2023年安徽省中职网络安全跨站脚本攻击
创始人
2025-05-28 22:41:17
B-4:跨站脚本攻击
任务环境说明:
√ 服务器场景:Server2125(关闭链接)
√ 服务器场景操作系统:未知
√ 用户名:未知 密码:未知
1.访问服务器网站目录1,根据页面信息完成条件,将获取到弹框信息作为flag提交;
通过尝试知道这里存在xss漏洞
?name=
flag{luKOh/C9obMtoJUtHD37Zg}
2.访问服务器网站目录2,根据页面信息完成条件,将获取到弹框信息作为flag提交;
“>
flag{199bZN8Rge8dYtZGoTqoYA}
3.访问服务器网站目录3,根据页面信息完成条件,将获取到弹框信息作为flag提交;
通过两段代码的不同我们可以知道’在里面的重要性
‘οnclick=’javascript:alert(1)
flag{wO+8fB5yu3KCdNq5V7Uo5g}
4. 访问服务器网站目录4,根据页面信息完成条件,将获取到弹框信息作为flag提交;
“οnclick=’javascript:alert(1)’
flag{0XRMADSrrZh7Ptv1VS9/zw}
5. 访问服务器网站目录5,根据页面信息完成条件,将获取到弹框信息作为flag提交;
flag{Si3Czm1JYclcYp4KklGM3A}
6.访问服务器网站目录6,根据页面信息完成条件,将获取到弹框信息作为flag提交;
flag{Mki8dUfOl7Khl7KgbPcoPQ}
相关内容
热门资讯
【文化中国行】“圈”出幸福感!...
(来源:工人日报) 阅读提示 近年来,嘉兴市总工会以全总“559”部署和省总工会“137...
特色养殖“驮”起增收梦
投喂黑驴。本报记者 栾雨嘉 摄本报记者 栾雨嘉12月12日,黄南藏族自治州尖扎县措周乡俄什加村的肉驴...
内蒙古粮食产量达840.7亿斤
(来源:内蒙古日报)转自:内蒙古日报本报12月13日讯 (记者 韩雪茹)据12月12日国家统计局...
北疆楷模黄启东先进事迹报告会举...
(来源:内蒙古日报)转自:内蒙古日报本报呼和浩特12月13日讯 (记者 皇甫秀玲)12月11日,...
全球最大储能电站在巴彦淖尔投运
(来源:内蒙古日报)转自:内蒙古日报本报巴彦淖尔12月13日电 (记者 薄金凤)12月12日,内...