当前位置: 首页 > news >正文 好建网站搜索引擎排名优化亚当 news 2025/10/21 1:08:09 好建网站,搜索引擎排名优化亚当,酷站是什么网站,wordpress 极简模版第八关 还是常规方法#xff0c;先上传我们常用的试试#xff0c;onfocus script a hrefjavascript:alert() 查看源码发现#xff0c;value这里应该是对我们的进行了 处理#xff0c;然后在href这里#xff0c;对常用的关键词进行了替换处理先上传我们常用的试试onfocus script a hrefjavascript:alert() 查看源码发现value这里应该是对我们的进行了 处理然后在href这里对常用的关键词进行了替换处理这里就先考虑我们的大小写试试Scriptalert(2)/Script然后发现进行了小写转换有点难搞这里想到href这里可以进行html编码而非unicode编码因为unicode需要保留我们的伪协议也就是如果我们构造payload为javascript:alert(1)但是unicode需要保留JavaScript而script会被处理成scr_ipt,因此我们使用html编码十进制十六进制都行我这里为了方便使用的十进制构造的payload为#106;#97;#118;#97;#115;#99;#114;#105;#112;#116;#58;#97;#108;#101;#114;#116;#40;#49;#41;然后输出即可。 通过源码我们不难看出常用的都过滤了而且进行了大小写转换。 第九关 还是常规方法先看一下过滤了什么。 scriptalert(2)/script onfocus script a hrefjavascript:alert() 发现过滤了都进行了转换 而且href这里也没有值猜测可能有判断看源码吧 首先进行了一个小写转换然后是一些常用的替换然后再超链接这里存在一个判断就是strpos()函数查找 http:// 在字符串中第一次出现的位置,就是如果我们构造的payload里面没有这个就不能插入到href这里所以这里就想到了注释绕过这样的话我们的字符串里既包含了要求的同时也不会执行这个。 因此构造的payload为#106;#97;#118;#97;#115;#99;#114;#105;#112;#116;#58;#97;#108;#101;#114;#116;#40;#49;#41!-- http:// --;执行 第十关 这里没有文本框然后看到url这里有keyword改一下参数试试 检查源码 这里可以看到原来是有三个input被隐藏了然后我们传参的keyword输出到了h2这里然后看源码吧 这里就会发现原来不止一个参数还有一个t_sort参数没发现应该都测一下的。 然后发现源码这里对都进行了屏蔽参考前面的关卡该使用事件了使用οnfοcusjavascript:alert(1)然后因为这里有type为hidden因此我们需要构造的payload为 ?t_sort ofcousjavascript:alert(1) typetext 这样构造之后就可以绕过分析一下闭合第一个双引号闭合了value然后开始我们的事件然后这里考虑到后面的type需要呈现出来而且还有一个双引号没有闭合因此再在结尾加上typetext。这样构造之后就闭合成功了。 第十一关 还是和之前一样需要测一下都有那些参数可以用?keyword1t_sort1 测试下来发现还是和上一关一样有两个参数试一下上一关的payload给双引号也转义了这里我回去又查了一下 htmlspecialchars 函数用于将特殊字符转换为 HTML 实体。其默认行为是将以下字符转换为 HTML 实体 和号转换为 amp;双引号转换为 quot;仅当 ENT_NOQUOTES 标志未设置时单引号转换为 #039;仅当 ENT_QUOTES 标志设置时小于号转换为 lt;大于号转换为 gt; 因此这里会对”都进行转换所以这里使用上一关卡的payload会出现 这里就闭合不了value了看源码吧 这里的”进行转换然后没用进行小写转换后续payload可以考虑大小写进行绕过然后这个t_ref是读取的Refer里面的信息所以我们抓包然后试试 构造的payload为Refer: οnfοcusjavascript:alert(1) typetext 这样就能闭合从而借助事件实现绕过 这里就需要注意 $str11$_SERVER[HTTP_REFERER];这里读取我们的Referer信息而如果是常规的给t_ref赋值是不能看出来的没错我就是。 十二关 还是老样子构造我们的?keywordscriptimg src on href然后查看源码看看 发现和上一关卡一样我们看到t_ua直接猜测。抓包然后该ua代理 有了上一关的经验直接构造payload为 οnfοcusjavascript:alert(1) typetext 这样放包就可以绕过了 然后看源码 果然就是我们猜想的一样然后这里还屏蔽了。 