耶~
學渣又來還債了
今天要來解第四題，
對了有同學跟學渣表示一直玩 XSS 的題目有點無聊，
所以之後有打算改成開始 XSS 一般網站(??
然後順便可以去 HITCON ZeroDay 貢獻一下 (ㄏ￣▽￣)ㄏ ㄟ(￣▽￣ㄟ)
(雖然不知道學渣能不能成功 XSS 就是ㄌ
是說竟然有人覺得無聊，
那學渣明天就來介紹一下台灣的資安社群吧
(可以期待一下ㄎㄎ
畢竟社群可說是維持熱情很重要的一點呢 (๑•̀ㅂ•́)و✧

好啦廢話完了該還的也還是要還
直接先 XSS 看看吧

恩 意料之中的失敗呢(繼續試~

先偷看一下程式碼
一樣是把特殊字元給替換掉

接下來再次派出 Burp-Suite

把下拉式選單內的東西替換掉看看

再來 ForWard 一下

啊啊啊還是不行~~~

不過剛剛在 Burp-Suite 那裡面到是有看到一格 p3 來試試那格吧

把 hackme 替換掉

恩果然成功了呢 (❛◡❛✿)

突然發現學渣好像沒提過為什麼我的文都這麼簡單呢
其實只是因為有天在逛 iT 的時候發現...
其實很多教學都是對有基本常識的人寫的，
雖然大多數人覺得已經很簡單了，
但是對於剛剛入坑的朋友們來說似乎就有點不夠友善了呢 ( ´◒`)
像是本學渣(哭哭
所以在報鐵人賽的時候就覺得自己想寫出就算是沒碰過程式的人也能看懂的文章
不過現在還滯留在 XSS 就是了(笑
沒事的~~~
明天就會暫時離開 XSS ㄌ
(真的只是暫時哦 OuO