xss-quiz.int21h.jp——Stage #8

最新推荐文章于 2021-04-17 18:14:33 发布
最新推荐文章于 2021-04-17 18:14:33 发布
阅读量408 收藏
点赞数
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/82753415
版权

文章目录

0x00 前言

昨天学了Stage #7,因为CSDN的限制,所以只能留在今天来学习了。

0x01 尝试

使用<script>alert(1);</script>来进行尝试。
在这里插入图片描述
这里发现是一个a标签,并且会把输入的内容进行一个过滤然后显示出来。

知识点补充

关于a标签,有一个知识点就是,a标签可以执行一个伪协议,和http等不同,比如javascript:就是一个伪协议可以通过这些来执行javascript代码。

0x02 解题

尝试使用javascript:alert(1)来进行尝试。
在这里插入图片描述
成功弹窗。

使用javascript:alert(document.domain)成功拿到下一关的key
在这里插入图片描述

王嘟嘟_
关注
XSS Challenges 记录
ec50n9 的博客
04-08 1039
XSS Challenges 网站的题目和思路记录
做了一个XSS的闯关游戏,攻略贴上来
yd0str
12-13 8816
游戏地址: http://xss-quiz.int21h.jp 第一关:比较简单,直接输入 http://xss-quiz.int21h.jp/?sid=2a75ff06e0147586b7ceb0fe68ee443b86a6e7b9 第二关:也相对简单,闭合标签 http://xss-quiz.int21h.jp/stage2.php?sid=f2d7d60125bdddb20
xss-quiz.int21h.jp——Stage #10
王嘟嘟的博客
09-18 452
文章目录0x00 前言0x01 尝试0x02 过滤 0x00 前言 之前的Stage#9看了提示是UTF-7编码的,这道题我可能解决不了,因为没有IE7的环境,所以没有办法进行尝试。所以只好来搞Stage#10。 0x01 尝试 看到源码是标签,首先要尝试的就是对这个标签进行闭合。 使用"&gt;&lt;script&gt;alert(1);&lt;/script&gt;进行尝试。 发现成功产生了...
xss-quiz.int21h.jp——Stage #1
王嘟嘟的博客
09-17 1058
0x00 前言 xss-quiz.int21h.jp是一个在线的xss练习平台,正好用来增加自己的见识。所以就从第一章开始了。 0x01 学习 这个是题目,我们直接使用经典的进行测试。 成功弹窗。 然后使用 alert(document.domain);来进行测试。 成功过关 0x02 总结&amp;分析 第一关应该是没有进行过滤的,然后直接返回结果。 1.前...
xss_quiz
1ame的博客
08-30 835
练习地址:xss_quiz Stage #1 alert(document.domain) Stage #2 ">alert(document.domain) Stage #3 Stage #4 Stage #5 用firebug,删除 maxlength="15" text box中:">ale
XSS Challenges xss-quiz.int21h.jp
weixin_30851409的博客
04-19 892
概述: https://xss-quiz.int21h.jp/ Stage #1 payload:<script>alert(document.domain);</script> Stage #2 http://xss-quiz.int21h.jp/stage2.php?sid=e93e71eed43c3ab5668af6a5aa603cf6...
xss-quiz.int21h.jp——Stage #11
王嘟嘟的博客
09-19 1598
0x00 前言 之前学习了很多关于xss绕过的知识,现在还是要继续努力才可以。 0x01 尝试 我们首先来看一下提示的内容。 s/script/xscript/ig;" and "s/on[a-z]+=/onxxx=/ig;" and "s/style=/stxxx=/ig;" 来做一个简单的尝试 输入Script就会变成Xscarip 尝试输入" onclick=alert(document...
RD9700 JP1080
10-29
【RD9700 JP1080驱动详解】 RD9700 JP1080是一款专为特定硬件设备设计的驱动程序,主要用于优化和增强USB与LAN(局域网)接口的功能。该驱动程序在计算机操作系统中扮演着至关重要的角色,因为它使操作系统能够识别...
xss实验Challenges
m0_51607644的博客
03-14 241
1
XSS Challenges
m0_49336519的博客
10-17 157
XSS Challenges test 01 测试网站:http://xss-quiz.int21h.jp/ 状态:无防御 payload:<script>alert(document.domain)</script test 02 测试网站:http://xss-quiz.int21h.jp/stage2.php?sid=1267d69f3ede86c5bf0b71492cebb1e3ceeb66d5 状态:无防御,只需要闭合input标签或者构造事件属性 payload:"&gt