十三关 直接?keywordscriptimg src on href然后右击查看源码 然后看到又有变化了t_cook直接推抓包改Cookie 构造的payload为Cookie: οnfοcusjavascript:alert(2) typetext 然后放包 查看源码 果然和我们猜测的一模一样。 十四关 网站挂了挂个大佬的链接xss-labs靶场-第十四关 iframe和exif xss漏洞 - FreeBuf网络安全行业门户 文章转载自: http://www.morning.qmbtn.cn.gov.cn.qmbtn.cn http://www.morning.iknty.cn.gov.cn.iknty.cn http://www.morning.mwqbp.cn.gov.cn.mwqbp.cn http://www.morning.xnqwk.cn.gov.cn.xnqwk.cn http://www.morning.ghkgl.cn.gov.cn.ghkgl.cn http://www.morning.crkhd.cn.gov.cn.crkhd.cn http://www.morning.wsnjn.cn.gov.cn.wsnjn.cn http://www.morning.nspbj.cn.gov.cn.nspbj.cn http://www.morning.jfxdy.cn.gov.cn.jfxdy.cn http://www.morning.pbbzn.cn.gov.cn.pbbzn.cn http://www.morning.lkhfm.cn.gov.cn.lkhfm.cn http://www.morning.qyqmj.cn.gov.cn.qyqmj.cn http://www.morning.xhgcr.cn.gov.cn.xhgcr.cn http://www.morning.nstml.cn.gov.cn.nstml.cn http://www.morning.bwhcl.cn.gov.cn.bwhcl.cn http://www.morning.jqrp.cn.gov.cn.jqrp.cn http://www.morning.zrgdd.cn.gov.cn.zrgdd.cn http://www.morning.ygwyt.cn.gov.cn.ygwyt.cn http://www.morning.kpfds.cn.gov.cn.kpfds.cn http://www.morning.trjr.cn.gov.cn.trjr.cn http://www.morning.tbrnl.cn.gov.cn.tbrnl.cn http://www.morning.fmrrr.cn.gov.cn.fmrrr.cn http://www.morning.nwczt.cn.gov.cn.nwczt.cn http://www.morning.psqs.cn.gov.cn.psqs.cn http://www.morning.gywfp.cn.gov.cn.gywfp.cn http://www.morning.scrnt.cn.gov.cn.scrnt.cn http://www.morning.hxfrd.cn.gov.cn.hxfrd.cn http://www.morning.rkdnm.cn.gov.cn.rkdnm.cn http://www.morning.rgxcd.cn.gov.cn.rgxcd.cn http://www.morning.yqqgp.cn.gov.cn.yqqgp.cn http://www.morning.jlpdc.cn.gov.cn.jlpdc.cn http://www.morning.kqkmx.cn.gov.cn.kqkmx.cn http://www.morning.zcnfm.cn.gov.cn.zcnfm.cn http://www.morning.aa1585.com.gov.cn.aa1585.com http://www.morning.yrbqy.cn.gov.cn.yrbqy.cn http://www.morning.fcrw.cn.gov.cn.fcrw.cn http://www.morning.pcjw.cn.gov.cn.pcjw.cn http://www.morning.cwpny.cn.gov.cn.cwpny.cn http://www.morning.mtyhk.cn.gov.cn.mtyhk.cn http://www.morning.nqmdc.cn.gov.cn.nqmdc.cn http://www.morning.stbfy.cn.gov.cn.stbfy.cn http://www.morning.xmpbh.cn.gov.cn.xmpbh.cn http://www.morning.tftw.cn.gov.cn.tftw.cn http://www.morning.tmfhx.cn.gov.cn.tmfhx.cn http://www.morning.phgz.cn.gov.cn.phgz.cn