XSS闯关小游戏(前13关)

news2024/11/15 19:54:33

挖掘思路

1.存在可控参数
2.页面存在回显
3.使用带有特殊字符的语句去测试,网站是否进行了实例化 ( 例如 '">123 )
4.构造闭合,实现payload的逃逸

1

在这里插入图片描述
name处参数可控,直接打即可
在这里插入图片描述

2

在这里插入图片描述
在这里插入图片描述
这里知道<>被实体编码了
再测试">123,查看闭合情况
在这里插入图片描述
构建">和上面的123一样正常回显在这里插入图片描述

3

这里的"<>又被实体编码了,但是‘没有被实体
在这里插入图片描述
构建’ οnclick='alert(1)
在这里插入图片描述

4

在这里插入图片描述
这里的<消失了,被替换为空。构建” οnclick=“alert(1)
在这里插入图片描述

5

在这里插入图片描述
发现和第四关差不多,发现on被替换为o n,再试试其他的,使用<a href可以注入
在这里插入图片描述
在这里插入图片描述

6

先打一遍’"><123,查看闭合情况,和第五关差不多,打一遍第五关的payload
在这里插入图片描述
在这里插入图片描述

发现href变为hr_ef,查看别的师傅的文章,要用大小写"><a hREf='javascript:alert(1)'>

7

用之前的payload试试,发现被替换为空
在这里插入图片描述
双写试一下,发现成功 "><a hREhREff='javasscriptcript:alert(1)'>
在这里插入图片描述

8

鼠标移动到链接的时候,发现右下角出现可利用点
在这里插入图片描述
在这里插入图片描述
发现script被替换,使用转换进制的方法绕过,十六进制实体编码:javascript:alert(1)

9

利用上题的payload:javascript:alert(1),发现得使用http://
在这里插入图片描述
这里不知道为啥。看了别的师傅文章知道得将 http:// 放在payload的后方,并使用 // 进行注释,使其不会影响语句的正常执行

10在这里插入图片描述

查看得知有隐藏的参数设置
在这里插入图片描述
发现只有第三个t sort才被正常插入,构建一下闭合
在这里插入图片描述
查看别的师傅文章,得知得用type="text"构造一个文本框才行,真是学到了
在这里插入图片描述

11

这里我不会,看的别的师傅文章,可直接跳过这题
只保留Referer参数,其余多余参数都进行删除测试
payload:"type=“text” οnclick=“alert(1)”><
在这里插入图片描述

12

这题隐藏参数 t_ua 内的值,是我们的UA头
在ud头处 使用上面题目的方法进行操作
在这里插入图片描述

13

按照上题思路,发现在cookie处存在可利用点,继续按照之前的操作一遍
在这里插入图片描述

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2160276.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

想转行AI大模型开发但不知如何下手?看这篇就够了!

原创 最近有很多小伙伴问我&#xff0c;之前从事的其他领域的编程&#xff0c;现在想要学习AI大模型开发的相关技能&#xff0c;不知道从哪下手&#xff0c;应该学习些什么&#xff0c;下面四个是我认为从事大模型开发&#xff0c;必须掌握的四个开源工具&#xff0c;大家可以…

14张图深度解密大厂秒杀系统库存设计,不是所有的库存都能支持高并发!

作者&#xff1a;冰河 星球&#xff1a;http://m6z.cn/6aeFbs 博客&#xff1a;https://binghe.gitcode.host 源码获取地址&#xff1a;https://t.zsxq.com/0dhvFs5oR 沉淀&#xff0c;成长&#xff0c;突破&#xff0c;帮助他人&#xff0c;成就自我。 大家好&#xff0c;我是…

应用在多钥匙应用程序-门锁、遥控器等领域的电容式触摸芯片-GT308L

触摸IC是一种集成了触摸感应技术的芯片&#xff0c;具有快速响应、高精准度和耐用性强的优点。可以实现高灵敏度的触控和准确的指令响应。在智能门锁的设计中&#xff0c;触摸IC不仅可以实现密码输入、指纹识别等功能&#xff0c;还可以与智能家居系统进行联动控制&#xff0c;…

【编程底层原理】Java常用读写锁的使用和原理

一、引言 在Java的并发世界中&#xff0c;合理地管理对共享资源的访问是至关重要的。读写锁&#xff08;ReadWriteLock&#xff09;正是一种能让多个线程同时读取共享资源&#xff0c;而写入资源时需要独占访问的同步工具。本文将带你了解读写锁的使用方法、原理以及它如何提高…

行人3d目标检测-车辆3d目标检测-3d目标检测(代码+教程)

在计算机视觉领域&#xff0c;准确地识别并定位物体对于多种应用来说至关重要&#xff0c;比如自动驾驶、机器人导航以及增强现实等。其中&#xff0c;三维边界框&#xff08;3D Bounding Box&#xff09;估计是一项关键技术&#xff0c;它允许系统不仅能够检测到图像中的物体位…

JavaScript中Windows对象下的属性和方法

1.Windows对象概念 所有的浏览器都支持Windows对象。它表示浏览器窗口 2.Boom概念 Boom&#xff1a;是指浏览器对象模型&#xff0c;它使javaScript有能力与浏览器进行对话 3.DOM概念 DOM&#xff1a;是指文档对象模型&#xff0c;通过它可以访问HTML文档中的所有元素 HT…

