Less 1
2024年7月30日
11:39
直接在可以看见?name=test直接在test后添加<script>alert(1)</script>执行
Less 2
2024年7月30日
11:48
第一种解法
发现keyword后为值的传递尝试添加<script>alert(1)</script>触发弹窗
发现<script>alert(1)</script>并没有被执行查看网页代码找问题
发现<script>alert(1)</script>被赋值给value,导致语句不能被执行
尝试使用onelick="alert(1)"点击触发弹窗
添加""实现语句的正确闭合
这是这个输入框便会在被点击时触发一个弹窗
第二种解法
构造闭合标签,将iuput的标签闭合掉然后弹出弹窗"><script>alert(1)</script>
Less 3
2024年7月30日
14:25
第一种解法
观察源代码发现输入语句被赋值给value尝试使用onclick点击触发一个弹窗
发现""被替换语句不能正常执行尝试使用''进行
第二种解法尝试使用"表示" 还是不行,<>闭合标签同样被转义
Less4
2024年7月30日
18:08
直接使用"οnclick="alert(1)点击触发弹窗
第二种方法:尝试使用<script>alert(1)</script>触发弹窗发现<>不见了
Less 5
2024年7月30日
18:49
尝试使用"οnclick="alert(1)触发弹窗发现语句被修改
使用<a>标签中的href属性来绕过后台过滤
"> <a href="javascript:alert()">1</a>
Less 6
2024年7月30日
19:10
尝试使用"onclick"alert(1)发生一次点击弹窗
发现"onclick"alert(1) 被过滤尝试使用"><script>alert(1)</srcipt>弹出弹窗
发现"><script>alert(1)</srcipt>同样被过滤,尝试<a>标签中的href属性来绕过后台过滤
"> <a href="javascript:alert()">1</a>
发现<a>标签同样被过滤掉,尝试进行大小写绕过将"onclick"=alert中的onclick改为oNclick
成功执行语句
Less 7
2024年7月30日
19:20
观察源代码发现输入内容被预处理尝试插入"><script>alert(1)</script>执行弹窗
观察代码发现的script被过滤,尝试大小写绕过
大小写后script同样被过滤尝试使用 尝试<a>标签中的href属性来绕过后台过滤
"> <a href="javascript:alert()">1</a>
因为JavaScript中同样含有script还是被过滤了
尝试使用"οnclick="alert(1)
onc被过滤尝试双写绕过将"οnclick="arlt(1) 改为"oonnclick="alert(1)
成功绕过
尝试对script进行双写绕过
"><script>alert(1)</script>改为
"><sscriptcript>alert(1)</sscriptcript>
成功绕过
Less 8
2024年7月30日
19:49
尝试使用"><script>alert(1)<script>直接打开弹窗发现被过滤
发现<a>标签使用javascript:alert(1)进行尝试
<a>标签中javascript:alert(1)被过滤,大小写同样被过滤,尝试使用十进制html编码进行绕过
得到javascript:alert(1)的10进制ascii码:javascript:alert(1)
成功绕过
Less 9
2024年7月30日
20:14
尝试使用"><script>alert(1)</script>发现被过滤了
尝试构造<a>标签
"> <a href="javascript:alert()">1</a>
同样被过滤对,尝试进行html编码绕过,编码后也未绕过
尝试输入一个正确的网址
发现网页被正确的显示在了href中,考虑到可能有一天http的检验,只有符合标准的链接才会被输入到href中,尝试在语句后添加连接,结合前面对输入内容的过滤,在对语句编码后再跟进一个正确的链接
先将弹窗语句进行编码得到javascript:alert(1)
在被编码后的语句后添加正确网址:javascript:alert(1)http://www.baidu.com输入
语句被成功输入href中点击触发弹窗,发现并没有被触发,考虑可能因为后面添加连接导致语句不能被正确执行,使用//注释掉添加的网址
成功弹窗
Less 10
2024年7月31日
11:31
观察题目发现没有能够输入的地方,查看源代码
发现有3个input但是被type="hidden"隐藏了尝试在url中给这几个变量传值
查看源代码看输入的数值是否被正确的传递
发现了t_sort value中有我输入的值尝试在这个变量中执行代码实现弹窗,通过观察发现输入内容被赋值给value直接使用<script>alert(1)</script>是不可以的,尝试使用"><script>alert(1)</script>先将前面标签进行闭合
成功输入了语句但是<>被过滤了,尝试使用"οnclick="alert(1)触发弹窗
语句成功输入,但是没有地方点击来触发弹窗,因为<> 被过滤<a>标签也不能正常使用,尝试对"><script>alert(1)</script>进行编码后输入
发现编码后的语句被全部过滤掉(16进制编码同样)
通过观察输入后"οnclick="alert(1)的代码
尝试将后面type="hidden"替换掉,让文本显示出来,构造执行代码为
"type ="text" οnclick="alert(1)
出现文本框,通过点击触发弹窗