博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
XXS level10
阅读量:5846 次
发布时间:2019-06-18

本文共 404 字,大约阅读时间需要 1 分钟。

(1)进入第十关发现无突破口,尝试从url中的keyword入手,也行不通,但可以从页面源代码看到有三个参数是隐藏的

(2)查看PHP源代码

","",$str11);$str33=str_replace("<","",$str22);echo "

没有找到和".htmlspecialchars($str)."相关的结果.

".'
';?>

 发现keyword无法渗透,只能从"t_link""t_history"、"t_sort" 入手。可以将其中一个Type改为text

(3)payload如下:

&t_sort=点击输入框"οnclick="alert()"type="text

然后点击输入框即可

转载于:https://www.cnblogs.com/momoli/p/10587434.html

你可能感兴趣的文章
linux man和--help的区别
查看>>
CentOS 默认基本服务详解
查看>>
漫谈程序员系列:一张图道尽程序员的出路
查看>>
RHEL 7--RHCE笔记
查看>>
史上最全直播系统开发流程!速度收藏
查看>>
解决SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT'OpenRowset/OpenDatasource' 的访问的方法...
查看>>
【模板】kmp
查看>>
PHP实现文件下载
查看>>
开博纪念
查看>>
图解用Apache + Mod_Python 部署python web应用
查看>>
WES 7 下如何处理蓝牙模块驱动安装失败的问题
查看>>
Linux0.11内核--系统中断处理程序int 0x80实现原理
查看>>
我的友情链接
查看>>
IOS Core Animation Advanced Techniques的学习笔记(三)
查看>>
Win8系统下使用应用商店窗口提示“无法使用内置管理员账户打开应用商店
查看>>
生产环境中mysql主从同步/完整/增量备份
查看>>
告诉你C盘中的每一个文件夹都是干什么的!
查看>>
本博客中关于功能点分析FPA的文章索引
查看>>
linux下怎样查看硬盘型号和硬盘序列号
查看>>
神州数码 路由器CHAP认证
查看>>