xss-quiz.int21h.jp——Stage #10
0x00 前言
之前的Stage#9看了提示是UTF-7编码的,这道题我可能解决不了,因为没有IE7的环境,所以没有办法进行尝试。所以只好来搞Stage#10。
0x01 尝试
看到源码是标签,首先要尝试的就是对这个标签进行闭合。
使用"><script>alert(1);</script>进行尝试。
发现成功产生了弹窗。
然后使用"><script>alert(document.domain);</script>
发现并没有什么用。
然后猜测可能是domain被过滤了。
所以可能需要对domain进行一个过滤。
0x02 过滤
使用"><script>alert(document.dodomainmain);</script>
这个是之前看到一个帖子里的时候看到的。还是很厉害的。
我们来进行尝试。
成功拿到key。