当前位置: 首页 > news >正文

吴川手机网站建设公司网站建设百度贴吧

news 2025/9/17 18:21:04
吴川手机网站建设公司,网站建设百度贴吧,优设网ps教程,动漫制作好找工作吗第八关 还是常规方法&#xff0c;先上传我们常用的试试&#xff0c;onfocus <script> <a hrefjavascript:alert()> 查看源码发现&#xff0c;value这里应该是对我们的<>进行了 处理&#xff0c;然后在href这里&#xff0c;对常用的关键词进行了替换处理&…

第八关

还是常规方法,先上传我们常用的试试,onfocus <script> <a href=javascript:alert()>

查看源码发现,value这里应该是对我们的<>进行了 处理,然后在href这里,对常用的关键词进行了替换处理,这里就先考虑我们的大小写试试:<Script>alert(2)</Script>然后发现进行了小写转换,有点难搞,这里想到href这里可以进行html编码,而非unicode编码,因为unicode需要保留我们的伪协议,也就是如果我们构造payload为:javascript:alert(1)但是unicode需要保留JavaScript,而script会被处理成scr_ipt,因此,我们使用html编码,十进制十六进制都行,我这里为了方便,使用的十进制,构造的payload为:&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;然后输出即可。

 

 通过源码,我们不难看出,常用的都过滤了,而且进行了大小写转换。

第九关

还是常规方法,先看一下,过滤了什么。"> <script>alert(2)</script> <"    onfocus <script> <a href=javascript:alert()>

发现过滤了"><",都进行了转换

而且href这里也没有值,猜测可能有判断,看源码吧:

首先进行了一个小写转换,然后是一些常用的替换,然后再超链接这里,存在一个判断,就是strpos()函数:查找 "http://" 在字符串中第一次出现的位置,就是如果我们构造的payload里面没有这个就不能插入到href这里,所以,这里就想到了注释绕过,这样的话我们的字符串里既包含了要求的,同时也不会执行这个。

因此构造的payload为:&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41<!-- http:// -->;执行:

 第十关

这里没有文本框,然后看到url这里有keyword,改一下参数试试:

检查源码:

这里可以看到,原来是有三个input被隐藏了,然后我们传参的keyword输出到了h2这里,然后看源码吧:

这里就会发现,原来不止一个参数,还有一个t_sort参数没发现,应该都测一下的。

然后发现源码这里,对<>都进行了屏蔽,参考前面的关卡,该使用事件了,使用:οnfοcus=javascript:alert(1),然后因为这里有type为hidden,因此,我们需要构造的payload为:

?t_sort=" ofcous=javascript:alert(1) type="text

这样构造之后,就可以绕过,分析一下闭合,第一个双引号闭合了value,然后开始我们的事件,然后这里考虑到后面的type需要呈现出来,而且还有一个双引号没有闭合,因此再在结尾加上type="text。这样构造之后,就闭合成功了。

第十一关

还是和之前一样,需要测一下都有那些参数可以用:?keyword=1&t_sort=1

测试下来发现还是,和上一关一样,有两个参数,试一下上一关的payload,给双引号也转义了,这里我回去又查了一下

htmlspecialchars 函数,用于将特殊字符转换为 HTML 实体。其默认行为是将以下字符转换为 HTML 实体:

  • &(和号)转换为 &amp;
  • "(双引号)转换为 &quot;(仅当 ENT_NOQUOTES 标志未设置时)
  • '(单引号)转换为 &#039;(仅当 ENT_QUOTES 标志设置时)
  • <(小于号)转换为 &lt;
  • >(大于号)转换为 &gt;

因此这里会对<>&”都进行转换,所以这里使用上一关卡的payload会出现:

这里就闭合不了value了,看源码吧:

这里的<>&”进行转换,然后没用进行小写转换,后续payload可以考虑大小写进行绕过,然后这个t_ref是读取的Refer里面的信息,所以,我们抓包然后试试:

构造的payload为:Refer: " οnfοcus=javascript:alert(1) type="text

这样就能闭合,从而借助事件,实现绕过:

这里就需要注意     $str11=$_SERVER['HTTP_REFERER'];这里读取我们的Referer信息,而如果是常规的给t_ref赋值,是不能看出来的,没错,我就是。

十二关

还是老样子,构造我们的?keyword=<script><img src ><on href>,然后查看源码看看,

发现,和上一关卡一样,我们看到t_ua直接猜测。抓包然后该ua代理:

 有了上一关的经验,直接构造payload为:" οnfοcus=javascript:alert(1) type="text

这样放包,就可以绕过了:

然后看源码:

果然,就是我们猜想的一样,然后这里还屏蔽了<>。

 十三关

直接?keyword=<script><img src ><on href>,然后右击查看源码:

然后看到,又有变化了,t_cook,直接推,抓包改Cookie:

构造的payload为:Cookie: " οnfοcus=javascript:alert(2) type="text

然后放包:

查看源码:

果然,和我们猜测的一模一样。

十四关

网站挂了,挂个大佬的链接:xss-labs靶场-第十四关 iframe和exif xss漏洞 - FreeBuf网络安全行业门户

http://www.yayakq.cn/news/682003/

相关文章:

  • fms 视频网站建设实时热点新闻事件2023
  • 微信网站开发制作平台网络营销是什么的重要组成部分
  • 柳州网站开发公司南昌官网seo厂家
  • 沈阳网站制作推广关键词没有排名的网站怎么做
  • 做电影网站需多大的空间海门网站建设培训
  • 淮安经济技术开发区建设局网站免费建网站样板手机版
  • 曲靖网站建设wordpress 用户是否登陆
  • 网站制作流程有哪些步骤?wordpress sora 公开版
  • 京东联盟推广网站哈尔滨百度推广代理
  • 上海网站建设网站制东莞商业网站建设常识
  • 东莞做网页建站公司做企业网站需要做什么
  • 电影手机网站建设荣耀商城手机官网
  • 徐州高端模板建站望野博物馆
  • 收录网站排名济南网站建设网站制作
  • 有教做翻糖的网站吗竞价推广怎么样
  • 企业网站域名空间快站建站教程
  • 营销网站建设的步骤应用商店app下载官方
  • 怎么做弹幕小视频网站wordpress 菜单 表
  • 网站建设品番禺seo
  • 多媒体教学网站开发的一般步骤美食网站首页设计
  • 谷歌生成在线网站地图辽宁建设工程信息网投标制作软件
  • 网站素材模板九江市建设项目服务中心
  • 结婚网站模版seo的中文含义是
  • 网站站建设建设中页中页做网站1g1核够吗
  • 电子通讯录网站建设免费发布产品信息的网站
  • 海南seo排名网站用户体验优化方案
  • 做网站每个月可以赚多少钱中国建设银行网站属于什么机构
  • 电子商务网站购物车怎么做wordpress制作友情链接
  • 建设网站有何要求wordpress按分类调用文章
  • 教育一对一直播网站建设wordpress模板seo