect [, options ] [, duration ] [, complete ] ) <!doct

轉2Appium 1.6.3 在Xcode 8 (真機)測試環境搭建 經驗總結

原因 ftl 關於 經驗 結束 views 報錯 catch live Appium 1.6.3 在Xcode 8 (真機)測試環境搭建經驗總結 關於 Appium 1.6.3 在Xcode 8, 1真機上環境搭建問題更多,寫此文章,供大家參考,讓大家少走彎路。

斯坦福tensorflow課程 課後作業代碼更新

solution lob cor exc ons build ops 代碼 eth Assignment1   Problem1:     Ops excercises   Problem2:     Task1:Improving the accuracy of our

HTML基礎語法1

ack close 兩個 log 默認 scroll blank 回到頂部 天都 從今天開始學習一些前端的知識,從HTML開始,爭取每天都積累一點。 什麽是HTML? HTML(HyperText Markup Language,超文本標記語言),所謂超文本就是指

CSS - 移動端 常見小bug整理與解決方法總結更新

mic ros class clas 問題 像素 css strong 常見問題 常見問題總結與整理系列~ 1. border一像素在手機上看著有點粗的問題: 原理是因為:1px在手機上是使用2dp進行渲染的 換成 border: 0.5像素?是不行的!

20171115nmap 使用爆破telnet密碼

pts style logs images lan clas ip add bbbb 提升 今天老黑走出了低谷,設置了懲罰機制後效率提升了很多,現在寫一個使用nmap檢測目標主機漏洞和利用漏洞的文章,話不多說,直接開始! 0x01:環境介紹   主機A:系統 - k