第一关：

靶场链接：XSS Challenges (by yamagata21) - Stage #1

第一关截图：（翻译为中文后）

选中Hint查看提示：显示非常容易，但是图中显示必须要用alert(document.doman)完成，我们优先考虑xss的常规操作，直接用script标签完成alert弹出。

Hint: very simple...

看到图中的搜索框，输入弹窗xss

<script>alert(document.domain)</script>

发现弹窗成功

第二关：

靶场链接：XSS Challenges (by yamagata21) - Stage #2

第二关截图：

查看提示：关闭当前标签，添加script标签

Hint: close the current tag and add SCRIPT tag...

首先在输入框提交内容，打开源码查看：可以看到提交的内容被value接收，那么我们便可以考虑闭合value接收的值，然后闭合，截止执行后面的语句。

hacker1"><script>alert(document.domain)</script>

可以看到执行成功

第三关：

靶场链接：​​​​​​XSS Challenges (by yamagata21) - Stage #3

查看提示：Hint: The input in text box is properly escaped.

我们先输入提交数据，打开源码查看（F12）:我们提交的内容在p1中接收到，原样输出

:接着我们打开代理用BurpSuit抓包看看内容：将抓到的包发送到repeater模块

在 Japan后面注入脚本

<script>alert(document.domain)</script>

单击右键复制网页的URL到浏览器中查看

弹窗执行成功

第四关：

靶场链接：XSS Challenges (by yamagata21) - Stage #4

在刚刚的连接执行成功之后，关闭burp代理，进入第四关

查看提示：Hint: invisible input field看不见的输入字段

由提示联想到第三关，同样打开代理用burpsuit抓包,可以看到多了p3，那么我们试着在p3后面注入脚本

p1=hacker4&p2=Japan&p3=hackme"><script>alert(document.domain)</script>

复制连接查看，注入成功

第五关：

靶场链接：XSS Challenges (by yamagata21) - Stage #5

第五关截图

注：关闭代理之后才能打开第五关的连接

查看提示：Hint: length limited text box长度受限的文本框

首先在输入框提交内容，hacker5,打开源码可以看到，提交的内容被提交到value中，结合提示，考虑闭合，然后修改客户端的输入框长度

hacker5"><script>alert(document.domain)</script>

执行成功

第六关：

靶场链接：XSS Challenges (by yamagata21) - Stage #6

第六关截图

查看提示：Hint: event handler attributes事件处理程序属性

首先在输入框提交内容，打开F12查看，可以看到提交的内容到value中，考虑闭合，结合提示利用事件触发器完成

首先输入闭合加脚本试试

hacker6"><script>alert(document.domain)</script>

可以看到插入脚本的有些内容被过滤，例如<>等

那么只能用时间触发器来插入执行

hacker6"onmouseover="alert(document.domain)"

可以看到执行成功

XSS Challenges闯关1-6相关推荐

1. xss challenges闯关详细（6-10）

   XSS Challenges (by yamagata21) - Stage #1 目录 一.第六关 二.第七关 三.第八关 四.第九关 五.第十关 一.第六关 输入good man测试 回显位置,输 ...

2. XSS challenges闯关笔记

   文章目录 stage-1 没有过滤的XSS stage-2 标签属性中的XSS stage-3 选择列表中的XSS stage-4 隐藏提交参数中的XSS stage-5 限制输入长度的XSS sta ...

3. XSS Challenges stage#1-10闯关详解

   XSS Challenges stage1-10闯关详解 文章目录 XSS Challenges stage1-10闯关详解 0x01 xss challenges 闯关环境准备 1.XSS chal ...

4. XSS入门 XSS Challenges靶场搭建/前五关/基础教程

   前面写了很多XSS漏洞的利用,这一章开始重点在XSS漏洞的挖掘和如何注入script代码上,和sql注入相类似 目录 一.实验环境--XSS Challenges 二.探测XSS过程 第一关 第二关 ...

5. XSS闯关——第三关：level3

   第三关:level3 看页面和第二关类似,先用第二关的输入测试: "><script>alert('yes')</script> 可惜没有成功,毕竟是第三关,在 ...

6. 梦之光芒ctf小游戏闯关过程

   梦之光芒ctf游戏闯关 简介:玩这个游戏,您需要有JS,编码解码,XSS,SQL注入,图片隐写,逆向分析等基本常识- 游戏地址:http://monyer.com/game/game1 进入第1关: ...

7. 渗透测试之---xss-labs闯关【1-14关】

   万能检测语句 <SCRscriptIPT>'"()Oonnjavascript,通过它我们可以知道过滤了那些东西. 这条语句将给我们本次的闯关之旅带来极大的帮助. 第一关 [PO ...

8. 【xss-labs】闯关记录16~18

   [xss-labs]闯关记录16~18 [level-16]%0a绕过空格 1.测试流程 扔一个payload:<script>alert(888)</script>试试: 结 ...

9. XSS学习笔记：XSS Challenges 1-19通关全详解

   前言 学习下XSS 主要是XSS Challenges 平台 共19关 模仿真实xss挖洞的情景,用浏览器中的f12中搜索,找出我们控制的代码所在的位置 思考那些个位置哪个或哪几个位置可以被注入我们想 ...

最新文章

1. 最老程序员创业札记：全文检索、数据挖掘、推荐引擎应用29
2. unity Android 指南针,Unity之一天一个技术点（十二）---指南针的实现
3. Java 多个异常处理
4. javascript获取当前日期时间及其一些操作
5. 在Ubuntu 14.04平台上利用Intel的GPU实现硬件加速--基于VAAPI
6. HorizontalListView中setSelection方法没有实现的数据刷新的解决方法
7. 记账用哪个软件比较好？
8. 你们制作微信表情包都用了哪些软件？当然必备这3款
9. 数独大师级技巧_数独游戏技巧（图解）
10. 【图解CAN总线】-2-详述CAN总线电平
11. 形容等待时间长的句子_形容等待了很久的句子
12. 用基带等效的方式仿真8-DPSK载波调制信号在AWGN信道下的误码率和误比特率，并与理论值相比较。
13. 网件rax40可以刷梅林_Netgear 网件 RAX40 AX3000规格 无线路由器 开箱拆解评测
14. transition过度
15. 基线_读心术基础（四） 什么是基线
16. 如何用手机控制电脑或电脑控制手机？
17. 微PEU盘如何还原成普通U盘
18. 桥接模式和装饰者模式的区别
19. C4D——建宜家小闹钟
20. 如何获得coredump

热门文章

1. React项目报错：The slice reducer for key “xxx“ returned undefined during initialization.
2. 【Angular】angular环境搭建
3. 使用FFmpeg 批量处理视频
4. PG用户default privileges授权不生效？
5. day1 - SDK入门
6. 一键实现图像、视频卡通化，GAN又进化了
7. python使用GDAL/OGR/OSR时设置GDAL_DATA环境变量
8. Lettuce(基于Python的BDD工具，中文编写自动化测试用例)
9. 华为鸿蒙新机2k曲面屏,华为5G新旗舰已确认，双曲面屏+升级到鸿蒙2.0，价格很感人...
10. 2020年度总结与2021年度计划