标签：XSS CTRL SHIFT Reflected Lab alert ALT Alt

靶场内容

此实验室在规范链接标签中反映用户输入并转义尖括号。

要解决实验室问题，请在主页上执行跨站点脚本攻击，注入调用该alert函数的属性。

为了协助您的利用，您可以假设模拟用户将按下以下组合键：

ALT+SHIFT+X
CTRL+ALT+X
Alt+X
请注意，本实验的预期解决方案只能在 Chrome 中使用。

漏洞分析

• 访问以下 URL，替换your-lab-id为您的实验室 ID：
  /?%27accesskey=%27x%27onclick=%27alert(1) 这会将X密钥设置为整个页面的访问密钥。当用户按下访问键时，该alert函数被调用。即?'accesskey='x'onclick='alert(1)

• 要在自己身上触发漏洞利用，请按以下组合键之一：

  • 在 Windows 上： ALT+SHIFT+X
  • 在 MacOS 上： CTRL+ALT+X
  • 在 Linux 上： Alt+X

标签：XSS,CTRL,SHIFT,Reflected,Lab,alert,ALT,Alt
来源： https://www.cnblogs.com/Zeker62/p/15183817.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。