xss labs 1-10 wp

Less 1

2024年7月30日

11:39

直接在可以看见?name=test直接在test后添加<script>alert(1)</script>执行

Less 2

2024年7月30日

11:48

第一种解法

发现keyword后为值的传递尝试添加<script>alert(1)</script>触发弹窗

发现<script>alert(1)</script>并没有被执行查看网页代码找问题

发现<script>alert(1)</script>被赋值给value，导致语句不能被执行

尝试使用onelick="alert(1)"点击触发弹窗

添加""实现语句的正确闭合

这是这个输入框便会在被点击时触发一个弹窗

第二种解法

构造闭合标签，将iuput的标签闭合掉然后弹出弹窗"><script>alert(1)</script>

Less 3

2024年7月30日

14:25

第一种解法

观察源代码发现输入语句被赋值给value尝试使用onclick点击触发一个弹窗

发现""被替换语句不能正常执行尝试使用''进行

第二种解法尝试使用&quot表示" 还是不行，<>闭合标签同样被转义

Less4

2024年7月30日

18:08

直接使用"οnclick="alert(1)点击触发弹窗

第二种方法：尝试使用<script>alert(1)</script>触发弹窗发现<>不见了

Less 5

2024年7月30日

18:49

尝试使用"οnclick="alert(1)触发弹窗发现语句被修改

使用<a>标签中的href属性来绕过后台过滤

"> <a href="javascript:alert()">1</a>

Less 6

2024年7月30日

19:10

尝试使用"onclick"alert（1）发生一次点击弹窗

发现"onclick"alert(1) 被过滤尝试使用"><script>alert(1)</srcipt>弹出弹窗

发现"><script>alert(1)</srcipt>同样被过滤，尝试<a>标签中的href属性来绕过后台过滤

"> <a href="javascript:alert()">1</a>

发现<a>标签同样被过滤掉，尝试进行大小写绕过将"onclick"=alert中的onclick改为oNclick

成功执行语句

Less 7

2024年7月30日

19:20

观察源代码发现输入内容被预处理尝试插入"><script>alert(1)</script>执行弹窗

观察代码发现的script被过滤，尝试大小写绕过

大小写后script同样被过滤尝试使用 尝试<a>标签中的href属性来绕过后台过滤

"> <a href="javascript:alert()">1</a>

因为JavaScript中同样含有script还是被过滤了

尝试使用"οnclick="alert(1)

onc被过滤尝试双写绕过将"οnclick="arlt(1) 改为"oonnclick="alert(1)

成功绕过

尝试对script进行双写绕过

"><script>alert(1)</script>改为

"><sscriptcript>alert(1)</sscriptcript>

成功绕过

Less 8

2024年7月30日

19:49

尝试使用"><script>alert(1)<script>直接打开弹窗发现被过滤

发现<a>标签使用javascript:alert(1)进行尝试

<a>标签中javascript:alert(1)被过滤，大小写同样被过滤，尝试使用十进制html编码进行绕过

得到javascript:alert(1)的10进制ascii码：&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;

成功绕过

Less 9

2024年7月30日

20:14

尝试使用"><script>alert(1)</script>发现被过滤了

尝试构造<a>标签

"> <a href="javascript:alert()">1</a>

同样被过滤对，尝试进行html编码绕过，编码后也未绕过

尝试输入一个正确的网址

发现网页被正确的显示在了href中，考虑到可能有一天http的检验，只有符合标准的链接才会被输入到href中，尝试在语句后添加连接，结合前面对输入内容的过滤，在对语句编码后再跟进一个正确的链接

先将弹窗语句进行编码得到&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;

在被编码后的语句后添加正确网址：&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;http://www.baidu.com输入

语句被成功输入href中点击触发弹窗，发现并没有被触发，考虑可能因为后面添加连接导致语句不能被正确执行，使用//注释掉添加的网址

成功弹窗

Less 10

2024年7月31日

11:31

观察题目发现没有能够输入的地方，查看源代码

发现有3个input但是被type="hidden"隐藏了尝试在url中给这几个变量传值

查看源代码看输入的数值是否被正确的传递

发现了t_sort value中有我输入的值尝试在这个变量中执行代码实现弹窗，通过观察发现输入内容被赋值给value直接使用<script>alert(1)</script>是不可以的，尝试使用"><script>alert(1)</script>先将前面标签进行闭合

成功输入了语句但是<>被过滤了，尝试使用"οnclick="alert(1)触发弹窗

语句成功输入，但是没有地方点击来触发弹窗，因为<> 被过滤<a>标签也不能正常使用，尝试对"><script>alert(1)</script>进行编码后输入

发现编码后的语句被全部过滤掉（16进制编码同样）

通过观察输入后"οnclick="alert(1)的代码

尝试将后面type="hidden"替换掉，让文本显示出来，构造执行代码为

"type ="text" οnclick="alert(1)

出现文本框，通过点击触发弹窗