Xss挑战赛公开讨论贴 Secer's Blog - 记录互联网安全历程与个人成长经历

亮出你们的POC~~各种奇技y巧。。

XSS#01. 文件上传 (添加时间:2017-08-15)---->查看源码 ---->点我看提示
XSS#02. getallheaders() (添加时间:2017-08-15)---->查看源码 ---->点我看提示
XSS#03. json (添加时间:2017-08-15)---->查看源码 ---->点我看提示
XSS#04. referrer (添加时间:2017-08-15)---->查看源码 ---->点我看提示
XSS#05. 跳转 (添加时间:2017-08-15)---->查看源码 ---->点我看提示
XSS#06. 强制下载 (添加时间:2017-08-15)---->查看源码 ---->点我看提示
XSS#07. text/plain (添加时间:2017-08-15)---->查看源码 ---->点我看提示
XSS#08. 标签 (添加时间:2017-08-15)---->查看源码 ---->点我看提示
XSS#09. plaintext (添加时间:2017-08-16)---->查看源码 ---->点我看提示
XSS#10. MVM (添加时间:2017-08-16)---->查看源码 ---->点我看提示
XSS#11. HOST (添加时间:2017-08-17)->查看源码 ---->点我看提示
XSS#12. preview (添加时间:2017-08-17)---->查看源码 ---->点我看提示
XSS#13. REQUEST_URI (添加时间:2017-08-17)---->查看源码 ---->点我看提示
XSS#14. HIDDEN (添加时间:2017-08-18)---->查看源码 ---->点我看提示
XSS#15. Frame Buster (添加时间:2017-08-18)---->查看源码 ---->点我看提示
XSS#16. PHP_SELF (添加时间:2017-08-18)---->查看源码 ---->点我看提示
XSS#17. passive element (添加时间:2017-08-23)---->查看源码 ---->点我看提示
XSS#18. Graduate (添加时间:2017-08-23)---->查看源码 ---->点我看提示
XSS#19. Party (添加时间:2017-08-25)---->查看源码 ---->点我看提示
XSS#20. The End (添加时间:2017-08-25)---->查看源码 ---->点我看提示
番外篇#01. JQuery (此题属于番外篇，对排名没有影响。添加时间:2017-08-27)---->查看源码 ---->点我看提示

Xss挑战赛公开讨论贴

Hacking more