Доброго дня, форумчане. Предлагаю интересующимся попробовать свои силы(попытаться разобраться) кто желает, в прохождении заданий по DOM XSS. На этом ресурсе http://escape.alf.nu/ размещены задания по нахождению уязвимости данного типа (за ссылку спасибо rdot.org, а в частности du3t). При прохождении, настоятельно рекомендую не нажимать "Show comments" под надписью "Here be spoilers". Так как частенько, многие мало сознательные и не сдержанные граждане, дабы блеснуть своими навыками там постят готовые решения. Не надо искать по интернету, там тоже есть ответы. Старайтесь сами, если трудно, не понимаете и не получается, мануалы по функциям не помогают, пишите лучше свои вопросы, просьбы о помощи и разъяснениях сюда. Уверен, опытные товарищи с удовольствием помогут разобрать задание, пояснят и объяснят. По крайне мере таким способом вы хоть что-то поймете и научитесь не допускать подобные просчеты в своем коде (мы ведь тут все собрались что бы именно на чужих ошибках научиться не допускать уязвимости у себя на ресурсах, не так ли ? )
Да, хотелось бы. Еще просьба к тем кто будет помогать и консультировать, если будут вопросы, наталкивать на мысль, пояснять, но не выдавать одно из решений уровня(если что, остальное в личку). UPD решение для уровня не одно и всегда есть к чему стремиться. К примеру я нашел два решения для уровней с 0 по 2 включительно, одно на 34 символа, второе на 37(оба решения прекрасно отрабатывают на каждом из этих уровней). Для того же 3-го задания - три (по сути модификации одного и того же способа выхода за код) на 16, 17 и 18 символов кода... UUPD предлагаю всем кто проходит, по мере прохождения писать какой наиболее короткий код получился для каждого задания (не сам код, а только кол-во символов этого кода, оно указывается при успешном прохождении рядом с надписью " You won") (только не надо создавать для каждого задания отдельный комментарий дабы не плодить кучу страниц, а просто добавлением в один и тот же, с помощью волшебной кнопки "Редактировать")
смотря в какой направлении думаешь, а вообще в самом коде есть подсказка Я для седьмого только одно решение как то смог придумать на 14 символов.
И так отчет, первая цифра это номер задание, потом знак дефиса за ним кол-во символов в решении (если несколько разных или модификаций одного, то просто перечислены через запятую) 0 - 34, 37 1 - 34, 37 2 - 34, 37 3 - 16, 17, 18 4 - 25 5 - 30 6 - 34, 36, 38 7 - 14 8 - 50, 57 9 - 1232 10 - 27 11 - 35 12 - 16 13 - 20 14 - 33 15 - 29 16 - x Насколько долго возился с 9 пока дотумкал как, что боялся браться за 10, а оказалось очень даже простым... и все на виду, как говорится...очень сильно долго пришлось повозиться с 14=ым, 15-ый проще, так как аналог 14... После 15-го открыли еще один уровень...
Покажи решения для первых трех заданий, они как то странно длинные, скинь сюда под спойлером, интересно)
Завис на 16-ом на глухо, может кто сможет подсказать\помочь? ссылка на 16-ое задание http://escape.alf.nu/16
