moectf{XsS_1s_s0_b4sic_th4t_I_want3d_some_php}
md5 0e开头绕过结合xss
比较抽象,需要输出document.cookie
这题也太抽象了吧,没点提示谁想到输出这个,我还想着script能不能输出系统环境变量来着
verification处进行md5绕过:利用某些字符串的md5值以0e开头,例如:s155964671a;然后随便输入用户名和密码,username会在页面回显,接着依据提示,在username处尝试使用XSS:<script>alert(1)</script>,发现有弹窗,最后payload:<script>a
...
评论
shenkabu 3月前
举报
moectf{XsS_1s_s0_b4sic_th4t_I_want3d_some_php}
Eviden 4月前
举报
md5 0e开头绕过结合xss
MRLD 9月前
举报
比较抽象,需要输出document.cookie
whiteHaves 3月前
举报
这题也太抽象了吧,没点提示谁想到输出这个,我还想着script能不能输出系统环境变量来着
MiracleWolf 1年前
举报
verification处进行md5绕过:利用某些字符串的md5值以0e开头,例如:s155964671a;然后随便输入用户名和密码,username会在页面回显,接着依据提示,在username处尝试使用XSS:<script>alert(1)</script>,发现有弹窗,最后payload:<script>a