XSS.TV挑战赛

Admin 2020-02-03 216人围观 ,发现0个评论 XSSWeb安全

0x0 前言

最近学了XSS,想找点练手的东西,突然发现xss.tv这个平台上有个xss挑战赛。

XSS.TV挑战赛 Web教程 第1张

0x1 Level1

基本信息

XSS.TV挑战赛 Web教程 第2张

可以看到通过GET传了一个test。

XSS.TV挑战赛 Web教程 第3张

第一关嘛,猜测是没过滤的。

XSS.TV挑战赛 Web教程 第4张

明显是没有对输入进行任何过滤。

直接水过了,应该有更短的payload,懒得想了。

payload: <script>alert()</script>

0x2 Level2

XSS.TV挑战赛 Web教程 第5张


XSS.TV挑战赛 Web教程 第6张

一眼看过去只有一个输入点,两个输出点。

XSS.TV挑战赛 Web教程 第7张

打个简单的payload看过滤了什么。

XSS.TV挑战赛 Web教程 第8张

其中h2部分加了转义,注入难度有点高,但是注意下面的input什么都没做(大小写不一致是因为不是同时截的图),那就简单了。

XSS.TV挑战赛 Web教程 第9张

不用客气,直接一个>闭合了input标签,然后加了一个能触发alert的属性就行了。

payload: "onchange=alert(1)>

0x3 Level3

XSS.TV挑战赛 Web教程 第10张


XSS.TV挑战赛 Web教程 第11张

和Level2雷同,也是两个输入点和一个输出点。

XSS.TV挑战赛 Web教程 第12张

发现对value也进行了转义,这样就不能直接用>来闭合了,先试试直接加属性

XSS.TV挑战赛 Web教程 第13张

结果莫名多了个单引号gg,那只能强行让这个‘去当一个属性来弄走了。

XSS.TV挑战赛 Web教程 第14张

顺利搞定。

payload: 'onchange=alert(1) '="

0x4 Level4

XSS.TV挑战赛 Web教程 第15张


XSS.TV挑战赛 Web教程 第16张

依旧是一个输入点,两个输出点。

XSS.TV挑战赛 Web教程 第17张

哇,这次value直接把>过滤没了,不过依旧可以按照Level3的思路。

XSS.TV挑战赛 Web教程 第18张

直接把多的"变成后面的属性,搞定。

payload: "onchange=alert(1) '


初学XSS,感觉这还是一门很有趣的技术,剩下的下次再写出来吧。


如果大家有更好的思路,可以在评论区给出~


请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客