alert(1) to win 5

最新推荐文章于 2019-05-10 15:13:00 发布
最新推荐文章于 2019-05-10 15:13:00 发布
阅读量115 收藏
点赞数
原文链接:http://www.cnblogs.com/natian-ws/p/8179240.html
版权 

function escape(s) {
  var text = s.replace(/</g, '&lt;').replace(/"/g, '&quot;');
  // URLs
  text = text.replace(/(http:\/\/\S+)/g, '<a href="$1">$1</a>');
  // [[img123|Description]]
  text = text.replace(/\[\[(\w+)\|(.+?)\]\]/g, '<img alt="$2" src="$1.gif">');
  return text;
}

payload:[[img123|Description]]

img123为图片资源地址,Description为图片描述。

/\[\[(\w+)\|(.+?)\]\]/g 此正则限定第一个分组(img123)只能为[0-9a-zA-Z_] 。

/(http:\/\/\S+)/g 此正则将类似 http://a.com 的值转换为<a href="http://a.com">http://a.com</a>,尽管 s.replace(/</g, '&lt;').replace(/"/g, '&quot;'); 消除了<和"的隐患(他俩可扰乱正常的标签解析和属性的闭合),但又新引入了<、>、" 。

 

尝试:

<img alt="<a href="http://a.com" src="img123.gif">">http://a.com]]</a>

红色部分是属性名,黄色部分是属性值。

可以看到 http:// 后面的内容是危险区域。

尝试:

 

