CTF一些入门题目的wp(一)
1. XSS注入测试 题目连接(http://103.238.227.13:10089)测试 进入网页后发现编码 由题目原先的提示得知注入点为id(GET方法),查看网页源代码,发现以下代码 猜想应该是将s赋值为用户传上去的id的值 innerHTML没法执行进来的script 能够构造img标签来使script执行
相关文章
- 1. CTF入门测试Wp《一》
- 2. CTF入门(一)
- 3. CTF web题 wp:
- 4. 看雪ctf晋级赛第一题wp
- 5. 看雪ctf 第一题 流浪者 wp
- 6. ctf入门题之关卡一
- 7. CTF---编程入门第一题 循环
- 8. 第一次了解ctf ctf入门
- 9. CTF Web题 部分WP
- 10. 2016xctf一道ctf题目
- 更多相关文章...
- • 一对一关联查询 - MyBatis教程
- • Memcached入门教程 - NoSQL教程
- • Java Agent入门实战(一)-Instrumentation介绍与使用
- • YAML 入门教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. CTF入门测试Wp《一》
- 2. CTF入门(一)
- 3. CTF web题 wp:
- 4. 看雪ctf晋级赛第一题wp
- 5. 看雪ctf 第一题 流浪者 wp
- 6. ctf入门题之关卡一
- 7. CTF---编程入门第一题 循环
- 8. 第一次了解ctf ctf入门
- 9. CTF Web题 部分WP
- 10. 2016xctf一道ctf题目