漏洞复现篇——XSS靶场小游戏 - 代码天地

漏洞复现篇——XSS靶场小游戏

其他 2020-02-25 19:41:00 阅读次数: 0

环境安装：

PHPstudy
xss闯关小游戏
火狐浏览器

把安装包解压到www目录下即可

开始闯关：

游戏开始页面

在这里插入图片描述

level1

这一关将test改成<script>alert(/xxx/)</script>即可

在这里插入图片描述
通关页面

level2

这一关要查看源代码

在这里插入图片描述
找到test的位置，发现第二处有突破口

输入"onclick="alert(/xxx/)然后点击页面即可

在这里插入图片描述

level3

这一关把双引号改成了单引号所以输入'onclick='alert(/xxx/)即可

在这里插入图片描述

level4

这一关与第二关一样"onclick="alert(/xxx/)
在这里插入图片描述

level5

level2

ʜᴀ͟ᴘ͟ᴘ͟ʏ ᴇᴠᴇʀʏᴅᴀʏ̆̈

发布了73 篇原创文章 · 获赞 612 · 访问量 10万+

私信关注

猜你喜欢

转载自blog.csdn.net/weixin_45728976/article/details/104496122

漏洞复现篇——XSS靶场小游戏

漏洞复现篇——文件包含漏洞（DVWA靶场---File Inclusion）

漏洞复现篇——利用XSS漏洞获取cookie

漏洞复现篇——利用XSS漏洞实现键盘记录

XSS小游戏

XSS练习小游戏

Pikachu靶场实战 xss篇

漏洞复现篇——XSS三种攻击方式复现

(未完)XSS漏洞实战靶场笔记

pikachu靶场之xss存储型漏洞

漏洞复现篇——利用XSS漏洞实现多种网络钓鱼方法

靶场复现仅用于学习——支付漏洞

xss总结漏洞篇

XSS小游戏通关Writeup

XSS小游戏通关题解

XSS小游戏通关笔记

【漏洞复现】WordPress插件Quizlord 2.0 XSS漏洞复现与分析

漏洞复现篇

小游戏-x了个x刷分漏洞简要分析复现（该漏洞已修复，仅做参考分析）

安全测试-DVWA 靶场搭建及XSS漏洞原理、挖掘、防御

Drupal XSS漏洞 CVE-2019-6341 漏洞复现

voulhub环境搭建+靶场使用——vulhub漏洞复现 002

［网络安全］实操DVWS靶场复现CSRF漏洞

靶场复现——Spring Cloud Gateway 远程代码执行漏洞

【漏洞复现】靶场DVWA未授权访问导致的RCE

XSS----payload，绕过，xss小游戏记录

漏洞复现篇——条件竞争漏洞

漏洞复现篇——.htaccess文件解析漏洞

漏洞复现篇——Apache的解析漏洞

漏洞复现篇——CSRF漏洞的利用

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

让自己的头脑极度开放

CentOS 6.5(x64) 和Redhat6.5操作系误删libc

高可用注册中心

【日记】12.28/【题解】AtCoder AGC041

XML（5）_XML 约束_DTD

Java集合Map（四）

树梅派安装桌面环境教程

pipenv 的使用和安装

小程序白屏问题和内存研究

C语言简单选择排序

每日归档

更多

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)