转载于:https://www.cnblogs.com/natian-ws/p/8179240.html

weixin_30896825
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【20171025早】alert(1) to win 练习
weixin_30672295的博客
10-25 156
本人黑绝楼,自称老黑,男,25岁,曾经在BAT工作过两年,但是一直都是底层人员,整天做重复性工作,甚敢无趣,曾和工作十年之久的同事聊天,发现对方回首过往,生活是寡淡如水,只有机械性工作。旋即老黑毅然决然辞职,现赋闲在家,打算从软件开发工程师转为安全研究,开这个博客记录平生,以飨各位看官。 老黑我无房,无车,无女友,身高一米七七,微胖,为计算机奋斗了四五年,可惜进步甚微,现决心发愤图强,在...
【20171025中】alert(1) to win 脚本渲染自建
weixin_30896763的博客
10-25 120
游戏误人生,一下午玩了将近四个小时的三国杀,后悔不已,然后重新拾起xsschallenge,突发奇想,自己构建渲染后的html。 从最简单的开始。 自动检测html: <!DOCTYPE html> <html> <head><meta http-equiv="Content-Type" content="...
alert(1) to win
weixin_30834019的博客
12-28 535
一、 function escape(s) { return '<script>console.log("'+s+'");</script>'; } 两种思路:1、结束 console.log,然后执行 alert(1);2、直接让 alert(1) 在console.log()中执行。 结束 console.log 1、payload:");ale...
alert(1) to win 10
weixin_30847939的博客
01-03 98
转载于:https://www.cnblogs.com/natian-ws/p/8186310.html
alert(1) to win 16
weixin_30702413的博客
01-12 128
转载于:https://www.cnblogs.com/natian-ws/p/8275470.html
Win7环境下Oracle安装配置及管理工具安装及使用
11-01
5. 授权给用户:`grant create session,create table,unlimited tablespace to username;` 最后,使用新创建的用户登录并开始创建表:`conn username/password;` 以上就是在Windows 7环境下安装、配置Oracle数据库...
学习网站1
08-08
"alert(1) to win"通常被用来演示最基本的XSS攻击,通过在网页中插入JavaScript代码,触发浏览器弹出对话框显示数字1。XSS训练平台如CAPTF、CTF复现CG-CTF以及CoolShell上的小游戏,都是为了帮助初学者理解和实践这...
webdriver下定位frame和alert .docx
08-04
driver.switchTo().frame("win_queryWin_frame"); // 将焦点从 popup 定位回 PageA driver.switchTo().defaultContent(); // 进一步定位到 PageA 中的某个 frame,例如 "bodyFrame" driver.switchTo().frame...
chromedriver-win64_124.0.6330.0.zip
最新发布
06-16
8. **处理 Alert 对话框**:如果页面上有 JavaScript 弹出的警告、确认或提示对话框,可以使用 `switch_to_alert()` 方法进行处理。 9. **设置浏览器配置**:可以通过 ChromeOptions 类来配置 ChromeDriver,如禁用...
python 自动化浏览器编程驱动chromedriver-win64-120.0.6099.109
01-29
- **处理警告和弹窗**:可以使用`switch_to.alert`处理JavaScript警告或弹窗。 - **浏览器设置**:可以配置Chrome启动参数,比如禁用JavaScript、设置窗口大小、无头模式等。 - **多线程和分布式测试**:通过多线程...
alert(1) to win部分解题
weixin_30553777的博客
08-03 278
XSS在线习题分析 (https://alf.nu/alert1) 1. Warmup function escape(s) { return '<script>console.log("'+s+'");</script>'; } 没有进行过滤,只需要语句闭合就行。闭合语句思路:把console.log() 单独作为一个语句,alert(1)单独作为一个语句,包含...
alert(1) to win】不完全攻略
ajxi63204的博客
05-24 491
alert(1) to win 一个练习XSS的平台,地址:https://alf.nu/alert1 Warmup 给出了一段JavaScript代码 function escape(s) { return '<script>console.log("'+s+'");</script>'; } 对s没有任何校验,payload为 ...
escape.alf.nu XSS Challenges 0-7 之一步步学XSS
giantbranch的专栏
05-28 9806
本文链接:http://blog.csdn.net/u012763794/article/details/51507593 以下挑战来源于:http://escape.alf.nu/ 你可能需要html,css,javascript的知识,没有的赶紧学吧 challenge 0 function escape(s) { // Warmup. return
prompt(1) to win writeup
code_lab
04-05 2193
0没有任何过滤"><script>prompt(1)</script> 或者 "><svg/onload=prompt(1)>1过滤了大于号>,采用注释符//绕过aa<svg/onload=prompt(1)//2过滤了左括号(,使用<svg>标签绕过。在SVG向量里面的<script>元素(或者其他CDATA元素 ),会先进行xml解析。因此((十六进制)或者((十进制)或者
escape.alf.nu XSS Challenges 8-15 之进阶的XSS
giantbranch的专栏
05-29 7298
本文链接:http://blog.csdn.net/u012763794/article/details/51526725 上次讲了challenge 0-7 http://blog.csdn.net/u012763794/article/details/51507593,我的应该比别人的会详细一点吧,其实这需要有一定的xss的实践(自己搭环境搞个没过滤的就可以了),要熟悉js 废话不
XSS练习平台【a/lert(1) to win
taozijun的博客
07-11 4474
题目来源:https://alf.nu/alert1 这一系列的题目目标为alert(1),也就是找出一个XSS利用点。 页面会给出一段需要绕过的过滤函数,Output回显函数生成的HTML代码,方便绕过; Console out是在控制台输出的值,就是console.log里输出的值 ps:请用chorme进行练习,有的题目在firefox上会出错 一. warmup    没有任...
【20171025晚】alert(1) to win 第五题 正则表达式过滤
weixin_30709635的博客
10-25 124
吃过晚饭,再练一题 第五题 1 function escape(s) { 2 var text = s.replace(/</g, '&lt;').replace(/"/g, '&quot;'); 3 // URLs 4 text = text.replace(/(http:\/\/\S+)/g, '<a href="$1"&g...
alf.nu/alert1 writeup(1-7)
一个安全研究员
03-24 1249
1.warmup 链接:https://alf.nu/alert1 热身题嘛,没有进行任何过滤,就简单的闭合一下双引号就行了: payload: 1”);alert(1)// 2.adobe 题目: function escape(s) { s = s.replace(/&quot;/g, '\\&quot;'); return '&amp;lt;script&amp;gt;console.log(&quot;' +...
字符串转义和反转义
19139888118的博客
05-10 9938
c#的转义和反转义 System.Text.RegularExpressions.Regex.Unescape(s) 2.System.Text.RegularExpressions.Regex.Escape(s) js的转义与反转义 1.一些特殊字符在输出出来无法正确显示 解决方案:在中使用反斜杠来向文本字符串添加特殊字符。 var txt="We ar...
alert command denied to user
09-08
根据引用[1],错误信息显示了用户'x'@'sdfsdfsdfsdf'对'table'表的ALTER命令被拒绝。为了解决这个问题,你可以通过查询当前登录用户的权限来确定用户是否具有ALTER权限。根据引用提供的查询语句,你可以将'...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值