学逆向论坛

找回密码
立即注册

只需一步,快速开始

发新帖

2万

积分

41

好友

1171

主题
发表于 2021-3-25 11:29:41 | 查看: 4108| 回复: 0
                                              在开始XSS-challenge-tour前我们先学习一下XSS,XSS是一种利用网页在开发时留下的漏洞,输入javascript等代码完成所想完成的事情,在 XSS中要注意两点 1、输入 2、输出 ,输入就是在传参之类的传输到HTML代码中,最重要的是第二点输出,这里的输出并不是指在页面中输出是指输入的代码在HTML中输出的位置,在HTML代码中输出的位置闭合标签输出javascript等代码完成自己想要做的事情,在XSS-challenge-tour中只要触发了alert事件就算通关
level 1

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

在level1中看到url框中有一个传参,F12看看他是传到HTML代码的那个位置

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

在这里看到一个test修改一下url框中的数据看看是不是传输到这里

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)
可以看到中的数据跟随url框中的数据变化,是传到。这里找到了输入和输出的位置,也没有需要我们闭合的地方直接输入 <script>alert(1)</script>就可以触发alert弹窗。

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

输入后就会触发通关弹窗

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)
level 2

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

第二关有输入框,先输入">试试能不能闭合标签

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)
  看这样应该是完成了闭合,这里有两种方式可以触发弹窗,一、利用事件在属性中完成触发 "οnclick=“alert(1)二、闭合标签在输入”>

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

  ** 我用了几点输入框事件在输入完成后几点输入框就可以完成这一关**
level 3  来到第三关

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

发现同样也是输入框试试">能不能闭合

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

看样子是没有闭合可能" 或者>被过滤了,在试试'>有没有用如果没用的话就可能是都被过滤了

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

可以正常显示就是>被过滤了 没办法用
level 4

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

** 同样的输入框尝试闭合’>**

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

这里并没有闭合但是双引号可以用那还可以使用触发事件完成" onclick=alert(1)

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)
level 5

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

同样都是输入框,先尝试能不能闭合标签

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

看样子是">都没有过滤可以直接用

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

这里输入触发事件发现on被过滤了,那只好换一个

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

使用
level 6

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)
  同样的也是被过滤了on和script,但是不知道是否是大小写过滤可以尝试大写的"><SCRIPT>alert(1)</SCRIPT>

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

并没有过滤大写的SCRIPT可以直接通关
level 7  先是输入了"><script>alert(1)</script>

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

发现on和script都没掉了,可能被过滤了,这里可以使用双写来绕过"oonnclick="alert(1)

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

** script也是可以双写的scrscriptipt同样也可以绕过 **
level8

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

** 第八题在输入代码的时候会传到a的标签中**

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

** 可以看到这里on和引号都被过滤了尝试了各种方式都发现被过滤了,但是可以尝试一下unicode编码&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41这是javascript:alert(0)的Unicode编码输入后

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

可以看到 a 标签中出现了javascript:alert(0)点击链接进入下一关
level 9  跟第八题同样的过滤只不过在友情链接中有一个//http://在unicode编码后加上即可&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41//http://

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

level 10  进入第十题可以看到并没有输入框了,查看网页源代码

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

input标签的隐藏方式有三种 和以上两种方法可以实现不留痕迹的隐藏。第三种方法可以实现占位隐藏(会留下空白而不显示)。可以在type=“hidden"前面加一个type=”"让输入框出现,但是在哪输入呢,其实在第一题中有在url框中进行传参,在这里我们看到了三个标签的的name同样的也可以在url框中进行传参?t_link=1&t_history=2&t_sort=3

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

发现只有t_sort显示了数值,我们就可以在这里进行闭合的输入?t_sort=" type=""

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)

出现了输入框点击一下

XSS-challenge-tour(1-10)

XSS-challenge-tour(1-10)
成功地完成了前十题XSS


温馨提示:
1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的认可,还可以获得学币奖励,请尊重他人的劳动成果,拒绝做伸手党!
3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【投诉建议】板块发帖举报。
论坛交流群:672619046

小黑屋|手机版|站务邮箱|学逆向论坛 ( 粤ICP备2021023307号 )|网站地图

GMT+8, 2024-12-22 13:30 , Processed in 0.152711 second(s), 39 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表