制作网页的的网站,旅游交友的网站建设,怎么推广我的网站吗,企业为什么要网站建设文章目录 前言一、level1思路实现 二、levle2思路 三、level3思路实现 四、level4思路实现 五、level5思路实现 六、level6思路实现 七、level7思路实现 八、level8思路实现 九、level9思路实现 前言
本篇文章将介绍在xsslabs这个靶场#xff08;在不知道源码的前提下#x… 文章目录 前言一、level1思路实现 二、levle2思路 三、level3思路实现 四、level4思路实现 五、level5思路实现 六、level6思路实现 七、level7思路实现 八、level8思路实现 九、level9思路实现 前言
本篇文章将介绍在xsslabs这个靶场在不知道源码的前提下中每一个关卡的详细通关策略若有瑕疵还望客官多多担待。 一、level1
思路
在本次关卡中首先试一下常见的弹窗函数因为在第一关基本关卡的设置不会很难。
实现
image src1 onerroralert(1)//利用了image标签的特性当插入的图片不存在的时候就会执行onerror。二、levle2
思路
1.根据上一关卡的思路当我们输入第一关用的image标签实现绕过的时候发现出现了下图的结果 2.我们直接看此网页的源码来看这句代码在实现的时候被解析成啥。
在分析网页源码的时候看到将输入的代码放入到了value里面我们就可以采用闭合标签。
方法一image src1 οnerrοralert(1)
方法二onfocusalert(1)//onfocus事件实现绕过注意成功之后要点击输入框才可以实现弹窗三、level3
思路
1.输入上个关卡的代码发现将转换为了html实体2.可以采用onfocus事件进行绕过操作分析本关的源码可以看到是单引号闭合
实现
οnfοcusalert(1)四、level4
思路
此关和第二关的绕过思路一样使用onfocus事件来实现绕过这次是双引号闭合
实现
οnfοcusalert(1)五、level5
思路
1.在利用上个关卡的代码实行绕过的时候查看网页源码发现on被替换成了o_n 2.试一下script标签发现script被替换成了scr_ipt 3.on和script都用不了但是通过这几次看网页源码的时候发现并没有过滤,可以用a href#在a标签中最重要的是href属性这个属性可以实现一个链接到javascript
实现
a hrefjavascript:alert(1)点击/a上述代码实现了一个链接到javascript的命令当点击代码中的点击时就会执行href后面链接的javascript
六、level6
思路
利用上一关实现绕过操作的代码执行发现href被替换成了hr_ef通过代码审计可以看出这个网页并没有实现将大小写的限制所以可以采用转大写绕过。
实现
a HREFjavascript:alert(1)点击/a七、level7
思路
1.继续沿用上一关的代码发现本关新加了将大写转为小写并将href过滤 2.利用scriptalert(1)/script发现script被过滤 3.利用onfocus事件进行绕过发现on这个关键字被过滤。 4.本关通过测试可以看到过滤了hrefscripton。因为过滤了on我们可以采用双写绕过。可以构造oonn这样就可以利用本来过滤on的功能当过滤中间on时然后两边的字母重新重组为on实现绕过操作
实现
oonnfocusalert(1)八、level8
思路
当我们沿用前面的关卡scriptalert(1)/scripta hrefjavascript:alert(1)onfocusalert(1)都无法实现绕过操作我们可以试一下将命令转编码实现绕过操作。我采用转10进制的html实体编码。
实现
#106;#97;#118;#97;#115;#99;#114;#105;#112;#116;#58;#97;#108;#101;#114;#116;#40;#49;#41;//javascript:alert(1) 九、level9
思路
当我们沿用上一关的代码时候发现链接不合法可以猜测本关实现了一个网址的效验功能。我们可以输入一个正确的网址并利用js中的注释符来注释这个网址只要让网址效验通过就行
实现
#106;#97;#118;#97;#115;#99;#114;#105;#112;#116;#58;#97;#108;#101;#114;#116;#40;#49;#41;//http://www.qq.com
