记XSS的闯关解题思路

记一次本身的闯关记录，地址：http://xss-quiz.int21h.jp

0x01 第一关

思路：先输入test ，而后查看源文件，看看效果

 发现标签,<b>考虑将标签闭合

输入代码："</b><scriPT>alert(document.domain)</scriPT>   成功弹框！！

0x02 第二关

一样，咱们先查看源文件

发现此次不是b标签了，同样的思路，进行闭合

输入代码："><scriPT>alert(document.domain)</scriPT>  成功弹框！！

0x03 第三关

输入上一段代码，发现没有效果，查看源代码，发现被过滤编码了，因而输入!<>/" 发现除了！和/ 均被编码，下面尝试抓包看看

发现第二个参数没有过滤，进行改包。

<scriPT>alert(document.domain)</scriPT>      成功弹框！！

0x04 第四关  

思路：

1、先试用第三题成功的代码查看效果<scriPT>alert(document.domain)</scriPT> ，再查看源代码，发现过滤，进行抓包。
2、将<scriPT>alert(document.domain)</scriPT>  写到第二个参数进行改包发送，再查看源代码，发现依然过滤。后面还有一个P3的参数

3、将<scriPT>alert(document.domain)</scriPT>  写到第三个参数进行改包发送，发现依然不成功，查看源代码，此次没有过滤，考虑前面的思路闭合标签

4、将”><scriPT>alert(document.domain)</scriPT> 写到第三个参数，弹窗成功。

 

0x05 第五关

 

将第四关的”><scriPT>alert(document.domain)</scriPT>写入，发现有了字符数的限制。

 

开启抓包，输入”><scriPT>alert(document.domain)</scriPT>，成功弹窗。

 

有空就更新，先暂时到这里，下次继续!!!!!!!

http://xss-quiz.int21h.jp/stage-no6.php?sid=5ac2954a21cbb5328e838161754f3b398ad8962c