- 博客(1)
- 收藏
- 关注
原创 2021-10-02
第一次玩CTF刷题在i春秋上找了一个CTFer的题目是关于xss的游戏一开始发现url中的username参数可能存在XSS注入点果不其然还真存在,开开心心的点开了下一关。进入这一关后发现script脚本直接被过滤掉了emmmm试着打开调试窗口看看是什么情况,果然一无所有心想怎么过这关。尝试了多次无果后点开了js文件看看。发现就是文件中这个与url中的目录极为相似。“http://eci-2ze0hs5hjcr86m5dcrv7.cloudeci1.ichunqiu.com/level
2021-10-02 07:20:30 49
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人