xss challenge 解题思路(8-18)
challenge 8:
js伪协议的应用,请使用ie浏览器
输入如下javascript:alert(document.domain);
challenge 9 :
提示要用utf-7 xss来做,不过我是没做出来。
challenge 10:
这次发现过滤了domain,可以如下构造" οnmοuseοver=alert(document.domadomainin); 这样过滤掉domain后会构成新的domain
challenge 11
"><a href="javascr ipt:alert(document.domain);">12</a>思路,用	(转义制表符) 来逃避过滤,	需要用在url中,所以构建一个超链接。
点击可以过关。 challenge 12: 发现其过滤了”<> 。 用ie浏览器可以用两个反单引号去闭合value,浏览器不会自动添加“。、
``οnmοuseοver=alert(document.domain);貌似这个方法在火狐上是不行的。
challenge 13: challenge 14:、 以上两题可在ie8内核上实现,由于该漏洞不再具有时效性,此处略 challenge 15观察得,文本框中的内容被放在document.writer中,但后面的内容经过了过滤可以使用16进制ASCII码进行转义,然后发现\被和谐了,so使用两个\对\进行转义代码如下 \\x3cscript\\x3ealert(document.domain);\\x3c/script\\x3e提交弹窗。
challenge 16:
原理同challenge15 这次不能用16进制转义,可采用10进制或八进制以8进制为例
\\u003cscript\\u003ealert(document.domain);\\u003c/script\\u003e 提交弹窗成功
challenge 17:challenge 18
不具有时效性的题,我们还是跳过吧
转载于:https://www.cnblogs.com/freak/p/4130542.html
xss challenge 解题思路(8-18)相关推荐
- xss challenge 解题思路(1-3)
challenge1: 用很基本的方法即可,截图如下: 提交后成功弹窗,完成. challenge2 这次我们发现我们输入的内容被放入value="" 中,所以需要将前面的结构闭合 ...
- XSS挑战赛解题思路
xss挑战赛解题思路 level 1 level 2 level 3 level 4 level 5 level 6 level 7 level 8 level 9 level 10 level 11 ...
- securityoverridehacking challenge 解题思路汇总——Forensics
上一部分我们完成了加解密方面的任务(securityoverridehackingchallenge 解题思路汇总--Decryption).下一个部分应当是权限提升的,不过在这个过程中遇到了一些问题 ...
- 剑指offer第二版答案详细版(带详细解题思路)
1.滑动窗口的最大值(剑指offer原59题) 解题思路:其实是一个队列的问题,用一个队列去维护当前窗口中的所有元素:首先将超出窗口中的队头元素先删掉,然后将新的元素插入当前窗口中,插入时要判断新插入 ...
- 蓝桥杯单片机十一届省赛_“第十届蓝桥杯青少组C++省赛”前三题解题思路及参考答案!...
关注 及时了解信息学竞赛相关资讯 第十一届蓝桥杯青少组C++省赛即将到来,待考的各位小同学有没有刷完去年的真题呢?以下是为大家复习准备的"第十届蓝桥杯青少组C++省赛"前三题解题思 ...
- 排队问题解题思路_1120各数的认识解决问题
点击上方蓝字关注我哦! 成员简介 任贵贤,寿阳县北大街小学教师,寿阳县小学数学名师工作室骨干队员. 阅读分享 -----摘自<小学数学教师>2020年第1期 课堂实录 教材分析 本节课是在 ...
- 排队问题解题思路_青岛版二年级数学下册8.2除加除减解决问题微课视频辅导+练习...
(视频最大化,横屏观看,视觉效果更佳哦!) 课后作业 先 思 考 再 看 答 案 1.34-15÷3=29(元) 答:一件上衣比一双袜子贵29元. 2.48÷6+48=56(只) 答:小香的奶奶一共养 ...
- 数学猜想验证步骤_高中数学解题思路与技巧汇总,19种解题方法,实用!
解数学题,除了掌握有关的数学知识之外,最好掌握一定的解题技巧甚至知道点解题思想.要知道高考试题的解答过程中蕴含着重要的数学思想方法,如果能有意识地在解题过程中加以运用,势必会取得很好的效用.下面邦德华 ...
- 大神干货:冠军选手分享解题思路,助你轻松突围初赛
2020年腾讯广告算法大赛的初赛的帷幕已然拉开,新老选手们正面临着全新数据集的挑战.在大家努力刷分的紧张时刻,我们为大家邀请到2019年腾讯广告算法大赛冠军.数据竞赛爱好者,也是本次大赛的参赛选手-- ...
最新文章
- Docker与FastDFS的安装命令及使用
- android 解决小米手机上选择照片路径为null的问题
- 02_Jquery_02_元素选择器
- Java类的继承关键字_Java的第八天(类的继承、super关键字的使用、方法的重写)...
- “如果产品经理躺平接受需求,那程序员免不了想打一架”
- img = img1*mask + img2*(1-mask) How do that ?
- Dubbo学习笔记002---安装Zookeeper_并且安装Dubbo的管理控制台
- php网页电话外呼,一种基于web网页端的电话外呼方法与流程
- ftp服务器设置登录账号密码是什么意思,局域网ftp服务器登录密码是什么
- System进程的启动流程第一部分
- tomcat8的apr模式配置SLL证书
- IP获取方法二:太平洋网络IP地址查询Web接口
- SpringBoot整合Thymeleaf(22)
- 利用Python将视频文件转成语音文件
- 3DMAX渲染慢技巧分享,建模初学者必看
- MySQL基础之二 | 详解(SQL-DDL)
- 【森林隐喻】VideoForest: Interactive Visual Summarization of Video StreamsBased on Danmu Data
- NC Cloud参照过滤(主子表、单表、查询区、报表)
- 【诊断数据库文件-CDD】创建速成班-北汇信息小课堂(一)
- 数据驱动决策:如何用数据分析推动业务增长
热门文章
- leetcode - 70. 爬楼梯
- 机器学习实战(6):SVM-SMO-核函数 手写识别
- Matlab--绘图总结
- OpenCV--矩阵操作总结
- c语言头文件格式图片_c语言中的.h头文件的格式
- python 聚类_聚类算法中的四种距离及其python实现
- #窗体整人小程序_Excel VBA和文件夹-1.8通过对话框灵活选定文件的小技巧
- php 生产环境配置,生产环境php.ini配置文件修改
- python内建模块_Python 内建模块
- sql注入攻击_让你彻底明白sql注入攻击