开发者社区云计算文章正文

XSS-Game level 10

2021-12-30 83

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 第十关过滤了尖括号 > < , 并且隐藏了输入框 , 使用事件绕过,并使输入框取消隐藏

第十关过滤了尖括号 > < , 并且隐藏了输入框 , 使用事件绕过,并使输入框取消隐藏

先看源码 , 这一关有两个参数 , 参数 keyword 使用 htmlspecialchars() 转译后直接在页面输出 , 攻击难度较大

第二个参数 t_sort , 过滤了尖括号 <> 后拼接到 value值 , 可以使用事件绕过

传递 t_sort 参数 , 插入点击事件 , 左侧第一个双引号用来闭合 value属性的左双引号

?t_sort=" onclick=alert(10)

代码确实添加了点击事件 , 但输入框被隐藏 , 点击不了

我们再追加一个 type属性 , 使输入框显示出来 , payload

?t_sort=" onclick=alert(10) type=text

过关

士别三日wyx

南桥.

Minesweeper game（Plain version）--C

南桥.

40 0 0

hshsgsg

4月前

执行 `DimPlot` 函数时遇到错误 `;Error in Ops. data. frame(g guides_loc, panel_loc) : '==' only defined for equally-sized data frames`。解决方案和办法

hshsgsg

1195 0 0

生信分析代码之前还好好的,怎么就报错了 Error in Ops. data. frame(guide_loc, panel_loc) :'==' only defined for equally-sized data frames

buzl22222

7月前

test javascriopt:console.log("xss")

test888

buzl22222

28 0 0

yechaoa

开发工具 Android开发 git

Android Studio完美解决 you are about to commit crlf line separators，warning: CRLF will be replaced by LF

yechaoa

1098 1 1

Android Studio完美解决 you are about to commit crlf line separators，warning: CRLF will be replaced by LF

科技小能手

Apache 安全

apache 禁止trace或track防止xss攻击

科技小能手

2067 0 0

士别三日wyx

XSS-Game level 7

第七关过滤了 script , 但未过滤尖括号 '<','>' , 使用双写绕过

士别三日wyx

130 0 0

士别三日wyx

JavaScript 前端开发

XSS-Game Level1

第一关算是送分题 , 没有任何过滤 , 传递一个弹窗的JS脚本即可

士别三日wyx

207 0 0

士别三日wyx

JavaScript

XSS-Game Level 2

第二关将结果拼接到了value属性中 , 我们插入JS脚本时手动闭合双引号即可

士别三日wyx

122 0 0

士别三日wyx

XSS-Game level 6

第六关未过滤大小写 , 使用大小写绕过

士别三日wyx

108 0 0

士别三日wyx

XSS-Game level 8

第八关过滤的很严 , 只能编码绕过了

士别三日wyx

129 0 0

XSS-Game level 10

热门文章

最新文章

相关电子书

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

XSS-Game level 10

热门文章

最新文章

相关电子书