寒假学习周报2.22

本周学习的主要内容有
学习完了js 浅层次入门sql使用 xss的练手
一js（总算学习完了）
如图

二浅层次sql学习
如图







三 xss练手
因为上一周学习了html php js 所以现在可以看得懂代码了
也可以开始迈出 安全员的第一步了
http://test.ctf8.com/ 靶场
请先关闭 浏览器xss防护 否则gg

欢迎来到level1
欢迎用户".$str."";
?>

payload的长度:".strlen($str)."";
?>

第一关
window.alert = function() 可以看出 只要检测到弹框函数，就可以触发进入下一关的函数。也就是说只要触发alert即可

欢迎用户".$str."";
关键的php代码块
http://test.ctf8.com/level1.php?name=

name后面就是接收字符的地方
含义是使用超级全局变量 使用get从url中收取一段字符，再显示这一段字符的长度和字符本身（也就是说正常情况下，你输入什么他显示什么）
所以直接使用script即可
输入
触发alert函数，进入下一关

欢迎来到level2
没有找到和".htmlspecialchars($str)."相关的结果.".'




';
?>

payload的长度:".strlen($str)."";
?>

多了一个表单，可以从表单里直接接收数据，从php中可以看见
htmlspecialchars过滤了部分字符 《》行不通了
有两种思路
第一种，那就索性不用script了，借助表单的性质，用onclick来触发alert函数，只要到时候再点击表单即可。

第二种，先闭合掉再触发alert函数，还是使用script

欢迎来到level3
没有找到和".htmlspecialchars($str)."相关的结果."."




";
?>

payload的长度:".strlen($str)."";
?>

第三题
过滤更加严格了，《script、》的过滤更加严格了，只能使用第一种方法
顺便使用//打掉后面的代码

然后寒假要求 要求是多学，而不是深究，再加上后面的部分代码超过了目前自学php的范围，所以暂时就没有往后做了。