2. 程式人生 > >【20171025中】alert(1) to win 指令碼渲染自建

【20171025中】alert(1) to win 指令碼渲染自建

阿新 發佈:2019-01-07

  遊戲誤人生,一下午玩了將近四個小時的三國殺,後悔不已,然後重新拾起xss challenge,突發奇想,自己構建渲染後的html。

  從最簡單的開始。

  

  自動檢測html:

<!DOCTYPE html>
<html>
<head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

</head>
<body>

<script type="text/javascript">
function escape(s) {
  
 
var res = '<script>console.log("'+s+'");<\/script>';
  return res;
}
var inputStr = '");alert(1,"';
var ok = escape(inputStr);
document.write(ok);
</script>

</body>
</html>

  效果:

 知識積累:

javascript中使用document.write()載入新的js程式碼,剛開始老黑誤認為write函式將<script>給過濾掉了,這就TM尷尬了,呵呵呵。最後發現是自己的js程式碼有bug,在firefox下使用Firebug單步除錯了一下,才將bug解決掉,OK!

參考文章:

http://www.cnblogs.com/ziyunfei/p/5881426.html


相關推薦

20171025alert(1) to win 指令碼渲染

  遊戲誤人生,一下午玩了將近四個小時的三國殺,後悔不已,然後重新拾起xss challenge,突發奇想,自己構建渲染後的html。   從最簡單的開始。      自動檢測html: <!DOCTYPE html> <html> <h

20171025alert(1) to win 腳本渲染

rip doc function 最簡 turn cti fire func cape 遊戲誤人生,一下午玩了將近四個小時的三國殺,後悔不已,然後重新拾起xss challenge,突發奇想,自己構建渲染後的html。 從最簡單的開始。 自動檢測htm

alert(1) to win不完全攻略

14. element PE win 一次 RM 處理 one pan alert(1) to win 一個練習XSS的平臺,地址:https://alf.nu/alert1 Warmup(14) 給出了一段JavaScript代碼 function escape(s)

alert(1) to win 4

http img 通過 一個 function element nco click cape function escape(s) { var url = ‘javascript:console.log(‘ + JSON.stringify(s) + ‘)‘;

alert(1) to win 8

post 可執行 [] color htm 分享圖片 com urn body function escape(s) { return ‘<script>console.log("‘ + s.toUpperCase() + ‘")</script&g

alert(1) to win 9

pla gpo nbsp escape get png 進制 col || function escape(s) { function htmlEscape(s) { return s.replace(/./g, function(x) { re

alert(1) to win 13

blog .com 技術 -- pos win scrip body alert <!--<script></script>之間的內容會被當作js處理,所以,//we‘ll use this later </script>

XSS練習平臺a/lert(1) to win

題目來源:https://alf.nu/alert1 這一系列的題目目標為alert(1),也就是找出一個XSS利用點。 頁面會給出一段需要繞過的過濾函式,Output回顯函式生成的HTML程式碼,方便繞過; Console out是在控制檯輸出的值,就是console

踩坑angularJS 1.X版本 ng-bind 指令多空格展示

ext 數據庫查詢 sci 接收 可能 color 最終 數據 目的 做項目的時候遇到的問題 1、問題描述   用戶在表單某個值輸入多個空格,例如:A B,保存至服務器   在列表查詢頁面中使用bg-bind的指令單向綁定,結果展示位A B,連續的空格被替換

XML解析1)Java下使用JAXP的DOM解析方式對XML文件進行解析

關於JAXP、DOM、SAX: 何為JAXP? JAXP(JavaApi for Xml Programming) – sun公司的一套操作XML的API。 JAXP中分為三種解析方式: DOM解析、SAX解析、StAX

虛擬機WIN8.1系統虛擬機完全徹底刪除

idt 虛擬機安裝 虛擬機網卡 返回 cnblogs 任務管理器 img 結束 vmware虛擬機 一、首先刪除註冊表 用管理員身份打開CMD,輸入F:\>VMware-workstation-full-12.5.5-5234757.exe/clean,根據自己的虛擬

圖片匹配--- SIFT_Opencv3.1.0_C++_ubuntu

文件 read 等待 s2d imread mage clas create detect   最近在搗鼓圖片相似性匹配算法。這裏先說一點必要的題外話: 如果是在同一個object不同角度拍攝的多張圖片中,使用SIFT可以有不錯的效果; 如果是尋找類別相同的圖片(可能不是同

jQuery UI -(1)-Effects

blog 2.4 jquery ui borde ati div head jquery rip 【.hide()】 .hide( effect [, options ] [, duration ] [, complete ] ) <!doct

轉2Appium 1.6.3 在Xcode 8 (真機)測試環境搭建 經驗總結

原因 ftl 關於 經驗 結束 views 報錯 catch live Appium 1.6.3 在Xcode 8 (真機)測試環境搭建經驗總結 關於 Appium 1.6.3 在Xcode 8, 1真機上環境搭建問題更多,寫此文章,供大家參考,讓大家少走彎路。

斯坦福tensorflow課程 課後作業代碼更新

solution lob cor exc ons build ops 代碼 eth Assignment1   Problem1:     Ops excercises   Problem2:     Task1:Improving the accuracy of our

HTML基礎語法1

ack close 兩個 log 默認 scroll blank 回到頂部 天都 從今天開始學習一些前端的知識,從HTML開始,爭取每天都積累一點。 什麽是HTML? HTML(HyperText Markup Language,超文本標記語言),所謂超文本就是指

CSS - 移動端 常見小bug整理與解決方法總結更新

mic ros class clas 問題 像素 css strong 常見問題 常見問題總結與整理系列~ 1. border一像素在手機上看著有點粗的問題: 原理是因為:1px在手機上是使用2dp進行渲染的 換成 border: 0.5像素?是不行的!

20171115nmap 使用腳本爆破telnet密碼

pts style logs images lan clas ip add bbbb 提升 今天老黑走出了低谷,設置了懲罰機制後效率提升了很多,現在寫一個使用nmap檢測目標主機漏洞和利用漏洞的文章,話不多說,直接開始! 0x01:環境介紹   主機A:系統 - k

《Linux運維架構師課程 - 門徒班》招生

linux運維課程簡介 阿良的課程內容主要以企業核心技術為講解對象,避免過多在企業中很少用的技術,從而減少學習負擔,這樣就可以把精力主要花費在更重要的技術上, 而不像其他培訓機構那樣,講很多高大上的技術名詞,其中可能50%的知識在工作中都用不到,學員抓不住重點,時間長了就忘了。 所以,阿良的教學模

《從Docker到Kubernetes企業應用實戰課程 - 集訓班》招生

docker課程簡介 本課程是一個Docker技術集訓班,實戰為主,幫助你快速掌握這門主流的技術,能勝任Docker相關工作,同時為簡歷添上靚麗一筆。 Docker是一個開源的應用容器引擎,將項目及依賴打包到一個容器中,然後發布到任意Linux服務器上。 Docker主要特點:開箱即用,快速