學習筆記 今天突然迷上了xss2

2021-10-08 14:11:11 字數 975 閱讀 7043

xss challenges:位址

">
--!>
要繞過乙個正則將js**插入到html標籤中

function render (input)
中間用乙個換行符分隔即可:

type=image src onerror

=alert(1)

把所有尖括號對包裹的東西過濾了,匹配了尖括號<>開頭結尾的字串替換為空.可以通過少輸入乙個》來繞過正則,但仍然可以執行

要求url開頭必須是這個**,然而後面可以隨便加:

">
在上一題的基礎上,對輸入進行了一些轉義,目前沒有想到繞過的方法,但是可以嘗試直接在  上構造js檔案(不一定是.js檔案,只要內容被\包裹後能產生js**執行效果即可),這個過程十分有趣。

我們先去這個**註冊乙個賬號,然後尋找可以插入內容的地方。這個**有乙個記筆記的功能,以純文字的方式寫入乙個內容為alert(1);的筆記,這個筆記目錄下有乙個叫作raw的檔案,點進去看看,發現內容就是我們筆記的內容:

alert(1);
由此嘗試構造payload:

payload被轉義成了:

n�/raw
但此時有乙個問題,#x2f1330000020470115被解析為url時會全部被解析(我們只希望2f被解析為/),好在url被解析是會無視換行符,所以我們可以用換行符來分割payload以解決這個問題:

n/

1330000023393788/raw

一直都用SVN,今天突然要使用GIT,懵逼

我之前知道github這個好東西,也一直以為git和它是同乙個東西,但是今天查了一下他倆之間的關係,才知道根本不是。什麼是版本控制?大學 知道吧?我們在寫 的時候,寫完了提交給指導老師去審核,老師說你哪哪哪寫的不好要改改,於是乎,你就屁顛屁顛的去改。一般的做法是 不直接在原 上修改,而是複製乙份,在...

spring定時器某天突然失效問題

之前寫的定時任務 scheduled cron 0 0 1 有一天突然不執行了,完全沒有改動過 最後找到原因是沒有加 enablescheduling註解 加上之後測試一下 ok定時任務照常跑 但是奇怪的是我查了歷史的 記錄 之前版本也是沒有加這個註解的 定時器卻能正常執行,只是有一天突然停了 莫非...

今天的筆記

2016 8 12 上午使用vim 時要記得指令i,w,q,dd 編譯c 檔案時用g a.cpp main.cpp o mycpp makefile 中的依賴雖然繁瑣但是為了編譯方便。改乙個就編譯乙個就行了。能識別哪乙個修改了 vi中 set nu 會出現標號 make 之所以能識別哪個修改了,是比...