XSS靶场level15详细通关教程
我的一个朋友这些天在家找工作,利用间隙时间重温一下XSS靶场。可是做到第15关的时候,怎么也无法通关。我这个朋友在15关卡住了2天。最后终于找到了问题的根源。【这个朋友使用的是在线靶场,如果你是自己搭建的靶场不会遇到我的问题,只需阅读前半部分即可。】
第一步:查看源码
注意到了一个新朋友:ng-include。
ng-include 指令用于包含外部的HTML文件。包含的内容将作为指定元素的子节点。ng-include属性的值可以是一个表达式,返回一个文件名。默认情况下,包含的文件需要包含在同一域名下。遵守SOP。
搜索了一会没看懂。
第二步:抄答案
朋友做个10分钟,没有结果,果断选择抄答案再理解。
在网上找个了同一个答案:
src='level1.php?name=test<img src=1 οnerrοr=alert(1)>'
但是依旧没有弹窗。他自卑了!!!
第三步:再理解
网上的答案不好用,他决定动动他自己的脑袋瓜。输入答案以后调出源码。
聪明的他发现<>被转义了,重大发现!!终于找到了突破口。打开小本本,找到绕过<>的方法。试了好几次无果。就这样僵持了两天。
后来决定科学上网去看看外面的人怎么说,google了一下。看到个表哥答案虽然一样,但是思路极其详细。来跟着步伐走一波。
首先输入src='level1.php'。第一步我就惊呆了。我的浏览器发生一些小变化。
level1的图片被传送过来了,难道这就是大佬的加成。不说了直接输答案。
太不可思议了吧宝。僵住了啊。大脑飞速运转。原来是科学上网的原因。我的朋友悟了。又关了重新测试,果然就是他。
XSS靶场level15详细通关教程相关推荐
- WebGoat 8.1 靶场 刷题通关教程全攻略 - (A1) Injection
WebGoat 8.1 靶场 刷题通关教程全攻略 - A1 Injection (A1) Injection SQL Injection (intro) 2. It is your turn! 3. ...
- Upload-Labs靶场 1-21全通关教程
Upload-Labs通关 靶场介绍 安装 文件上传漏洞介绍 BurpSuite的简单使用 安装BurpSuite 配合Firefox使用 万能WebShell 正文开始 Pass-01 Pass-0 ...
- xss靶场、xss.haozi.me靶场详细通关教程
文章目录 前言 预备知识 HTML编码 img的可拓展 各种payload形式 0x00 0x01 0x02 0x03(使用了正则过滤圆括号) 其它解法 0x04(使用正则过滤圆括号和反引号) 0x0 ...
- Pikachu靶场全级别通关教程详解
pikach通关 暴力破解 Cross-Site Scripting XSS(跨站脚本)概述 跨站脚本漏洞类型及测试流程 跨站脚本漏洞常见类型 XSS漏洞形成的原因: 跨站脚本漏洞测试流程 tips ...
- iOS上架详细通关教程(提交到AppStore)
iOS 应用上架流程(提交到AppStore) 1.账号准备 1.1 登录苹果开发者中心 https://developer.apple.com/ 编辑切换为居中 添加图片注释,不超过 140 字 ...
- iOS上架详细通关教程
记录此文是源于以下需求 1.已有app store开发者账号 (公司账号$99),需上架至app store 2.有商城实体商品支付功能(会员等虚拟支付另说) 3.有硬件交互功能 注:建议预留一周上架 ...
- pikachu通关教程通关详解超详细
pikachu通关教程佛系更新 暴力破解 跨站脚本XSS 反射型XSS(get): 反射型XSS(post): 存储型XSS: Dom型XSS(很鸡肋): xss之盲打: SQL注入 数字型: 字符型 ...
- vulntarget-b靶场详细通关记录
vulntarget-b靶场详细通关记录 前言 这个靶场打了好几天才打下来,在上线msf和免杀过火绒还有psexec横向移动中卡了很久.而且这个靶场的通关资料较少,吐槽一下网上的相关文章很多关键步骤都 ...
- XSS Game通关教程
12.XSS Game通关教程 1.Ma Spaghet! 审查源码 一个不安全的方式,直接get传输somebody 输入123看看位置 ?somebody=123 如下 用下input标签即可 & ...
最新文章
- VS Code竟然能约会,找对象不看脸,看编程水平
- HDU5706 GirlCat
- python base64编码_JS和Python实现AES算法
- html聚光灯特效,css实现聚光灯效果的代码分享
- 计算机容量单位比T,容量单位.比G大是T.比T大是E.比E大是什么?
- 十分钟了解HTTPS协议
- CSS元素隐藏原理和效果小结
- NodeJS + WebStorm 中文显示乱码
- excel冻结窗口怎么设置_excel冻结多行怎么设置-和冻结首行一样哦
- Linux基础课程汇总-辛舒展-专题视频课程
- 每日积累【Day 3】Hbase架构深入学习
- Android加载图片内存溢出问题解决方法
- pycharm安装-社区版
- ffmpeg如何进行高清图片转码,截取视频
- 数据结构《职工管理系统》
- 读《MBA的神话幻灭》 后感
- php 图片 字母识别,php实现ocr文字识别
- 50+常用的广告联盟术语 (常用缩写)
- AFL-FUZZ学习笔记:QEMU模式的使用(MIPS架构)
- cpu简述--指令集架构