XSS challenges 1-10

学长发的xss靶场，刚好js学完了，上手整活.

这个提示说非常简单，直接插入就完事了

<script>alert(document.domain)</script>

第二关。


这提示当时没看懂，淦，建议直接看源码，看完之后再结合提示更佳

说明要输出点，在属性中，结合提示，是将标签闭合，再添加。

"><script>alert(document.domain)</script><

输入，答案就出来来了

第三关

开始搞了半天，以为只有一个输出点，发现老是双引号。结果百度，反倒把cookie劫持学会了。。。教务在线给我等着

看了大佬博客才发现有两个输出点，说明要抓包，修改一下就ok了，请出bp兄弟，或者用fiddler，都是抓包神器


出来了
第四关

和上关是很像的了，只是有个隐藏字段。bp上线抓包一波

发现了居然有个隐藏p3字段，同时观看源码，发现是在value属性上输出，果断修改

答案出来了

第5关

发现那个输入框是长度是限制的，但是发送到我的代理服务器，就可以随便改了，浏览器的限制脱离了浏览器就是 白给。


第6关

"><script>alert(document.domain)</script>

老规矩先输入这个，查看下源码

发现这玩意把<,>,还要加入了其他的字符进去。百度了好多编码，
一直以为是html编码，顺便捋了一下浏览器是如何进行编码的
1.发送请求时，url将特殊字符进行编码，发送到服务器
2.服务器接收到url，进行解码，解码之后再发送给服务器
3.浏览器接收到html时，当只有html时，先生成dom树，此时浏览器还无法知道去解码
4.建立完树之后，如果有html编码的话，再对其进行解码
5.当没有js Dom API时，那解码的顺序应为html解码css解码js解码
6.当处理诸如标签，js的解释器会自动切换到特殊解析模式,js会先对js编码进行解码，然后执行js语句.
难受的是我将<>都html编码后，还是被过滤，难顶。
看了看提示，事件处理,onclick石锤

" οnclick=alert(document.domain) "

输入上面这个，再点击触发,答案出来

第7关
这题讲道理我也挺懵，莫名就过了，233333

" onclick = alert(document.domain)

第八关

提示：

"><script>alert(document.domain)</script>

老规矩先输入这个，再看源码

href和src中的xss，可以利用伪协议javascript:javascript代码;


点击这个超链接，触发js代码

第9关

提示:UTF-7
这种编码可以使其绕过很多过滤规则，挺赖的，目前浏览器只有IE支持UTF-7编码了

F12发现charset没有设置字符集
但是没有IE浏览器，这有点尴尬，讲道理这编码我真的大，看了一下午，还是有些疑问，估计得问下老师了。

+/v8 +ADw-script+AD4-alert(123)+ADw-/script+AD4-

这里没办法复现了，耍赖一波

第十关

输入">
查看源代码发现domain被过滤，替换成空
发现我真菜，居然可以双写，我真是个弟弟

"><script>alert(document.ddomainomain)</script>

答案出来了。。。。不写了，明天干后十道题，再研究下编码，我吐了