打开服务器上的网页然后看到进入第一关的按钮,点击。
什么也没有,查看源代码,发现
在原url后加上.bak,页面发生变化
再次查看源代码
对url作出相应改变,
点击后出现弹窗,页面url变为3rd.php点击确定后回退到第二关
观察到第二关的输入框,尝试写个alert看看能不能xss
成功出现弹窗
构造一个a标签戳进去
发现并不能成功,采用window.location的方式重定向
<script>window.location="3rd.php"</script>
成功绕过验证
查看页面源代码,没有任何发现
查看HTTP原始请求包和返回包
在消息头的响应头中的Next字段,提供了下一关页面
但是鼠标一动,按钮就消失了
修改上述代码为
即可获得key
若有收获,就点个赞吧
0 人点赞
