本文目录

XSS Challenges通关:Stage #12

 安全  790

一、XSS Challenges介绍

靶场地址:http://xss-quiz.int21h.jp/

相对于别的靶场来说,这是一个模拟真实环境的xss平台,页面不会给出任何提示。

每关难度有所增加,需要不断精进自己的XSS攻击的能力。

二、Stage #12题目

三、思路

上来就来个闭合标签,返回结果发现所有<>符号被过滤掉了。 试试转码,发现也不行。基本可以得到推论:本关把\x00-\x20的字符与及<,>,",'都替换为空了。 这时我就没思路了,看了看其他人的答案,发现需要使用IE浏览器才能通关,因为IE可以通过两个反引号(ESC下边)``进行标签闭合。 因为手头没有IE浏览器,就不实操了。

四、答案

`` onmousemove=alert(document.domain)

提示:

11关,我的我网络打不开了,等以后可以打开了,再重新尝试。

11关链接:https://xss-quiz.int21h.jp/stage11th.php?sid=1c9a6480be4b7779ebfefd6abde7e0f79aa024bc

13关也需要使用IE浏览器,也跳过了。

文章作者:  BigYoung
文章链接:  https://bigyoung.cn/posts/208/
版权声明:  本网站所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 BigYoung !


<< XSS Challenges通关:Stage #15 redis未授权访问复现及防护措施 >>

 热门文章

 推荐阅读

 分类

z

 归档

 标签云

 友链

RSS 订阅