No script allowed

[shadowshadow is verified member.]

شارك البايلود ياصديقي + واحد حل التحدي قبلك

صراحة ما عندي علم كبير بالتغرات بس اتوقع زي هيك الحل

<img src="#" onerror="alert(name)">

وبرضو

<h1 onmouseover="alert(flag)">Hello <span id="name"></span></h1>

 

[BEN10]

صراحة ما عندي علم كبير بالتغرات بس اتوقع زي هيك الحل

<img src="#" onerror="alert('name')">

وبرضو

<h1 onmouseover="alert(flag)">Hello <span id="name"></span></h1>

عاش بس راحت عليك المفروض يبقي بدل name -- flag بس تمام واحد حله قبلك وخد الاكونت

 

[Ahmad105Ahmad105 is verified member.]

دعني اشرح اولا لدينا كود مصاب بXSS
نختبر الكود من محرر اكواد
بالمخترصر يقوم الكود بوضع المدخل داخل span
<h1>Hello <span id="name"> here</span></h1>
من document.getElementById("name").innerHTML = "x"

ولقد تم وضع const flag = "FLAG{XSS}";
واكيد لم تضع هباء بل ان المقصود منها هو الشئ الذي سيتم طباعته في الشاشه بواصتة window.alert(flag)

وهنا نرى انه تم استمال const
ويكون لا يوجد نص في هاذا const

const name = "";

وهنا يتم استدعاء <span id="name"></span> بواسطة id
document.getElementById("name")

وهنا نرى innerHTML =name
انه يقوم بغير او اضافة قية name داخل html وفي الكود السابق عرفنا ان تسمته هكذا ""
document.getElementById("name").innerHTML = name


ولسبيل فحص الكود اكثر غيرت innerHTML = name

لهاكذا
document.getElementById("name").innerHTML = `<a onclick="alert(flag)">FLAG_XSS</a>`




والان الكود الجميل هاذا
يجعلنا نكتب html داخل span

والكود يكون معنا
هاكذا

<h1>Hello <span id="name"></span></h1>
<script>
const flag = "FLAG{XSS}";
const name = "";
document.getElementById("name").innerHTML = `<a onclick="alert(flag)">FLAG_XSS</a>`
</script>

 

[BEN10]

تحدي سهل انا حاله من زمان بس اعذرني الكهربا قاطعه

دعني اشرح
اولا لدينا كود مصاب بXSS
نختبر الكود من محرر اكواد
بالمخترصر يقوم الكود بوضع المدخل داخل span
<h1>Hello <span id="name"></span></h1>
من document.getElementById("name").innerHTML = "x"

ولقد تم وضع const flag = "FLAG{XSS}";
واكيد لم تضع هباء بل ان المقصود منها هو الشئ الذي سيتم طباعته في الشاشه بواصتة window.alert(flag)

وهنا نرى انه تم استمال const
ويكون لا يوجد نص في هاذا الثابت

const name = "";

وهنا يتم استدعاء <span id="name"></span> بواسطة id
document.getElementById("name")

وهنا نرى innerHTML =name
انه يقوم بغير او اضافة قية name داخل html وفي الكود السابق عرفنا ان تسمته هكذا ""
document.getElementById("name").innerHTML = name


ولسبيل فحص الكود اكثر غيرت innerHTML = name

لهاكذا
document.getElementById("name").innerHTML = `<a onclick="alert(flag)">FLAG_XSS</a>`




والان الكود الجميل هاذا
يجعلنا نكتب html داخل span

والكود يكون معنا
هاكذا
<h1>Hello <span id="name"></span></h1>
<script>
const flag = "FLAG{XSS}";
const name = "";
document.getElementById("name").innerHTML = `<a onclick="alert(flag)">FLAG_XSS</a>`
</script>


مشاهدة المرفق 10669

عاش الحل بتاعك جميل كنت تستاهل الاكونت بس حد سبقك بيه بقي

 

[Ahmad105Ahmad105 is verified member.]

ا

عاش الحل بتاعك جميل كنت تستاهل الاكونت بس حد سبقك بيه بقى

الكهربا كانت قطعه

 

[STORMSTORM is verified member.]

ا


الكهربا كانت قطعه

الله يلعن اللي ببالي

 

[أبو المعاليأبو المعالي is verified member.]

المفروض الحل غلط ههه بس عشان اول تحدي مسامح كان المفروض الحل flag مش name بس خلاص الاكونت طلع مني

مين الي ربحه

و كفو Ahmad105 تطور ملحوظ جدا ... الله يوفقكم جميعا

 

[أبو المعاليأبو المعالي is verified member.]

الله يلعن اللي ببالي

تذكر أنه بدنا اياك ... بلاش ما تختفي