您的位置: 首页  >  文章  >  封神台反射型XSS靶场

封神台反射型XSS靶场

分类: 文章 2022-10-07 23:34:26

作业

反射型XSS靶场 (Rank: 5)

  1. 靶场上面是一个输入框,输入查看是否存在xss漏洞:
    封神台反射型XSS靶场
    发现并没有任何反应

  2. 查看源码后发现,两个尖括号被替换成html里面用字符表示出来的尖括号:
    封神台反射型XSS靶场

  3. 尖括号被过滤了,然后尝试在输入框内闭合引号,添加onfocus事件:
    封神台反射型XSS靶场

  4. 点击输入框:
    封神台反射型XSS靶场
    触发了onfocus事件,拿到flag{zkaq-xssgood-Q0OA}

  5. 提交flag,成功

相关推荐