php%3cimg src,XSS小游戏
LEVEL1
level1.php
payload:
LEVEL2
level2.php
在输入框那里存在xss漏洞,因此只需闭合前面的双引号即可
payload:
LEVEL3
level3.php
htmlspecialchars函数默认是不过滤单引号的,只有设置了:quotestyle选项为ENT_QUOTES才会过滤单引号。
payload:
LEVEL4
level4.php
payload:
LEVEL5
level5.php
payload:
LEVEL6
level6.php
payload:
LEVEL7
level7.php
payload:
LEVEL8
level8.php
1
2
3
4
5Javascript:伪协议后面可以使用URL编码。
如:click me可成功执行弹窗。
可用img就不行:
因为href属性会跳转到其中的URL,而会进行URL解码,onerror属性只会执行JS,不跳转同时后面的url编码可以再做一次entity(HTML实体)编码:
click me
payload:1javascript:alert(1)
LEVEL9
level9.php
payload:1
2javascript:alert('http://')
javascript:alert(1)/*http://www.baidu.com*/
LEVEL10
level10.php
payload:
LE31EL11
level11.php
payload:
在level10出现完成的不错弹框时,点击确定并进行抓包,在Referer后面添加:1” οnmοuseοver='alert(1)' type="text"
转发点击Forward即过关
LEVEL12
level12.php
payload:
在level11出现完成的不错弹框时,点击确定并进行抓包,在User-Agent后面添加:1“ οnmοuseοver='alert(1)' type="text"
LEVEL13
level13.php
payload:
LEVEL14
本题直接借鉴大佬的
level14.php
payload:
查看源码通过iframe标签引入了一个http://www.exifviewer.org, 结合乌云爆出的漏洞,上传一个含有xss代码的图片触发xss。
exif xss
LEVEL15
level15.php
payload:
但不知道为什么本题在复现的时候没有成功
LEVEL16
level16.php
payload:1
2
3### %0d和%0a表示回车换行
LEVEL17
level17.php
payload:
LEVEL18
level18.php
payload:
LEVEL19
level19.php
payload:
本题跟Flash XSS有关,需要对源码进行分析,本人还有待学习,这里直接给出payload:
LEVEL20
level20.php
payload:
本题也属于Flash XSS,将xsf04.swf文件分析得知分析得知是zeroclipboard.swf,然后百度发现存在漏洞,具体可参考这篇文章
php%3cimg src,XSS小游戏相关推荐
- Xss小游戏通关攻略带解释
Xss小游戏通关攻略 实验环境:xss小游戏源码+phpstudy 源码地址:https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9 ...
- XSS小游戏通关题解
写这篇文章的目的 以前在学习和利用XSS漏洞的时候,最多的感受就是知识体系不够全面,不能快速准确的构造出payload,最近在整理xss漏洞利用的一些方法,一来希望自己能够准确快速的针对漏洞点构造出p ...
- 2022-渗透测试-xss小游戏通关
这是一个在线靶场-xss小游戏通关,一共6关.链接地址: XSS game (xss-game.appspot.com)https://xss-game.appspot.com/登陆成功后,页面如下. ...
- xss靶场练习(二)之xss小游戏
前言 话说自从网络安全修正法推出, 不敢轻易动国内的网站, 平时就打打靶场, 本文记录练习之路. xss小游戏在线地址: http://test.ctf8.com/ xss小游戏一共二十关. ...
- XSS小游戏的通关之路
1.开始 <script>alert('a')</script><script>alert(1)</script><script>confi ...
- Xss小游戏通关秘籍
本文作者:kale 本文首发于"合天智汇"公众号,转载请联系公众号! 一. 题记 最近发现一个xss的攻防网站,界面很有意思,很适合寓教于乐.于是玩了一下午,特此记录下来!xss姿 ...
- 用Three.js写h5小游戏-3d飞机大战
用Three.js写h5小游戏-飞机大战 博主的话 运行图片 目录路径
- java程序设计专业介绍_简介Java编程中的Object类
- 蓝桥杯 ALGO-98 算法训练 数位分离
- matlab中lambertw,MATLAB解常微分方程
- 【项目】08年度科创项目“绘图助手工具箱”项目成果发布
- 移动端网页、公众号兼容性问题记录
- java jstl 配置_jstl的tld配置
- (九)unity自带的着色器源码剖析之——————UnityShadowLibrary.cginc文件分析(实时阴影和烘焙阴影、阴影淡化、阴影渗漏处理、PCF阴影过滤解决实时阴影锯齿)
- [医疗信息化][DICOM教程]HL7 V3 Standard-概述-HL7 V3 Standard - A High Level Overview
- 联想IdeaPad710s进入bios界面的详细步骤
- 广东财经大学理工科毕业论文word模版