Principle很重要的XSS 分值: 300 原理/原则/理念很重要.....不是所有的xss都叫特仑苏.. ^_^Take it easy!     解题思路： 首先，题目肯定设置了过滤规则，和14题的妖艳贱货不同，它的过滤器很奇怪，慢慢试。 我们先试一下<script>、javascript这种字符串会不会被过滤： 不出意外的被过滤了： 没事，超链接标签嘛，根据14题的思路，我们尝

喜欢泡网吧的小明 题目描述 解题思路 1、打开链接 题目给了dump文件，再刷卡机里打开dump文件，报错 2、用winhex打开文件，题目提示说不小心产生一个字节的错误，基本上就应该是修改文件头，文件头一般有头有尾，8-16位，所以不是把AA改成8A就是把8A改成AA

1、key又又找不到了 打开链接，里边有个跳转，产看源代码： 发现一个界面一闪而逝，所以拦住（bp哦）它，看看有啥玄机： 查看源码，果然在这： 2、快速口算 这个题肯定不是手算啦，写个python脚本即可： import requestsimport reurl='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be