Stage #11

根据提示,发现正则匹配,过滤掉了很多关键字

除on 事件和script 事件外,能执行js 代码的还有a 标签构造的超链接
构造 "><a href=javascript:alert(document.domain)>test</a><
发现仍然存在过滤,尝试用HTML 实体进行绕过,&#09 HTML tab制表符十进制编码
HTML 16进制转义符清单
ASCII 的十进制或者十六进制,加上不同的前缀转换成unicode,utf-8,html实体
查看源代码,成功绕过过滤
点击链接,得到下关入口

Stage #12

测试代码,查看源代码
发现过滤了尖括号以及单双引号
IE8 特性会把`` 符号识别为双引号
尝试利用IE8 特性进行绕过
 
 
成功绕过,弹窗通关
 

Stage #13

查看源代码,发现多了一个style 属性
 
利用行内样式的动态属性进行XSS
 
插入代码 xss:expression(onmousemove=function(){alert(document.domain)})
点击通过,查看源代码
 
弹窗得到下关入口
 

Stage #14

查看源代码,仍然是style 型XSS
插入代码 xss:expression(onmousemove=function(){alert(document.domain)})
 
expression 存在过滤,尝试用HTML 实体进行绕过
 
& 存在过滤,尝试构建 xss:expre/**/ssion(onmousemove=function(){alert(document.domain)})
 
成功绕过,弹窗得到下关入口
 
f. 绕过WAF 的几种常见方法
 
 
 

Stage #15

DOM 型 XSS
document对象write方法,用于向文档写入 HTML 表达式或 JavaScript 代码。
测试代码</xss>
过滤了尖括号,尝试十六进制编码绕过
过滤了反斜杠,而不是转化反斜杠,双斜杠绕过
成功绕过,得到入口

最新文章

  1. 【转】JavaScript 异步进化史
  2. 湘潭邀请赛 Hamiltonian Path
  3. log4j与commons-logging,slf4j的关系
  4. [UML]转:浅谈UML的概念和模型之UML九种图
  5. MVC+Ef项目(4) 抽象业务逻辑层BLL层
  6. CDH版HDFS Block Balancer方法
  7. mkisofs出错解决办法
  8. TN2151:崩溃报告
  9. 9、Khala实现0.01版QQ
  10. .NET开发者必备的11款免费工具
  11. bootstrap的alert提示框的关闭后再显示问题
  12. oracle 物化视图 job
  13. ELK学习笔记(五)简单搜索和DSL查询
  14. yolo算法解析
  15. 跟我一起写一个hello-world react组件并发布到npm
  16. Libreoffice 各类文件转换的filtername
  17. 【idea】之取消@param注释参数错误提示
  18. 关于 jenkins-cli.jar
  19. xen 安静的角落
  20. 在centos服务器上启用ipv6地址

热门文章

  1. 0926mysql join的原理
  2. http400错误基本都是http请求参数与服务器接收参数不匹配
  3. nyoj-664-数字整除(水题)
  4. CSS3 timing-function: steps()介绍
  5. Chromium多线程模型设计和实现分析
  6. hdoj1051Wooden Sticks
  7. HDU3117-Fibonacci Numbers(矩阵高速幂+log)
  8. nyoj170 网络的可靠性(第三届河南省程序设计大赛)
  9. 网络 - TCP/IP四层模型,面向生产
  10. hdoj--2767--Proving Equivalences (scc+缩点)