耶~
學渣今天又要練習來 XSS 了
剛剛發現現在竟然才練習到第三題
(代表鐵人賽才過四天而已 (☍﹏⁰)
是說難道只有我每天都趕在最後幾分鐘才發文的嘛
對了今天除了會解題外,
還會提關於明天就要登場的 g0v Summit 2018 ㄛ
好了,還是快點來解第三題ㄅ
诶第三題居然多了一個下拉式選單呢
估計這是第三題的關鍵吧ㄎㄎ
不過還是不免俗地先來插入 ">alert(document.domain) 吧
恩果然是不行呢
但還是來看一下程式碼,看看到底發生了什麼事吧
恩這才對嘛(大多數網站都會把特殊字元給替換掉
沒關係~~~
學渣剛剛早就預料到了
這時候就要派出Burp-Suite這個攔截封包的好工具拉
(對巫師來說應該可以算是根好魔杖吧 (゚∀゚)
開好 Burp-Suite 後記得要去瀏覽器那開網路代理伺服器啊~
對了各位千萬不要像學渣一樣手殘吶
(把 127.0.0.1 打成 172.0.0.1 (。ŏ_ŏ)
東西都開好後就隨便輸入一些字,然後送出
接者就去看看 Burp-Suite 那裡出現了些什麼吧
恩找到剛剛那下拉式選單中的內容
然後就是竄改的時間拉~
改成 alert(document.domain) 後按下 ForWard
恩看來我們又再一次成功的 XSS 了呢
g0v 年會是亞洲最大的公民科技黑客年會。
今年年會以「生態系」的角度來細看公民科技的養分在各社群、國家的土地上長出了什麼、連結了什麼、改變了什麼、累積了什麼。
2018 也是台灣的地方選舉年,地方政治會如何震盪?開放政府運動又對在地的選舉機制、文化造成了什麼影響? 作為黑客社群,我們相信捲起袖子的實踐力量。
我們重視進行中或已完成的專案呈現,也認知到分享失敗、醞釀想法及說故事的力量。
各位,
學渣只能說這麼好的年會還不來嘛
(明天買票還來得及ㄛ (๑´ڡ`๑)