XSS Challenges通关:Stage #12

一、XSS Challenges介绍

靶场地址:http://xss-quiz.int21h.jp/

相对于别的靶场来说,这是一个模拟真实环境的xss平台,页面不会给出任何提示。

每关难度有所增加,需要不断精进自己的XSS攻击的能力。

二、Stage #12题目

三、思路

上来就来个闭合标签,返回结果发现所有<>符号被过滤掉了。 试试转码,发现也不行。基本可以得到推论:本关把\x00-\x20的字符与及<,>,",'都替换为空了。 这时我就没思路了,看了看其他人的答案,发现需要使用IE浏览器才能通关,因为IE可以通过两个反引号(ESC下边)``进行标签闭合。 因为手头没有IE浏览器,就不实操了。

四、答案

`` onmousemove=alert(document.domain) 

提示:

11关,我的我网络打不开了,等以后可以打开了,再重新尝试。

11关链接:https://xss-quiz.int21h.jp/stage11th.php?sid=1c9a6480be4b7779ebfefd6abde7e0f79aa024bc

13关也需要使用IE浏览器,也跳过了。