写在前面
很早就知道这个平台,但以前是只点了收藏,并没有好好做过。这个周末突然想学习,就翻出来做了做,也是不容易…只要弹窗就算过关,wp网上都有,这里记录下我用的payload
传送门:xss闯关挑战
预备知识
实体编码
entity code
HTML中<>"
等字符是预留的,要想再HTML中输出这些字符就需要实体编码,比如空格「 」
,小于号「<」
,大于号「>」
&name; //「&」符号后接预先定义好的 entity 名称
&#dddd; //以「&#」开头的后接十进制数字
&#xhhhh; //「&#x」开头的后接十六进制数字
javascript伪协议
伪协议
是一种不标准的协议,把javascript:
后的语句当作js来执行,结果值返回当前页面。
javascript:url
的形式
payload
level_1
无任何限制
<script>alert(1)</script>