网站制作留钱,建设服装网站的亮点,网站制作模板代码,网站备案跟做哪个推广有关系吗前言
最近复习xss知识#xff0c;整理一下xss的绕过思路。 level11
观察测试:
1.四个隐藏参数标签 2.全部get传参一遍发现t_sort可赋值#xff0c;使用的是get传参 3.针对t_sort测试过滤的字符 t_sort ; 检测到他除了,别的全部过滤。 因为…前言
最近复习xss知识整理一下xss的绕过思路。 level11
观察测试:
1.四个隐藏参数标签 2.全部get传参一遍发现t_sort可赋值使用的是get传参 3.针对t_sort测试过滤的字符 t_sort ; 检测到他除了,别的全部过滤。 因为我们输入的在引号中但是引号被过滤而且html编码的也被过滤无法绕过。
虽然可以用强行把标签分离中间插入标签但是现代浏览器会检测这种不会给予弹窗。
4.再进行测试发现t_ref会把我们数据包中的referer参数传入。 5. 根据返回结果他去除,我们需要的不会过滤。
解题payload:click me typebutton οnfοcusalert()
总结这一关告诉我们我们数据包中的信息也可以进行xss拼凑即使可能页面上没有显示出来。 level12
检查测试
1.看源码很清楚的看到他把我们的浏览器信息藏到了这个input隐藏标签中。 2.对他过滤的字符进行测试发现 它保留了 # ;
payload: click it typebutton οnmοuseοveralert() 总结数据包中的数据可以xss。 level13
检查测试
1.还是三个隐藏标签但是有个t_cook看名字像cookie结合他前面的尿性推测这次cookie是重点。 2.抓包查看数据包 果然出现了cookie
直接在cookie处构造payload
解题payload: click it typebutton οnmοuseοveralert() level14
这关玩不起没法玩 level15
检测
1.页面什么都没有但是有一个注释注释中有包含漏洞。
2.啧怎么说呢我看了别人文献发现这关我这个靶场跟别人的不一样我的没有文件包含的代码反而跑到注释里去了。 我尝试闭合注释也绕不出来。可能php版本不一样什么的吧。
这个我也没法演示了。
