1xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx谢谢xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了1xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx谢谢xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx相关的知识,希望对你有一定的参考价值。

7 A ___________like the movie?
B Yes,I______.It_______great! How about you?Did you like it?
A No,I_______.I thought it _______boring.
8 A ______Mrs.Sanchez your Spanish teacher last semester?
B Yes,she______.______you in her class?
A No,________.I __________take Spanish.I took French.
9 A ________you complain to your landlord about the problems in your apartment?
B Yes,we______.He listened to us,but he________fix anything.We______very angry.
10 A_______the students dance gracefully in the school play?
B No,______.They______very awkwardly.They_______very nervous.
11 A Dad,________you buy anything at the supermarket?
B Yes,________.I______some food for dinner.
A ________buy any ice cream?
B Sorry.I________.There_______any.
12 A Grandpa,_________you a good soccer player when you_____young?
B Yes,________.I_____a very good player.I_____fast,and I________clunsy.

参考技术A 你等下,我在答。
7Did you;did;was;didn't;was
8Was;was;Were;was't;didn't
9Did;did;didn;t;were
10Did;they didn't;danced;were
11Did;did;bought;Did you;didn't;wasn't
12were;were;l was;was;was;was追问

快点,快点,否则这道题我就不采纳了,你快点,我就采纳,快快快,我不采纳了,那么慢,快点,我就采纳,快快快快点,快快快

追答

你这个态度,我也不稀罕呢!不采纳就不采纳!对我来说反正都是虚拟的!不过你这小孩那么不学好,看以后那个傻帽还肯来帮你答!你太假了,不知道跟谁学的,从小就学会那一套,长大了还得了。。。小小年纪就那么自私自利,以后你会吃到苦头的,呵呵。

【补】:我的这个回答也只是为了给你做个榜样,信守我的承诺而已!
别人辛辛苦苦的回答,要你一个采纳怎么了?就把你累着了吗?你以为你的一个采纳能给别人带来多少好处啊!更大程度上只是给了回答者一种心灵上的安慰和成就感罢了!而你呢,做人做得太没良心了!【好吧,到此为止,我不会再说你了】

XSS——bugku

刚刚做了bugku的题目,现在整理一下

写出解题思路,希望能够帮助到那些需要帮助的人

所有的wp都是以一题一篇的形式写出

主要是为了能够让读者更好的阅读以及查找,

希望你们不要责怪!!共勉!!!

 

XSS

100

 

http://103.238.227.13:10089/

Flag格式:Flag:xxxxxxxxxxxxxxxxxxxxxxxx

 

技术分享图片

解题思路:我们需要简单的了解一下关于xss漏洞的信息(下面我会推荐几篇文章)

首先:

技术分享图片

我们查看源代码
<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8" />
    <title>XSS注入测试</title>
    <link rel="stylesheet" href="http://apps.bdimg.com/libs/bootstrap/3.3.4/css/bootstrap.css">
</head>
<body>
        <div class="container">
            <h2>XSS注入测试</h2>
            <div class="alert alert-success">
                <p>1、请注入一段XSS代码,获取Flag值</p>
                <p>2、必须包含alert(_key_),_key_会自动被替换</p>
            </div>
            <div id="s"></div>
        </div>
        <!-- jQuery文件。务必在bootstrap.min.js 之前引入-->
        <script src="http://apps.bdimg.com/libs/jquery/2.1.4/jquery.min.js"></script>
        <!-- 最新的 Bootstrap 核心 JavaScript 文件 -->
        <script src="http://apps.bdimg.com/libs/bootstrap/3.3.4/js/bootstrap.min.js"></script>
        
    
            
    
     
    <script>
    var s="";    document.getElementById(s).innerHTML = s;
    </script>
</body>
</html>

 

发现可以通过xss注入
 所以我们只需将<和>转义即可  
于是我们构造:?id=u01cscriptu003ealert(_key_)u01c/scriptu01e
就会得到:
技术分享图片

最后得到答案:Flag:17f094325e90085b30a5ddefce34acd8

 

推荐文章:XSS的原理分析与解剖: http://www.freebuf.com/articles/web/40520.html

Web安全 — XSS漏洞:http://www.freebuf.com/column/155799.html

 

 

您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力

                        微信打赏                                                                                                                                 支付宝打赏

技术分享图片                                                                                    技术分享图片

 

 

如果有什么不明白的地方,留言或者加我!!! 
我很菜,所以我会努力的! 
努力是因为不想让在乎的人失望! 
博主整理不易,如果喜欢推荐关注一下博主哦!

博主喜欢广交好友下面是我的联系方式: 
QQ:1263030049 

微信:liu1263030049
加好友前请注明原因谢谢

以上是关于1xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx谢谢xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx的主要内容,如果未能解决你的问题,请参考以下文章