当前位置: 首页 > news >正文

创建网站选哪家好肇庆住房和城乡建设局网站

news 2025/11/15 0:07:58
创建网站选哪家好,肇庆住房和城乡建设局网站,wordpress同步qq空间,徐州建设局规划网站本文主要对XSS-labs靶场进行介绍#xff0c;给出了我一步步怎么发现漏洞的过程。 目录 第一关 第二关 第三关 第四关 第五关 第六关 第七关 第八关 第九关 第十关 第十一关 第十二关 第十三关 第十四关 第十五关 第十六关 第一关 没啥好说的#xff0c;直接…本文主要对XSS-labs靶场进行介绍给出了我一步步怎么发现漏洞的过程。 目录 第一关 第二关 第三关 第四关 第五关 第六关 第七关 第八关 第九关 第十关 第十一关 第十二关 第十三关 第十四关 第十五关 第十六关 第一关 没啥好说的直接干 scriptalert(1)/script 第二关 随便输一下没反应ctrlu看源码 发现在value里闭合 scriptalert(1)/script 第三关 随便输一下然后看源代码 发现把和给编码了那就不用尖括号用onmouseover注意闭合 οnmοuseοveralert(1) 第四关 对于这种编码的我们可以输入一个万能匹配script Oonn看看它过滤了啥 发现干掉了还是用onmouseover οnmοuseοveralert(1) 第五关 还是script Oonn先试 发现大写干掉了并且字符 o 和 r 后面会加上 _ 除了script和onmouseover还可以用 a hrefjavascript:alert:alert(1)click/a a hrefjavascript:alert:alert(1)click/a 第六关 script Oonn先试 还是一样r 和 o加了_但没过滤大写 scRiptalert(1)/scRipt 第七关 script Oonn先试 发现script和on直接干掉了还过滤了大写 但是我们可以写两个on oonnmouseoveralert(1) 第八关 此题有一个友情链接但我们还是script Oonn先试 我们看哪个呢这个友情链接自带href了我们可以直接注入它然后点击来过关。 写 javascript:alert(1) 还是不行。这里还有一个新思路对字符进行实体编码 转换网址HTML字符实体转换网页字符实体编码 实体编码HTML也能认规则是 #x 16进制数 ; 如 r 是 #x72; javasc#x72;ipt:alert(1) 第九关 script Oonn先试 直接不给机会说不合法 这题有点刁钻源码是说输入必须要有 http:// 才行 javasc#x72;ipt:alert(http://) 第十关 script Oonn先试 好像都没啥用但是有三个hidden标签 我们都一一赋值看看 发现 t_sort 是突破点 给 t_sort 赋值 script Oonn 发现干掉了那就 onmouseover 发现可以那我们只要把hidden标签去掉就行 t_sort type οnmοuseοveralert(1) 第十一关 发现和第十关一样先试试突破点在哪t_link1t_history1t_sort1t_ref1 发现还在 t_sort试试script Oonn 发现 和双引号过滤了这个思路断了换一下。 发现一开始 t-ref 有一个valuereferer是标识从哪里访问来的 要看refer我们就要抓包然后加一个Referer字段试试 发现已经有了 在Request包内添加 Referer: type οnmοuseοveralert(1) 第十二关 上一题是加Referer字段那么这一题会不会同类型呢看看源代码 果然这次我们修改User-Agent字段 成功 在Request包内修改 User-Agent: type οnmοuseοveralert(1)  第十三关 此关同理先查看源代码 发现是要修改Cookie字段 成功 在Request包内修改 Cookie: user type οnmοuseοveralert(1)  第十四关 十四关是通过源代码中的一个网址来上传带有XSS的exif图片来做 但这个网址挂了这里就不演示了 图片的XSS这里可以改 第十五关 十五关乍一看好像没啥看看源码有一个ng-include 这是用来嵌入别的网页的。我们来试试level1.php 发现第一关能用第一关的get请求是name输入script Oonn看看屏蔽了什么。 尖括号和双引号都html转义了那就用onmouse来做 可以写一个img标签插入到网页中 鼠标放上去就成功过了。 srclevel1.php?nameimg src1 οnmοuseοveralert(1) 第十六关 十六关发现给了一个test改一改试试 on还能用并且发现在center标签内那就还是上题的思路做一个img放进去 发现空格被转义了。空格转义在HTML中可以用换行来表示换行的URL编码为%0a 鼠标放上去即可成功。 keywordimg%0Asrc1%0Aοnmοuseοveralert(1) 最后四关都是跟flash有关但flash已经挂了这里就不演示了。 感谢你能看到这里o(*▽*)ブ
http://www.zqtcl.cn/news/910792/

相关文章:

  • 风铃网站具体是做那方面的contact form7 v2.1.2 wordpress
  • 临沂网站建设举措网站数据不变重新安装wordpress
  • 外贸网站建设双语网站建设红色大气网络公司企业网站源码_适合广告设计
  • 温州哪里有做网站的阳朔到桂林机场
  • 商务网站建设详细流程小程序商城服务好的商家
  • 苏州建站模板搭建南京地铁最新消息
  • wordpress建网站教程威海建设招聘信息网站
  • 如何制作一网站企业中标信息查询网
  • 百度推广咨询seo搜索引擎优化平台
  • 建设网站要不要投资钱哪里建设网站最好
  • 长沙网站制作公司地址农业推广作业
  • 网站创意设计公司定制网站开发价格
  • 专业网站建设加盟合作怀化seo快速排名
  • 房山区网站建设wordpress自动采集翻译插件怎么用
  • 郴州做网站 郴网互联网站制作公司起名
  • 织梦做的的网站首页显示空白查企业营业执照的网站
  • 葫芦岛公司做网站外贸西班牙语网站建设
  • 广西住房和城乡建设厅培训中心网站首页wordpress建导航
  • 企业建立网站需要提供什么建立网站需要多长钱
  • 科技企业网站源码下载网页设计公司哪家效果好
  • 成都龙泉工程建设有限公司网站网络科技有限公司网站建设策划书
  • 温州网站建设对比赣州招聘网最新招聘
  • 网站建设什么时候好商丘创小资网络有限公司
  • 做网站不切片可以吗wordpress导入表单
  • 广告公司的网站建设价格wordpress简洁淘宝客免费主题
  • 内蒙古建设安全监督站的网站做网站排名多少钱
  • 自学网站平面设计友链大全
  • go语言做的网站哪个公司搭建网站
  • 网站地图抓取正邦设计创始人
  • 济南建网站公司佛山做营销型网站建设