有点意思的XSS

我们是多么迅速、多么频繁地改变着我们的生活和幻想啊!一些朋友离开了我们,另一些朋友又随之而去。我们的关系变化着:总有那个时候,我们不再拥有曾经拥有的东西;总有那个时候,我们对我们的过去一无所有。人不是只有一个生命,他有好几个,一个接着一个,而这是他的苦难。——夏多布里昂《墓中回忆录》

0x00前言

xss漏洞真的是感觉很好挖但有不容易挖,前几天发现一个有意思的练习平台,试着去做了一下,学到了几点新姿势,在此记录一下。

0x01就是干

p0 白给

看到这个页面,先随便输入看看什么情况,如下图:

其实第一关纯粹白给,啥也没过滤直接插就是了,成功弹窗。

看到这个url,换个函数试试,嗯?有意思。。。继续往下搞。

p1 烦人的正则

到这儿我就机智的先浏览了一下后面的关卡了,大多数和js正则有关系,所以还是需要有一定js基础。别问我,问就是不会,我赶紧看看笔记去……
还是先尝试输入”<”、”/“、”>”等这类敏感字符,结合js正则,这句正则大概的意思是将”<>”括起来的内容置换成空。那我就不闭合呗

p2 换个payload

这个就很容易懂了,直接过滤”=”和”(“

过滤”=”好说,换个payload不就好了。但是还是有括号啊,编个码试一下

em……好像还是不行,各种绕但卡在这里很久都不行,最后忍不住了还是看了一眼答案。什么?还有答案,网址我放文末吧,还是要自己先搞搞。

其实我思路是对的….就差一点

p3 这个简单

根据输入和代码的意思判断,将HTML注释符中的“->”替换成了下划线.HTML中的注释符又不止这一个,“–!>”也是可以的


后面的越来越难搞了,慢慢更新吧

答案

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×