php%3cimg src,XSS小游戏
LEVEL1
level1.php
payload:
LEVEL2
level2.php
在输入框那里存在xss漏洞,因此只需闭合前面的双引号即可
payload:
LEVEL3
level3.php
htmlspecialchars函数默认是不过滤单引号的,只有设置了:quotestyle选项为ENT_QUOTES才会过滤单引号。
payload:
LEVEL4
level4.php
payload:
LEVEL5
level5.php
payload:
LEVEL6
level6.php
payload:
LEVEL7
level7.php
payload:
LEVEL8
level8.php
1
2
3
4
5Javascript:伪协议后面可以使用URL编码。
如:click me可成功执行弹窗。
可用img就不行:
因为href属性会跳转到其中的URL,而会进行URL解码,onerror属性只会执行JS,不跳转同时后面的url编码可以再做一次entity(HTML实体)编码:
click me
payload:1javascript:alert(1)
LEVEL9
level9.php
payload:1
2javascript:alert('http://')
javascript:alert(1)/*http://www.baidu.com*/
LEVEL10
level10.php
payload:
LE31EL11
level11.php
payload:
在level10出现完成的不错弹框时,点击确定并进行抓包,在Referer后面添加:1” οnmοuseοver='alert(1)' type="text"
转发点击Forward即过关
LEVEL12
level12.php
payload:
在level11出现完成的不错弹框时,点击确定并进行抓包,在User-Agent后面添加:1“ οnmοuseοver='alert(1)' type="text"
LEVEL13
level13.php
payload:
LEVEL14
本题直接借鉴大佬的
level14.php
payload:
查看源码通过iframe标签引入了一个http://www.exifviewer.org, 结合乌云爆出的漏洞,上传一个含有xss代码的图片触发xss。
exif xss
LEVEL15
level15.php
payload:
但不知道为什么本题在复现的时候没有成功
LEVEL16
level16.php
payload:1
2
3### %0d和%0a表示回车换行
LEVEL17
level17.php
payload:
LEVEL18
level18.php
payload:
LEVEL19
level19.php
payload:
本题跟Flash XSS有关,需要对源码进行分析,本人还有待学习,这里直接给出payload:
LEVEL20
level20.php
payload:
本题也属于Flash XSS,将xsf04.swf文件分析得知分析得知是zeroclipboard.swf,然后百度发现存在漏洞,具体可参考这篇文章
php%3cimg src,XSS小游戏相关推荐
- Xss小游戏通关攻略带解释
Xss小游戏通关攻略 实验环境:xss小游戏源码+phpstudy 源码地址:https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9 ...
- XSS小游戏通关题解
写这篇文章的目的 以前在学习和利用XSS漏洞的时候,最多的感受就是知识体系不够全面,不能快速准确的构造出payload,最近在整理xss漏洞利用的一些方法,一来希望自己能够准确快速的针对漏洞点构造出p ...
- 2022-渗透测试-xss小游戏通关
这是一个在线靶场-xss小游戏通关,一共6关.链接地址: XSS game (xss-game.appspot.com)https://xss-game.appspot.com/登陆成功后,页面如下. ...
- xss靶场练习(二)之xss小游戏
前言 话说自从网络安全修正法推出, 不敢轻易动国内的网站, 平时就打打靶场, 本文记录练习之路. xss小游戏在线地址: http://test.ctf8.com/ xss小游戏一共二十关. ...
- XSS小游戏的通关之路
1.开始 <script>alert('a')</script><script>alert(1)</script><script>confi ...
- Xss小游戏通关秘籍
本文作者:kale 本文首发于"合天智汇"公众号,转载请联系公众号! 一. 题记 最近发现一个xss的攻防网站,界面很有意思,很适合寓教于乐.于是玩了一下午,特此记录下来!xss姿 ...
- 用Three.js写h5小游戏-3d飞机大战
用Three.js写h5小游戏-飞机大战 博主的话 运行图片 目录路径![在这里插入图片描述](https://img-blog.csdnimg.cn/20190829103702978.jpg?x- ...
- 微信小游戏开发教程-游戏实现3
微信小游戏开发教程-游戏实现3 对象池 由于游戏过程中会创建很多临时对象,这些对象很快又不再使用,垃圾回收器也能帮我们主动回收这部分垃圾,但是回收时间不可控制,同时增大了创建对象的开销,所以我们使用对 ...
- 微信小游戏开发教程-游戏实现2
微信小游戏开发教程-游戏实现2 绘制地面 类似于绘制背景,读者自行完成代码.src/runtime/land.js 简易View系统 坐标布局对于复杂的页面来说维护相当困难,因此这里我们引入布局的概念 ...
最新文章
- 得到ios设备的屏幕尺寸信息
- jsp获取java后台数据_springMVC笔记:jsp页面获取后台数据记录列表
- S5PV210开发 -- 驱动开发相关硬件简介
- Windows server 2008R2 DHCP服务器
- 做网页前端遇到的一些问题
- .NET微服务体系结构中为什么使用Ocelot实现API网关
- java----DBUtils知识点补充
- java中计时器的用法Timer和TimerTask的用法__java中利用Timer与TImerTask 计时器间隔执行任务...
- LightOJ 1266 - Points in Rectangle 二维树状数组
- 第39天-进程 _1(2013.09.11)
- java程序设计专业介绍_简介Java编程中的Object类
- 蓝桥杯 ALGO-98 算法训练 数位分离
- matlab中lambertw,MATLAB解常微分方程
- 【项目】08年度科创项目“绘图助手工具箱”项目成果发布
- 移动端网页、公众号兼容性问题记录
- java jstl 配置_jstl的tld配置
- (九)unity自带的着色器源码剖析之——————UnityShadowLibrary.cginc文件分析(实时阴影和烘焙阴影、阴影淡化、阴影渗漏处理、PCF阴影过滤解决实时阴影锯齿)
- [医疗信息化][DICOM教程]HL7 V3 Standard-概述-HL7 V3 Standard - A High Level Overview
- 联想IdeaPad710s进入bios界面的详细步骤
- 广东财经大学理工科毕业论文word模版
热门文章
- Android:如何从堆栈中还原ProGuard混淆后的代码
- MongoDB学习系列9:MongoDB里的若干规则
- Emgucv中快捷的显示图像直方图
- Linux中的configure、pkg-config、pkg_config_path
- 技术改变生活,统一通信走向深度融合
- 关于生成静态页--终极解决方案
- string : undeclared identifier 出错原因
- tree(2018.10.26)
- MYSQL第一章 创建表 修改表名 删除字段 添加字段 修改地段名
- 设定所有tableView中cell的分隔线颜色