Användarvisningsbild
adax
Moderator
Inlägg: 156
Blev medlem: 12 jul 2015, 10:59
Områden: allätare

[WEB] X55

08 mar 2018, 14:55

Va längesen någon postade här så gjorde en ganska enkel chall.

alert(1) to win :)

Kod: Markera allt

http://adaxesoet.avlidienbrunn.se/?img=https://i.imgur.com/b5Pb4BN.gif
keybase.io/abn0rm/key.asc

I didn't ask for this pain, it just came over me

Användarvisningsbild
avlidienbrunn
Respekterad Medlem
Inlägg: 131
Blev medlem: 08 mar 2015, 15:32
Områden: a'">http://a.b/<u>sd

Re: [WEB] X55

08 mar 2018, 15:12


Användarvisningsbild
adax
Moderator
Inlägg: 156
Blev medlem: 12 jul 2015, 10:59
Områden: allätare

Re: [WEB] X55

08 mar 2018, 22:00

Fick en fin lösning av en icke forums medlem valdur55
Spoiler:

Kod: Markera allt

http://adaxesoet.avlidienbrunn.se/?img=%22onerror=%22eval(atob(%27YWxlcnQoMSk=%27))
keybase.io/abn0rm/key.asc

I didn't ask for this pain, it just came over me


Användarvisningsbild
adax
Moderator
Inlägg: 156
Blev medlem: 12 jul 2015, 10:59
Områden: allätare

Re: [WEB] X55

10 mar 2018, 19:06

Kul med så olika lösningar :)

keep em coming
keybase.io/abn0rm/key.asc

I didn't ask for this pain, it just came over me

Användarvisningsbild
akboy
Inlägg: 26
Blev medlem: 06 okt 2017, 23:42
Områden: Scriptkiddie
Kontakt: Twitter

Re: [WEB] X55

11 mar 2018, 11:16

Försökte vara lite kreativ, gjorde något helt galet här! Men det fungerar iaf :D haha
Spoiler: http://adaxesoet.avlidienbrunn.se/?img= ... t%3E%22%3E

Har en fråga! Skriver den i spoilers så att det inte avslöjar något.
Spoiler: Varför går det inte bara att köra ett enkelt <script>alert(1)</script> ? Utan man måste använda <alert(script> i detta fall, men förstår inte varför. Finns det någon bra förklaring på det? :D Eller vad denna metod kallas så jag kan läsa på lite.
Min blogg: https://akboy.se
(Nytt konto då mitt gamla inte går att återställa)

papeta
Inlägg: 4
Blev medlem: 09 mar 2018, 13:01

Re: [WEB] X55

11 mar 2018, 13:23

Försökte vara lite kreativ, gjorde något helt galet här! Men det fungerar iaf :D haha
Spoiler: http://adaxesoet.avlidienbrunn.se/?img= ... t%3E%22%3E

Har en fråga! Skriver den i spoilers så att det inte avslöjar något.
Spoiler: Varför går det inte bara att köra ett enkelt <script>alert(1)</script> ? Utan man måste använda <alert(script> i detta fall, men förstår inte varför. Finns det någon bra förklaring på det? :D Eller vad denna metod kallas så jag kan läsa på lite.
Spoiler: För att "alert(" och "<script" ersätts med ""
Dvs. en funktion som exempelvis kör replace("alert(", "")



..............replace("<script", "")....replace("alert(", "")
.......................................|.................|
Dvs ska du skriva ut <script>alert(1)</script> kommer det resultera i:


>1)</script>

Men du kan lösa detta genom att appenda dessa replace i mitten av strängar du vill ha kvar:

replace("alert(", "")
.....|
<alert(script> blir således:
<script> då alert( tagits bort.

Hoppas det var begripligt beskrivet :)

Användarvisningsbild
akboy
Inlägg: 26
Blev medlem: 06 okt 2017, 23:42
Områden: Scriptkiddie
Kontakt: Twitter

Re: [WEB] X55

11 mar 2018, 14:16

Spoiler: För att "alert(" och "<script" ersätts med ""
Dvs. en funktion som exempelvis kör replace("alert(", "")



..............replace("<script", "")....replace("alert(", "")
.......................................|.................|
Dvs ska du skriva ut <script>alert(1)</script> kommer det resultera i:


>1)</script>

Men du kan lösa detta genom att appenda dessa replace i mitten av strängar du vill ha kvar:

replace("alert(", "")
.....|
<alert(script> blir således:
<script> då alert( tagits bort.

Hoppas det var begripligt beskrivet :)
okej! Tack! Hajar mycket mer nu än innan iaf :D Bra förklarat!
Min blogg: https://akboy.se
(Nytt konto då mitt gamla inte går att återställa)