Pentru cei ce vor sa se prefectioneze in xss

[abraxyss]

XSS Challenges (by yamagata21) - Stage #1

XSS Challenges (by yamagata21) - Stage #1

NU TRISATI! (da , se poate ...)

Ah shit ... perfectioneze

Momentan [i'm done]

Postati-va aici problemele , rezolvarile etc.

(nu rezolvarile concrete aka mura-n gura) mici hinturi...

@every1 , am sarit peste cel cu utf-7 (am 'trisat') deoarece nu merge nici pe firefox nici pe exploreru care-l am acum

@fallen mi-a mers perfect (tamper data)

Edited January 27, 2013 by abraxyss

[yoyois]

E prea simplu de trisat mai ales ca js e executat de user.

O metoda buna sa invezi. iar daca te oftica un nivel il treci ft usor.

[ppdcas]

Nu pot sa trec de 2, un indiciu?

EDIT: Am rezolvat -.- . Sunt si eu incepator

[pedala1]

Il continui diseara. ..

edit: stage 9 nu`mi iese..

Edited January 19, 2013 by pedala1

[fallen_angel]

În primul rând, mul?umesc de link.

În al doilea rând, nici n-am început bine c? deja m-am blocat.

La stage #4 de ce când injectez vectorul în parametrul p3, nu merge? Dac? dau view source, tot valoarea default o are, ”hackme”

#Edit: Am rezolvat, exact cum am încercat ieri s? fac. Nu ?tiu de ce nu a mers ieri Poate din cauz? c? nu eram înregistrat?

Edited January 20, 2013 by fallen_angel

[Hertz]

Done. PM me for "help".

[pedala1]

L`am terminat si eu cu chin cu vai..

[fallen_angel]

Eu iar m-am împotmolit, la stage 9. Încerc s? schimb valoarea pentru parametru ?la hidden folosind livehttpheader/tamper data, ?i dup? ce dau reply, la ?la hidden e valoare default ?i la p1 nu e nimic.

Screenshot:

http://i.imgur.com/bvf0cOc.png

[xNoLimit]

Foarte tare site-ul.Multumesc...

Off: Nici eu nu reusesc sa trec de 9....Are cineva vreo idee?

[nAb.h4x]

Am reusit pana la 11

@xnolimit ! E usor

// am trecut de 11 Trebuie sa folositi Chrome ca Firefox e prea prost

apare 404 Not Found pe Firefox

Edited January 27, 2013 by nAb.h4x

[sharkyz]

F12

alert(document.domain);