escape.alf.nu XSS Challenges 8-15 之进阶的XSS

Posted giantbranch

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了escape.alf.nu XSS Challenges 8-15 之进阶的XSS相关的知识,希望对你有一定的参考价值。


本文链接:http://blog.csdn.net/u012763794/article/details/51526725


上次讲了challenge 0-7 http://blog.csdn.net/u012763794/article/details/51507593,我的应该比别人的会详细一点吧,其实这需要有一定的xss的实践(自己搭环境搞个没过滤的就可以了),要熟悉js

废话不多说,直接上挑战,注:要alert(1)才能通关


challenge 8

function escape(s) {
  // Courtesy of Skandiabanken
  return '<script>console.log("' + s.toUpperCase() + '")</script>';
}
这里是将我们输入的转化为大写了

以上是关于escape.alf.nu XSS Challenges 8-15 之进阶的XSS的主要内容,如果未能解决你的问题,请参考以下文章

XSS 复合编码 续

“alert to win” writeup

vulnhub~muzzybox

Discordpy 和 MongoDB 的排行榜命令

XSS漏洞攻防

xss是啥意思 xss的意思介绍