L01:没有输入框,地址栏有输入,试着输入发现左尖括号被过滤;接下来闭合4" type=“” οnmοuseοver=‘alert(1)’,过了;
L11:木有鱼丸,木有粗面,懵逼,查看网页代码看到之前的参数位置都有过滤,有个位置有传入,抓包看到是头文件ref信息,改为4" type=“” οnmοuseοver=‘alert(1)’,放包过了;
L12:同上;
L13:同上;
L14:网页有问题,打不开,先不做了;
L15:看到1.gif所在位置一脸懵逼,根本不知道是nginclude是怎么用的,不过看名字估计和包含有关系;看老师的教授视频,才知道这里可以包含网页文件;尝试http://192.168.3.130/xss/level15.php?src=‘http://192.168.3.130/xss/level1.php?name=< img src=“1” οnerrοr=“alert(1)”/>’,可以过;
L16:只有test有输入点,输入无法通过,想了很久没有办法,查看老师讲解,原来还有可用回车替换空格的方法,但是这里不用Unicode编码使用URL编码<input%0aοnclick=%27alert(1)%27>,可以过;
L17:虽然flash不能用了,但是ee’ οnmοuseοver='alert(1)'还是可以过的;
L18:同上;
L19:应该是过滤了单引号双引号,这个做不出来了,希望有大佬指点;
L20:同上。
扫一扫
8531
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
