一、XSS Challenges介绍
靶场地址:http://xss-quiz.int21h.jp/
相对于别的靶场来说,这是一个模拟真实环境的xss平台,页面不会给出任何提示。
每关难度有所增加,需要不断精进自己的XSS攻击的能力。
二、Stage #12题目
三、思路
上来就来个闭合标签,返回结果发现所有<
和>
符号被过滤掉了。
试试转码,发现也不行。基本可以得到推论:本关把\x00-\x20
的字符与及<
,>
,"
,'
都替换为空了。
这时我就没思路了,看了看其他人的答案,发现需要使用IE浏览器才能通关,因为IE可以通过两个反引号(ESC下边)``
进行标签闭合。
因为手头没有IE浏览器,就不实操了。
四、答案
`` onmousemove=alert(document.domain)
提示:
11关,我的我网络打不开了,等以后可以打开了,再重新尝试。
11关链接:https://xss-quiz.int21h.jp/stage11th.php?sid=1c9a6480be4b7779ebfefd6abde7e0f79aa024bc
13关也需要使用IE浏览器,也跳过了。