「作者主页」:士别三日wyx
「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「专栏简介」: 此文章已录入专栏 靶场通关教程
XSS-Game
- XSS-Game level1
- XSS-Game level2
- XSS-Game level3
- XSS-Game level4
- XSS-Game level5
- XSS-Game level6
- XSS-Game level7
- XSS-Game level8
- XSS-Game level9
- XSS-Game level10
- XSS-Game level11
- XSS-Game level12
- XSS-Game level13
- XSS-Game level16
- XSS-Game level17
- XSS-Game level18
XSS-Game level1
1)第一步:寻找输入和输出点
2)第二步:分析输出点代码
提交基础符号 <>"
,查看页面源代码,发现没有被过滤,那就简单了,直接弹窗。
3)第三步:弹窗测试
地址栏输入payload:<script>alert(1)</script>
,回车即可弹窗,自动进入下一关。
4)从源码可以看到,第一关没有任何过滤。
XSS-Game level2
1)第一步:寻找输入和输出点
2)第二步:分析输出点代码
提交基础符号 <>"
,查看网页源代码,发现没有被过滤,但内容被拼接到了value属性里面,需要用双引号闭合。
3)第三步:弹窗测试
地址栏输入payload:" onclick="alert(2)
,点击输入框触发弹窗,自动进入下一关。
4)除了闭合双引号,也可以闭合标签,payload:"><script>alert(2)</script>
5)从源码可以看到,第二关没有过滤,获取内容后直接拼接到value属性中:
虽然使用 htmlspecialchars() 转义了HTML标签 , 但输出到输入框时,并没有转译,所以不会此关卡造成影响
XSS-Game level3
1)第三关过滤了>
,<
,"
,&
。
结果被拼接到value属性中,并使用 htmlspecialchars() 函数将参数内容转译成 HTML实体,默认把 >
,<
,"
,&
转换成 >
,<
,"
,&
,但源码中没有加 ENT_QUOTES
参数,导致这里并不能过滤单引号,可以使用单引号闭合绕过。
2)地址栏输入payload:'onclick='alert(3)
,点击输入框触发点击事件即可弹窗,进入下一关。
换成 onmouseover 等其他事件也可以。
XSS-Game level4
1)第四关过滤了 >
,<
,可以使用 "
闭合绕过。
源码中可以看到,结果被拼接到value属性中,并使用 str_replace()
函数将 >
,<
替换成空字符串。
2)地址栏输入payload:"onclick="alert(4)
,点击输入框触发点击事件即可弹窗,进入下一关。
XSS-Game level5
1)第五关过滤了大小写、<script
、on
,可以使用其他标签配合伪协议闭合绕过。
源码中可以看到,结果被拼接到了value属性中,使用 strtolower()
函数把值变成小写,使用 str_replace()
函数把 <script
、on
替换成了 <scr_ipt
、o_n
。
2)在地址栏输入payload:"><a href="javascript:alert(5)">aaa</a>
,点击a标签触发弹窗,进入下一关。
XSS-Game level6
1)第六关过滤了<script
、on
、src
、href
、data
这几个关键字,可以使用大小写绕过。
源码中可以看到,结果被拼接到了value属性中,使用str_replace()
函数替换了很多关键字,但在替换之前并没有匹配大小写。
2)地址栏输入payload:"><Script>alert(6)</Script>
,回车后直接弹窗,进入下一关。
XSS-Game level7
1)第七关过滤了大小写以及 script
、on
、src
、href
、data
这几个关键字,可以使用双写绕过。
源码中可以看到,结果被拼接到了value属性中,使用 strtolower()
函数限制了大小写,使用 str_replace()
函数替换了很多关键字。但只替换了一遍,可以考虑双写。
2)地址栏输入payload:"><scrscriptipt>alert(7)</scrscriptipt>
,回车后立刻弹窗,进入下一关。
XSS-Game level8
1)第八关过滤了大小写以及 script
、on
、src
、data
、href
、"
,可以使用html编码绕过。
先看源码,这一关有些不一样,之前结果都是拼接到输入框中,但这关却拼接到了a标签的href属性里面,可以考虑伪协议加编码。
2)输入框中输入payload:javascript:alert(8)
,点击添加友情链接后,点击友情链接触发弹窗,进入下一关。
提示:#115;
是字母s经过html编码后的形式,编码后的内容可以绕过后端的过滤,但拼接到前端后,就会被浏览器解码,重新变回字母。
XSS-Game level9
1)第九关过滤了大小写以及 script
、on
、src
、data
、href
、"
,并且提交的内容必须包含 http://
,可以使用编码配合注释绕过。
源码中,先判断是不是包含 http://
,必须包含才能进入下一步。
然后是过滤大小写和一些关键字:
总结
现在新技术层出不穷,如果每次出新的技术,我们都深入的研究的话,很容易分散精力。新的技术可能很久之后我们才会在工作中用得上,当学的新技术无法学以致用,很容易被我们遗忘,到最后真的需要使用的时候,又要从头来过(虽然上手会更快)。
我觉得身为技术人,针对新技术应该是持拥抱态度的,入了这一行你就应该知道这是一个活到老学到老的行业,所以面对新技术,不要抵触,拥抱变化就好了。
Flutter 明显是一种全新的技术,而对于这个新技术在发布之初,花一个月的时间学习它,成本确实过高。但是周末花一天时间体验一下它的开发流程,了解一下它的优缺点、能干什么或者不能干什么。这个时间,并不是我们不能接受的。
如果有时间,其实通读一遍 Flutter 的文档,是最全面的一次对 Flutter 的了解过程。但是如果我们只有 8 小时的时间,我希望能关注一些最值得关注的点。
(跨平台开发(Flutter)、java基础与原理,自定义view、NDK、架构设计、性能优化、完整商业项目开发等)
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-Eojhb0BI-1714520334729)]
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!