达梦-华为鲲鹏ARM架构下性能测试最佳实践

一、测试综述 1.1 测试目的 本次测试的目的是验证达梦数据库&#xff0c;在鲲鹏服务器下&#xff0c;不同服务器参数基于sysbench性能压力测试的表现。本次参数是根据为华为鲲鹏arm服务器调优十板斧内建议值调整 成长地图-鲲鹏开发套件开发文档-鲲鹏社区 1.2 通用指标 指标…

SpringBootWeb响应

2. 响应 前面我们学习过HTTL协议的交互方式&#xff1a;请求响应模式&#xff08;有请求就有响应&#xff09; 那么Controller程序呢&#xff0c;除了接收请求外&#xff0c;还可以进行响应。 2.1 ResponseBody 在我们前面所编写的controller方法中&#xff0c;都已经设置了…

华为云长江鲲鹏深度赋能,大势智慧稳居“实景三维+AI”领域排头兵

本文转自长江日报大武汉客户端 走出象牙塔第10年&#xff0c;武汉大势智慧科技有限公司&#xff08;以下简称“大势智慧”&#xff09;已成长为国内三维技术创新及应用领域龙头企业&#xff0c;其自主研发的“重建大师”等三维测绘软件系统在各级测绘系统占有率达到87.5%。 这…

NLP 文本匹配任务核心梳理

定义 本质上是做了意图的识别 判断两个内容的含义&#xff08;包括相似、矛盾、支持度等&#xff09;侠义 给定一组文本&#xff0c;判断语义是否相似Yi 分值形式给出相似度 广义 给定一组文本&#xff0c;计算某种自定义的关联度Text Entailment 判断文本是否能支持或反驳这个…

Windows系统修改Tomcat虚拟机内存参数

文章目录 I 修改Tomcat虚拟机内存参数基于tomcat管理程序进行配置基于setenv文件进行配置II 查看服务器状态/manager/status 查看服务器状态manager/jmxproxy 查询Tomcat指标I 修改Tomcat虚拟机内存参数 基于tomcat管理程序进行配置 查看堆内存分配情况: jmap -heap pid jst…

【Kubernetes知识点】解读HPA的 thrashing(抖动)问题

【Kubernetes知识点】解读HPA的 thrashing&#xff08;抖动&#xff09;问题 目录 1 概念 1.1 什么是 Thrashing 现象&#xff1f;1.2 HPA 中 Thrashing 产生的原因1.3 解决 Thrashing 的优化措施 1.3.1 设置合适的阈值1.3.2 使用自定义指标和基于负载的自动扩缩1.3.3 增加扩…

增强GPT4v的Grounding能力,video-level

开源链接&#xff1a; appletea233/AL-Ref-SAM2: AL-Ref-SAM 2: Unleashing the Temporal-Spatial Reasoning Capacity of GPT for Training-Free Audio and Language Referenced Video Object Segmentation (github.com) In this project, we propose an Audio-Language-Refe…

力扣最热一百题——最小覆盖子串

目录 题目链接&#xff1a;76. 最小覆盖子串 - 力扣&#xff08;LeetCode&#xff09; 题目描述 示例 提示&#xff1a; 解法一&#xff1a;滑动窗口 1. 初始化 2. 构建 mapT 3. 滑动窗口 4. checkT 方法 5. 返回结果 Java写法&#xff1a; 运行时间 C写法&#x…

[Python学习日记-29] 开发基础练习2——三级菜单与用户登录

[Python学习日记-29] 开发基础练习2——三级菜单与用户登录 简介 三级菜单 用户登录 简介 该练习使用了列表、字典、字符串等之前学到的数据类型&#xff0c;用于巩固实践之前学习的内容。 三级菜单 一、题目 数据结构&#xff1a; menu { 北京: { 海淀: { …

纯css实现选项卡

<span class"flex tab" ><view :class"tabStyle(1)" click"tabClick(1)">变形监测</view><view :class"tabStyle(2)" click"tabClick(2)">渗流渗压</view></span>tabIndex:1tabClick…

src漏洞挖掘 | 记某学校网站的一次漏洞挖掘

&#x1f497;想加内部圈子&#xff0c;请联系我&#xff01; &#x1f497;文章交流&#xff0c;请联系我&#xff01;&#x1f36c; 博主介绍 &#x1f468;‍&#x1f393; 博主介绍&#xff1a;大家好&#xff0c;我是 hacker-routing &#xff0c;很高兴认识大家~ ✨主攻领…

【附实例】Python字典的各种操作

一、字典理解 Python 字典是一种可变容器模型&#xff0c;且可存储任意类型对象。字典的每个键值对用冒号 : 分割&#xff0c;每对之间用逗号 , 分割&#xff0c;整个字典包括在花括号 {} 中。 二、访问字典 ①.访问键名 my_dict {name: Alice, age: 30, city: New York} k…

显示数量以及坐标区间

import re import numpy as np import matplotlib.pyplot as plt from matplotlib.font_manager import FontProperties# 动态加载字体文件 font_path /usr/local/sunlogin/res/font/wqy-zenhei.ttc # 替换为实际字体路径 my_font FontProperties(fnamefont_path)# 定义日志…

【折腾笔记】雷池WAF+FRP+Nginx实现安全可靠的内网穿透

前言 在网上看了许多关于WAFFRPNginx的方式来保护内网穿透的Web服务&#xff0c;但是在网上搜寻的结果都是将WAF部署在了源站上面&#xff0c;由于我的Web服务都是部署在NAS上面&#xff0c;然后使用Frp来穿透访问的&#xff0c;我认为WAF应该部署在服务器上面比较合适&#x…