XSS技能树

实战平台：

• http://xss-quiz.int21h.jp/
• 答案：xss_quiz.txt
• http://prompt.ml/0
• 答案：https://github.com/cure53/XSSChallengeWiki/wiki/prompt.ml
• http://escape.alf.nu/
• 答案：http://blog.nsfocus.net/alert1-to-win-write-up/

http://xss-quiz.int21h.jp/

第一关 <script>alter(document.domain);</script>

第二关 思路：输入第一关的代码，发现XSS失败 F12查看网页代码，发现敲得代码嵌入了网页代码的vaule值 

用双引号将value的双引号闭合和input标签闭合即可 "/><script>alert(document.domain);</script>

第三关  继续先写第一关的代码，F12发现代码出现在<B>标签内,闭合<b>标签，没有。

当时有点懵，新手，要不用buitsuit试试 ，发现有新的参数p2 修改P2的值即可 <script>alter(document.domain);</script>

第四关：f12查看代码发现一个隐藏输入框，在隐藏输入框内的value内输入"/><script>alert(document.domain);</script>