zoukankan      html  css  js  c++  java
  • XSS Chanllenges 11-15

    Stage #11

    根据提示,发现正则匹配,过滤掉了很多关键字

    除on 事件和script 事件外,能执行js 代码的还有a 标签构造的超链接
    构造 "><a href=javascript:alert(document.domain)>test</a><
    发现仍然存在过滤,尝试用HTML 实体进行绕过,&#09 HTML tab制表符十进制编码
    HTML 16进制转义符清单
    ASCII 的十进制或者十六进制,加上不同的前缀转换成unicode,utf-8,html实体
    查看源代码,成功绕过过滤
    点击链接,得到下关入口

    Stage #12

    测试代码,查看源代码
    发现过滤了尖括号以及单双引号
    IE8 特性会把`` 符号识别为双引号
    尝试利用IE8 特性进行绕过
     
     
    成功绕过,弹窗通关
     

    Stage #13

    查看源代码,发现多了一个style 属性
     
    利用行内样式的动态属性进行XSS
     
    插入代码 xss:expression(onmousemove=function(){alert(document.domain)})
    点击通过,查看源代码
     
    弹窗得到下关入口
     

    Stage #14

    查看源代码,仍然是style 型XSS
    插入代码 xss:expression(onmousemove=function(){alert(document.domain)})
     
    expression 存在过滤,尝试用HTML 实体进行绕过
     
    & 存在过滤,尝试构建 xss:expre/**/ssion(onmousemove=function(){alert(document.domain)})
     
    成功绕过,弹窗得到下关入口
     
    f. 绕过WAF 的几种常见方法
     
     
     

    Stage #15

    DOM 型 XSS
    document对象write方法,用于向文档写入 HTML 表达式或 JavaScript 代码。
    测试代码</xss>
    过滤了尖括号,尝试十六进制编码绕过
    过滤了反斜杠,而不是转化反斜杠,双斜杠绕过
    成功绕过,得到入口

  • 相关阅读:
    jvm误区--动态对象年龄判定
    jmeter入门实例
    七牛云的文件上传和下载
    layer.prompt添加多个输入框
    zero copy图解
    java枚举的线程安全及序列化
    java单例模式
    ubuntu16.04 python3.5 opencv的安装与卸载(转载)
    独家git clone 加速方法
    apt get update无法正常使用解决方案(转载)
  • 原文地址:https://www.cnblogs.com/TWX521/p/10176337.html
Copyright © 2011-2022 走看看