XSS闯关小游戏(前13关)

挖掘思路

1.存在可控参数

2.页面存在回显

3.使用带有特殊字符的语句去测试,网站是否进行了实例化 ( 例如 '">123 )

4.构造闭合,实现payload的逃逸

1

name处参数可控,直接打即可

2


这里知道<>被实体编码了

再测试">123,查看闭合情况

构建">和上面的123一样正常回显

3

这里的"<>又被实体编码了,但是'没有被实体

构建' οnclick='alert(1)

4

这里的<消失了,被替换为空。构建" οnclick="alert(1)

5

发现和第四关差不多,发现on被替换为o n,再试试其他的,使用<a href可以注入

6

先打一遍'"><123,查看闭合情况,和第五关差不多,打一遍第五关的payload

发现href变为hr_ef,查看别的师傅的文章,要用大小写"><a hREf='javascript:alert(1)'>

7

用之前的payload试试,发现被替换为空

双写试一下,发现成功 "><a hREhREff='javasscriptcript:alert(1)'>

8

鼠标移动到链接的时候,发现右下角出现可利用点

发现script被替换,使用转换进制的方法绕过,十六进制实体编码:javascript:alert(1)

9

利用上题的payload:javascript:alert(1),发现得使用http://

这里不知道为啥。看了别的师傅文章知道得将 http:// 放在payload的后方,并使用 // 进行注释,使其不会影响语句的正常执行

10

查看得知有隐藏的参数设置

发现只有第三个t sort才被正常插入,构建一下闭合

查看别的师傅文章,得知得用type="text"构造一个文本框才行,真是学到了

11

这里我不会,看的别的师傅文章,可直接跳过这题

只保留Referer参数,其余多余参数都进行删除测试

payload:"type="text" οnclick="alert(1)"><

12

这题隐藏参数 t_ua 内的值,是我们的UA头

在ud头处 使用上面题目的方法进行操作

13

按照上题思路,发现在cookie处存在可利用点,继续按照之前的操作一遍

相关推荐
工呈士1 天前
HTML与安全性:XSS、防御与最佳实践
前端·html·xss
帅云毅2 天前
Web漏洞--XSS之订单系统和Shell箱子
前端·笔记·web安全·php·xss
小杨升级打怪中2 天前
前端面经-JS篇(三)--事件、性能优化、防抖与节流
前端·javascript·xss
阳光普照世界和平5 天前
从单点突破到链式攻击:XSS 的渗透全路径解析
前端·web安全·xss
jonhswei5 天前
xss学习6
学习·xss
我最厉害。,。5 天前
CSRF 请求伪造&Referer 同源&置空&配合 XSS&Token 值校验&复用删除
前端·xss·csrf
萌萌哒草头将军7 天前
注意!⚠️ 🔥 🚧 PostgreSQL 存在安全漏洞,请及时更新版本或者停用删除相关服务,防止中招!🚀🚀🚀
服务器·postgresql·xss
独行soc7 天前
2025年渗透测试面试题总结-拷打题库06(题目+回答)
java·开发语言·前端·中间件·数据挖掘·php·xss
魔云连洲7 天前
深入理解前端安全:CSRF与XSS攻击详解
前端·安全·xss·csrf
vortex57 天前
详解反射型 XSS 的后续利用方式:从基础窃取到高级组合拳攻击链
前端·网络·网络安全·渗透测试·xss