我的一个朋友这些天在家找工作,利用间隙时间重温一下XSS靶场。可是做到第15关的时候,怎么也无法通关。我这个朋友在15关卡住了2天。最后终于找到了问题的根源。【这个朋友使用的是在线靶场,如果你是自己搭建的靶场不会遇到我的问题,只需阅读前半部分即可。】

第一步:查看源码

注意到了一个新朋友:ng-include。

ng-include 指令用于包含外部的HTML文件。包含的内容将作为指定元素的子节点。ng-include属性的值可以是一个表达式,返回一个文件名。默认情况下,包含的文件需要包含在同一域名下。遵守SOP。

搜索了一会没看懂。

第二步:抄答案

朋友做个10分钟,没有结果,果断选择抄答案再理解。

在网上找个了同一个答案:

src='level1.php?name=test<img src=1 οnerrοr=alert(1)>'

但是依旧没有弹窗。他自卑了!!!

第三步:再理解

网上的答案不好用,他决定动动他自己的脑袋瓜。输入答案以后调出源码。

聪明的他发现<>被转义了,重大发现!!终于找到了突破口。打开小本本,找到绕过<>的方法。试了好几次无果。就这样僵持了两天。

后来决定科学上网去看看外面的人怎么说,google了一下。看到个表哥答案虽然一样,但是思路极其详细。来跟着步伐走一波。

首先输入src='level1.php'。第一步我就惊呆了。我的浏览器发生一些小变化。

level1的图片被传送过来了,难道这就是大佬的加成。不说了直接输答案。

太不可思议了吧宝。僵住了啊。大脑飞速运转。原来是科学上网的原因。我的朋友悟了。又关了重新测试,果然就是他。

XSS靶场level15详细通关教程相关推荐

  1. WebGoat 8.1 靶场 刷题通关教程全攻略 - (A1) Injection

    WebGoat 8.1 靶场 刷题通关教程全攻略 - A1 Injection (A1) Injection SQL Injection (intro) 2. It is your turn! 3. ...

  2. Upload-Labs靶场 1-21全通关教程

    Upload-Labs通关 靶场介绍 安装 文件上传漏洞介绍 BurpSuite的简单使用 安装BurpSuite 配合Firefox使用 万能WebShell 正文开始 Pass-01 Pass-0 ...

  3. xss靶场、xss.haozi.me靶场详细通关教程

    文章目录 前言 预备知识 HTML编码 img的可拓展 各种payload形式 0x00 0x01 0x02 0x03(使用了正则过滤圆括号) 其它解法 0x04(使用正则过滤圆括号和反引号) 0x0 ...

  4. Pikachu靶场全级别通关教程详解

    pikach通关 暴力破解 Cross-Site Scripting XSS(跨站脚本)概述 跨站脚本漏洞类型及测试流程 跨站脚本漏洞常见类型 XSS漏洞形成的原因: 跨站脚本漏洞测试流程 tips ...

  5. iOS上架详细通关教程(提交到AppStore)

    iOS 应用上架流程(提交到AppStore) 1.账号准备 1.1 登录苹果开发者中心 https://developer.apple.com/ ​ 编辑切换为居中 添加图片注释,不超过 140 字 ...

  6. iOS上架详细通关教程

    记录此文是源于以下需求 1.已有app store开发者账号 (公司账号$99),需上架至app store 2.有商城实体商品支付功能(会员等虚拟支付另说) 3.有硬件交互功能 注:建议预留一周上架 ...

  7. pikachu通关教程通关详解超详细

    pikachu通关教程佛系更新 暴力破解 跨站脚本XSS 反射型XSS(get): 反射型XSS(post): 存储型XSS: Dom型XSS(很鸡肋): xss之盲打: SQL注入 数字型: 字符型 ...

  8. vulntarget-b靶场详细通关记录

    vulntarget-b靶场详细通关记录 前言 这个靶场打了好几天才打下来,在上线msf和免杀过火绒还有psexec横向移动中卡了很久.而且这个靶场的通关资料较少,吐槽一下网上的相关文章很多关键步骤都 ...

  9. XSS Game通关教程

    12.XSS Game通关教程 1.Ma Spaghet! 审查源码 一个不安全的方式,直接get传输somebody 输入123看看位置 ?somebody=123 如下 用下input标签即可 & ...

最新文章

  1. VS Code竟然能约会,找对象不看脸,看编程水平
  2. HDU5706 GirlCat
  3. python base64编码_JS和Python实现AES算法
  4. html聚光灯特效,css实现聚光灯效果的代码分享
  5. 计算机容量单位比T,容量单位.比G大是T.比T大是E.比E大是什么?
  6. 十分钟了解HTTPS协议
  7. CSS元素隐藏原理和效果小结
  8. NodeJS + WebStorm 中文显示乱码
  9. excel冻结窗口怎么设置_excel冻结多行怎么设置-和冻结首行一样哦
  10. Linux基础课程汇总-辛舒展-专题视频课程
  11. 每日积累【Day 3】Hbase架构深入学习
  12. Android加载图片内存溢出问题解决方法
  13. pycharm安装-社区版
  14. ffmpeg如何进行高清图片转码,截取视频
  15. 数据结构《职工管理系统》
  16. 读《MBA的神话幻灭》 后感
  17. php 图片 字母识别,php实现ocr文字识别
  18. 50+常用的广告联盟术语 (常用缩写)
  19. AFL-FUZZ学习笔记:QEMU模式的使用(MIPS架构)
  20. cpu简述--指令集架构

热门文章

  1. 对硅谷和硅谷科技公司的十四问,全程干货
  2. 牛客网——华为机试(题25:数据分类处理)(Java)
  3. Google Ads 认证考试
  4. 如何清除远程桌面访问痕迹,删除远程桌面缓存记
  5. 浅析分布式系统背后的基础设施
  6. Office-Word排版:“在某些节中,您为左右边距、栏间距或段落缩进选择的设置相对于页面宽度过大”问题的解决办法
  7. SQL 将两张包含相同字段和不同字段的表数据合并成一张表
  8. MySQL高级篇——事务的隔离级别与简单应用
  9. 常用系统 PE 汇总
  10. CEF3 添加mp4播放功能