请选择 进入手机版 | 继续访问电脑版

20201230XSS靶场XSShaozi做题经历

[复制链接]
奇奇女 发表于 2020-12-31 19:25:19 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
这个靶场专门做XSS各种姿势绕过的,每一题我都会总结和分析,第一次发表技术类博客,刚开始学习web渗透一周有余,还望各位大佬不吝见教,希望共同进步,谢谢客长啦!
靶场来源https://www.ddosi.com/b34/
内里有xss的靶场,目的是是的网页弹出1,我们开始啦:
0x00:没有任何过滤,直接输出

0x1:题目中带有'',我们简单地闭合''就可以

0x2:同样是一个闭合绕过value

0x3:一个简单的黑名单,过滤了()但是没有过滤··(斜点号),我们可以使用alert·1·(键盘左上角的那个斜点号来绕过)

0x4:这题有许多种解法,但是核心在于黑名单过滤了上一题中的斜点号和(),我们必须想出新的绕过,这里提供一个思路是用图片的HTML编码格式,把(编码为&#40,)编码为$#41,注意一定要加表现这个一张图片,否则浏览器不会按照HTML格式解码.


0x5:一般人都会想着用-->去闭合前面的
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发布主题

专注素材教程免费分享
全国免费热线电话

18768367769

周一至周日9:00-23:00

反馈建议

27428564@qq.com 在线QQ咨询

扫描二维码关注我们

Powered by Discuz! X3.4© 2001-2013 Comsenz Inc.( 蜀ICP备2021001884号-1 )