xss-quiz.int21h.jp——Stage #15
王嘟嘟的博客
09-19 528
0x00 前言 Stage 12 是IE浏览器 Stage 13 14 是同一个类型的也要求IE浏览器 我这里的环境有问题所以不能复现以下操作过程,所以没有进行记录。 0x01 尝试 使用&lt;script&gt;alert("1")&lt;/script&gt;进行尝试 然后进行源码的查看。 发现这里是一个script代码的显示的地方。所以我们要进行Script语言的操作。 这里使用时间响...
xss-quiz.int21h.jp——Stage #4
王嘟嘟的博客
09-17 441
0x00 说明 之前百度了Stage #3,现在紧接着做Stage #4 。 0x01 尝试 进行抓包尝试。 还是使用Tamper data 工具。 这里发现多了一个参数,我们使用dudu进行尝试。 看到这里居然有了嘟嘟,我们就是用Stage #2进行绕过即可。 https://blog.csdn.net/qq_36869808/article/details/82735...
xss-quiz challenge
0pt1mus
04-17 762
转自个人博客:0pt1mus 00 靶场地址 http://xss-quiz.int21h.jp/ 01 stage #1 题目要求执行script命令:alert(document.domain) F12查看源码 hidden部分不知道有啥用,但是表单POST提交的只有p1,随便写个内容上去,提交后如下。 提交内容被双引号包围"",在插入内容左右添加“进行闭合。 payload = '"<script>alter(document.domain);</script>"'
xss-quiz.int21h.jp——Stage #3
王嘟嘟的博客
09-17 962
0x00 前言 之前完成了Stage #2 是真的自己就可以完成的,但是这个#3却是baidu完成的,总结一下就是因为见识太短浅了。所以还需要努力呀。 0x01 尝试 使用通常测试 都说这里是对&lt;&gt;进行了过滤所以这里已经没有办法进行xss了。 我自己到这里就已经没有办法了。所以只好求助百度了。 0x02 大神解法 这里可以使用burpSuite来解,也可以使用fire...
XSS Challenges
Nixawk
06-02 5410
http://xss-quiz.int21h.jp/ Notes (for all stages): * NEVER DO ANY ATTACKS EXCEPT XSS. * DO NOT USE ANY AUTOMATED SCANNER (AppScan, WebInspect, WVS, ...) * Some stages may fit only IE. Stage #1:
XSS Challenges 练习(1-10)
dichiji8804的博客
05-28 466
这几天对XSS Challenges平台进行了练习,网上也有一些相应的解答博客,但是写得都差不多,我觉得可以试一下从怎么做这种题的角度出发去思考问题。 第一题:http://xss-quiz.int21h.jp/ 大概意思就是弹窗内容为(document.domain);就可以通关。直接使用<script>alert(document.domain);</scr...
xss-quiz.int21h.jp——Stage #7
王嘟嘟的博客
09-18 530
0x00 前言 之前学习了Stage #6的方式,学到了如何使用onclick的方式进行绕过检测。 0x01 尝试 使用&amp;lt;script&amp;gt;alert(1);&amp;lt;/script&amp;gt;进行测试 这里发现还是被直接过滤了。 然后尝试使用&quot;&amp;gt;&amp;lt;/input&amp;gt;&amp;lt;script&amp;gt;ale
XSS quiz 1~5解题方案
CClarence的专栏
12-12 2436
第1题 第一题很简单,没做过滤,直接可A过 第二题 查询框中写123查看源码, 需要先闭合左边的input,所以“>即可 第三题 本题有过滤当输入“>时发现引号、尖括号都被过滤 <>” 分别变成了转义符,尝试Unicode编码也未见效: <为\u003c,>为\u003e,”为\u0022 后来看到页面有一个复选框,想到框内元素可以进行注入,于是抓包,p2参数后加上“>可通
xss-quiz.int21h.jp——Stage #6
王嘟嘟的博客
09-17 371
0x00 前言 之前是Stage #5,感觉仿佛陷入了思维漏洞。也是因为之前对这些不能理解。所以没有想到。 0x01 尝试 首先使用dudu进行尝试。 发现正常,感觉自己试这一步有没有意义,暂时先不理。 使用"&gt;&lt;script&gt;alert(1);&lt;/script&gt;进行测试。 出现结果是 " &amp;gt;&amp;lt;script&amp...
http://xss.tesla-space.com/
最新发布
07-27
XSS攻击是指攻击者向web页面的输入表单、URL或留言板等位置插入恶意JavaScript代码,以达到攻击者的目的。\[2\]根据引用\[1\]的描述,XSS攻击可以导致攻击者获取用户的cookies,从而以用户的身份进行任何操作。因此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值