XSS quiz 6~10解题方案

第六题
本题转义了尖括号。并且根据Hint:event handle attributes,意思就是向input标签里进行添加事件,于是尝试通过不用尖括号的方式写入xss语句。
先用\u003c和\u003e来代替<和>,失败。
用” οnmοusemοve=”alert(document.domain)
成功。
第七题
Hint,Hint: nearly the same… but a bit more tricky.
本题与第六题很类似,于是用第六题的题解输入,发现系统还过滤掉了引号,第一个引号被留在了输入框内
这里写图片描述
直接不用引号。成功。
1 οnmοuseοver=alert(document.domain)
第八题
Hint: the ‘javascript’ scheme.
查看源代码,输入的内容被写在html超链接中。
这里写图片描述
那么直接在src中写javascript:alert(document.domain),成功。
第九题
Hint: UTF-7 XSS
UTF-7xss没接触过,百度了几个资料:
UTF-7:A Mail-Safe Transformation Format of Unicode(RFC1642)。这是一种使用 7 位 ASCII 码对 Unicode 码进行转换的编码。它的设计目的仍然是为了在只能传递 7 为编码的邮件网关中传递信息。 UTF-7 对英语字母、数字和常见符号直接显示,而对其他符号用修正的 Base64 编码。符号 + 和 – 号控制编码过程的开始和暂停。所以乱码中如果夹有英文单词,并且相伴有 + 号和 – 号,这就有可能是 UTF-7 编码。
可以通过
<1> 可以通过设置 @charset=utf-7 设定为 utf-7编码
<2> 可以通过在正文开头设置 utf-7 bom 设定为 utf-7编码
然后浏览器在解析时候,会按照utf-7的格式进行解析。
将” οnmοusemοve=”alert(document.domain)这个字段utf7编码
+ACIAIABvAG4AbQBvAHUAcwBlAG0AbwB2AGUAPQAiAGEAbABlAHIAdAAoAGQAbwBjAHUAbQBlAG4AdAAuAGQAbwBtAGEAaQBuACk-
随后修改charset为type=text,输入:UTF-7,但是没能成功。
第十题
这道题没有转义特殊字符,而是对domain这个词给过滤了。根据http://drops.wooyun.org/tips/968讲的几种绕过的方法,进行尝试,大小写不管用,替换关键字成功了。
写入”>
将domaidomainn中的domain顾虑成NULL,剩下一个domain即可成功。

©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页