XSS challenges 1-10

学长发的xss靶场，刚好js学完了，上手整活.



这个提示说非常简单，直接插入就完事了

<script>alert(document.domain)</script>

第二关。





这提示当时没看懂，淦，建议直接看源码，看完之后再结合提示更佳



说明要输出点，在属性中，结合提示，是将标签闭合，再添加。

"><script>alert(document.domain)</script><

输入，答案就出来来了



第三关



开始搞了半天，以为只有一个输出点，发现老是双引号。结果百度，反倒把cookie劫持学会了。。。教务在线给我等着



看了大佬博客才发现有两个输出点，说明要抓包，修改一下就ok了，请出bp兄弟，或者用fiddler，都是抓包神器





出来了

第四关



和上关是很像的了，只是有个隐藏字段。bp上线抓包一波



发现了居然有个隐藏p3字段，同时观看源码，发现是在value属性上输出，果断修改

答案出来了



第5关



发现那个输入框是长度是限制的，但是发送到我的代理服务器，就可以随便改了，浏览器的限制脱离了浏览器就是 白给。





第6关

"><script>alert(document.domain)</script>

老规矩先输入这个，查看下源码



发现这玩意把<,>,还要加入了其他的字符进去。百度了好多编码，

一直以为是html编码，顺便捋了一下浏览器是如何进行编码的

1.发送请求时，url将特殊字符进行编码，发送到服务器

2.服务器接收到url，进行解码，解码之后再发送给服务器

3.浏览器接收到html时，当只有html时，先生成dom树，此时浏览器还无法知道去解码

4.建立完树之后，如果有html编码的话，再对其进行解码

5.当没有js Dom API时，那解码的顺序应为html解码css解码js解码

6.当处理诸如标签，js的解释器会自动切换到特殊解析模式,js会先对js编码进行解码，然后执行js语句.

难受的是我将<>都html编码后，还是被过滤，难顶。

看了看提示，事件处理,onclick石锤

" οnclick=alert(document.domain) "

输入上面这个，再点击触发,答案出来



第7关

这题讲道理我也挺懵，莫名就过了，233333

" onclick = alert(document.domain)

第八关

提示：

"><script>alert(document.domain)</script>

老规矩先输入这个，再看源码



href和src中的xss，可以利用伪协议javascript:javascript代码;





点击这个超链接，触发js代码



第9关



提示:UTF-7

这种编码可以使其绕过很多过滤规则，挺赖的，目前浏览器只有IE支持UTF-7编码了



F12发现charset没有设置字符集

但是没有IE浏览器，这有点尴尬，讲道理这编码我真的大，看了一下午，还是有些疑问，估计得问下老师了。

+/v8 +ADw-script+AD4-alert(123)+ADw-/script+AD4-

这里没办法复现了，耍赖一波



第十关



输入">

查看源代码发现domain被过滤，替换成空

发现我真菜，居然可以双写，我真是个弟弟

"><script>alert(document.ddomainomain)</script>

答案出来了。。。。不写了，明天干后十道题，再研究下编码，我吐了