xssgame第九关至第十关

第九关

这一关,我发现无论我输入什么,都是不合法链接

xssgame第九关至第十关_第1张图片

 另外,"和>都被过滤了

xssgame第九关至第十关_第2张图片

 两项对比

xssgame第九关至第十关_第3张图片

 xssgame第九关至第十关_第4张图片

只是少了一个http,就显示不合法链接,问题就出在 http:// 这个身上

所以我们要在输入的语句中添加http://

xssgame第九关至第十关_第5张图片

比如javascript:alert('1')//http://

xssgame第九关至第十关_第6张图片

第十关

首先在输入点键入1,发现什么反应都没有

xssgame第九关至第十关_第7张图片

这一关解释起来比较复杂

通过看大佬博客,知道可以在输入框输入keyword进行搜索。

xssgame第九关至第十关_第8张图片

 

我们在url挨个闭合并把type的值从hidden改为text把看看返回值。

xssgame第九关至第十关_第9张图片

 

xssgame第九关至第十关_第10张图片

 成功出现文本框

查看源码,后端应该只接收t_sort的值

keyword变量没办法构造payload,发现隐藏变量t_sort,可以被写入,但过滤了大于小于号,构造不含大于小于号的payload,类型改为text,成功过关。

xssgame第九关至第十关_第11张图片

 

你可能感兴趣的:(xssgame,html,web安全)