无声杯 xss 挑战赛 writeup

本次比赛参与人数3700多人,提交并获得了分数的正确答案共有1069条。最终有65名参赛者获得了奖品,一、二、三名分别由p.z,piaca和香草获得。答题结果的总体分布如下:

enter image description here

年龄越来越大,记性越来越差。就当做笔记吧(所有 POC 都只是为了通关)。

1. FB-0

这一关没什么可说的,直接给出 POC:

[cce]http://sandbox.host.smartgslb.com/fb0/xss1.php?code=

2. FB-01

这一关只有有个坑就是 正则

[cce]name=name.replace(/replace 没有使用全局 g 参数,造成只会替换字符串中的第一个 “<" 符号,所以这关的 POC:

[cce]http://sandbox.host.smartgslb.com/fb1/#code=<
[/cce]

3. FB-02

这一关访问很明显就是一段 js 代码,只是去掉了