XSS Chanllenges 11-15

Posted twx521

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XSS Chanllenges 11-15相关的知识,希望对你有一定的参考价值。

Stage #11

根据提示,发现正则匹配,过滤掉了很多关键字

技术分享图片

技术分享图片
除on 事件和script 事件外,能执行js 代码的还有a 标签构造的超链接
构造 "><a href=javascript:alert(document.domain)>test</a><
技术分享图片
发现仍然存在过滤,尝试用html 实体进行绕过,&#09 HTML tab制表符十进制编码
技术分享图片
技术分享图片
HTML 16进制转义符清单
ASCII 的十进制或者十六进制,加上不同的前缀转换成unicode,utf-8,html实体
查看源代码,成功绕过过滤
技术分享图片
技术分享图片
点击链接,得到下关入口
技术分享图片

Stage #12

测试代码,查看源代码
技术分享图片
发现过滤了尖括号以及单双引号
IE8 特性会把`` 符号识别为双引号
尝试利用IE8 特性进行绕过
 
技术分享图片
 
成功绕过,弹窗通关
 
技术分享图片

Stage #13

查看源代码,发现多了一个style 属性
 
技术分享图片
利用行内样式的动态属性进行XSS
 
技术分享图片
插入代码 xss:expression(onmousemove=function(){alert(document.domain)})
点击通过,查看源代码
 
技术分享图片
弹窗得到下关入口
 
技术分享图片

Stage #14

查看源代码,仍然是style 型XSS
插入代码 xss:expression(onmousemove=function(){alert(document.domain)})
 
技术分享图片
expression 存在过滤,尝试用HTML 实体进行绕过
 
技术分享图片
& 存在过滤,尝试构建 xss:expre/**/ssion(onmousemove=function(){alert(document.domain)})
 
技术分享图片
成功绕过,弹窗得到下关入口
 
技术分享图片
f. 绕过WAF 的几种常见方法
 
技术分享图片
 
 
技术分享图片

Stage #15

DOM 型 XSS
document对象write方法,用于向文档写入 HTML 表达式或 JavaScript 代码。
技术分享图片
测试代码</xss>
技术分享图片
过滤了尖括号,尝试十六进制编码绕过
技术分享图片
过滤了反斜杠,而不是转化反斜杠,双斜杠绕过
技术分享图片
成功绕过,得到入口
技术分享图片

 

?

以上是关于XSS Chanllenges 11-15的主要内容,如果未能解决你的问题,请参考以下文章

Golang: chan定义问题

chan中可以阻止多少写操作

不能使用 type chan []string) 作为 type []chan 字符串?

go的有缓冲chann和无缓冲chan的区别

chan与select的使用及多个chan的并行处理

`var a chan int` 和 `a := make(chan int)` 有啥区别?