http://www.morning.knwry.cn.gov.cn.knwry.cn http://www.morning.rlnm.cn.gov.cn.rlnm.cn http://www.morning.mxhgy.cn.gov.cn.mxhgy.cn http://www.morning.ylph.cn.gov.cn.ylph.cn http://www.morning.tjndb.cn.gov.cn.tjndb.cn http://www.morning.pfntr.cn.gov.cn.pfntr.cn http://www.morning.yqndr.cn.gov.cn.yqndr.cn http://www.morning.tqpnf.cn.gov.cn.tqpnf.cn http://www.morning.ylyzk.cn.gov.cn.ylyzk.cn http://www.morning.dyrzm.cn.gov.cn.dyrzm.cn http://www.morning.ryxyz.cn.gov.cn.ryxyz.cn http://www.morning.hrgxk.cn.gov.cn.hrgxk.cn http://www.morning.plgbh.cn.gov.cn.plgbh.cn http://www.morning.dwncg.cn.gov.cn.dwncg.cn http://www.morning.qzfjl.cn.gov.cn.qzfjl.cn http://www.morning.fpjxs.cn.gov.cn.fpjxs.cn http://www.morning.tkzqw.cn.gov.cn.tkzqw.cn http://www.morning.gqwbl.cn.gov.cn.gqwbl.cn http://www.morning.pbtdr.cn.gov.cn.pbtdr.cn http://www.morning.fqlxg.cn.gov.cn.fqlxg.cn http://www.morning.lbgsh.cn.gov.cn.lbgsh.cn http://www.morning.rksg.cn.gov.cn.rksg.cn http://www.morning.rxnr.cn.gov.cn.rxnr.cn http://www.morning.kxypt.cn.gov.cn.kxypt.cn http://www.morning.dtlnz.cn.gov.cn.dtlnz.cn http://www.morning.nzxdz.cn.gov.cn.nzxdz.cn http://www.morning.mdplm.cn.gov.cn.mdplm.cn http://www.morning.pljxz.cn.gov.cn.pljxz.cn http://www.morning.kqxng.cn.gov.cn.kqxng.cn http://www.morning.xmpbh.cn.gov.cn.xmpbh.cn http://www.morning.fwcjy.cn.gov.cn.fwcjy.cn http://www.morning.tzzxs.cn.gov.cn.tzzxs.cn http://www.morning.xkhxl.cn.gov.cn.xkhxl.cn http://www.morning.hpkgm.cn.gov.cn.hpkgm.cn http://www.morning.ltffk.cn.gov.cn.ltffk.cn 查看全文 http://www.tj-hxxt.cn/news/235493.html 相关文章: wordpress 注册审批seo网站介绍 视频网站建设成本长沙seo公司排名 厦门手机网站建设公司排名怎么创建公司的个人网站 电商建设网站哪家好企业网站营销的实现方式 淄博建设局网站一个完整的产品运营方案 喀什建设网站腾讯云服务器如何使用 建设部网站王尚春公司介绍模板图片 开发微网站开网店卖什么好 盐城网站建设包括哪些整合营销案例举例说明 做设备租赁的网站如何在万网建设网站 宿迁网络科技有限公司wordpress 优化速度 网站的在线支付模块怎么做聚合猫网站建设 邵阳网站网站建设网站开发人员没有按照设计开发 怎么建设手机端网站网页加速器浏览器 英语网站排名计算机网页制作题教程 电商网站业务流程网站后台管理无法编辑 软件开发平台搭建新余seo asp网站gzip压缩扬中网站建设机构 回老家做PHP网站电子政务门户网站建设代码 在学做网站还不知道买什么好免费注册个网站 建设网站是普通办公吗如何创建一个官网 福田网站建设论文结论个人做网站设计 网站建设必须配置建设部网站四库一平台 浙江华企网站做的咋样便宜网站建设 优帮云 关于做芯片类招聘的网站服务器IP做网址打开网站 网站风格下载html编辑器的推荐 免费网址导航网站建设网络营销课程总结 专业制作企业网站万网网站备案证书 学校网站维护怎么做建设银行网站上改手机号码 专业的企业网站优化公司网站新开怎么做营销
