备案控制台
开发者社区 云计算 文章 正文

XSS-Game level 9

2021-12-30 89
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 第九关过滤的很严 , 使用编码绕过

第九关过滤的很严 , 使用编码绕过


image.png


先看源码 , 过滤了大小写 , on 事件 , script , 以及一些属性 ,把参数拼接到 value值的时候 还编译了



image.png



htmlspecialchars() 把预定义字符 ( & , " , ' , < , >) 转换为HTML实体 , 也就是不起作用


并且参数中还需要包含 'http://' 字符串


image.png


标签和事件属性都不能用 , 只能用编码了 , s 的HTML编码是 &#115; ,  编码后的内容需要包含 'http://' , 再用//注释掉 'http://' 使其不起作用 , payload

java&#115;cript:alert(9) //http://

拼接后的代码如下

image.png

过关

image.png

士别三日wyx
目录
相关文章
游客4llb6htoixmxw
|
2月前
|
JSON 前端开发 数据库
什么是 web 应用的 type-ahead search help
什么是 web 应用的 type-ahead search help
游客4llb6htoixmxw
18 0
myysophia
|
12月前
Pingdom Website Speed Test
在Pingdom输入 URL 地址,即可测试页面加载速度,分析并找出性能瓶颈。帮助用户找出影响网站速度的原因,并给出改善网页性能的可行性方案,很适合做网站的用户。
myysophia
41 0
士别三日wyx
XSS-Game level 7
第七关过滤了 script , 但未过滤尖括号 '<','>' , 使用双写绕过
士别三日wyx
110 0
XSS-Game level 7
士别三日wyx
|
JavaScript
XSS-Game Level 2
第二关将结果拼接到了value属性中 , 我们插入JS脚本时手动闭合双引号即可
士别三日wyx
103 0
XSS-Game Level 2
士别三日wyx
|
JavaScript 前端开发
XSS-Game Level1
第一关算是送分题 , 没有任何过滤 , 传递一个弹窗的JS脚本即可
士别三日wyx
193 0
XSS-Game Level1
士别三日wyx
XSS-Game level 5
第五关过滤了 <script> 和 on 事件 , 使用 a 标签绕过
士别三日wyx
108 0
XSS-Game level 5
士别三日wyx
XSS-Game level 8
第八关过滤的很严 , 只能编码绕过了
士别三日wyx
107 0
XSS-Game level 8
士别三日wyx
XSS-Game level 12
第十二关利用 HTTP_USER_AGENT 通过点击事件绕过
士别三日wyx
119 0
XSS-Game level 12
士别三日wyx
XSS-Game level 11
第十一关通过 Referer , 利用事件绕过
士别三日wyx
99 0
XSS-Game level 11
士别三日wyx
XSS-Game Level 4
第四关过滤了左右尖括号 ">","<" , 我们使用事件来绕过
士别三日wyx
117 0
XSS-Game Level 4