这篇博客记录了一位作者在XSS闯关挑战中的经历,从基础的实体编码和javascript伪协议到复杂的过滤机制绕过。文章详细介绍了每个关卡的解决方案,包括使用不同payload、标签闭合技巧以及如何利用javascript伪协议执行代码。作者还分享了在面对过滤机制时采用的大小写绕过、编码绕过和注释绕过等策略。
写在前面
很早就知道这个平台,但以前是只点了收藏,并没有好好做过。这个周末突然想学习,就翻出来做了做,也是不容易…只要弹窗就算过关,wp网上都有,这里记录下我用的payload
传送门:xss闯关挑战
预备知识
实体编码
entity code
HTML中<>"等字符是预留的,要想再HTML中输出这些字符就需要实体编码,比如空格「 」,小于号「<」,大于号「>」
&name; //「&」符号后接预先定义好的 entity 名称
&#dddd; //以「&#」开头的后接十进制数字
&#xhhhh; //「&#x」开头的后接十六进制数字
javascript伪协议
伪协议是一种不标准的协议,把javascript:后的语句当作js来执行,结果值返回当前页面。
javascript:url的形式
payload
level_1
无任何限制
<script>alert(1)</script>
最低0.47元/天 解锁文章
302
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
