xss-labs level 19
1.跟前两关一样使用空格尝试隔开参数,结果失败查看后端源码后才知道是对拼接进行了改写,提交的参数无法跳出src2. 27个英文字母都不认的齐的我去翻译了下主界面的单词意思说什么未定义不兼容,对于 .swf文件不熟悉的我去查了下这种格式是怎么回事swf文件百度百科信息,反正就是看的不太明白3.然后得知这玩意是可以反编译的,于是从网上下载了相关的反编译工具 JPEXS,从服务器找到 xsf03....
xss-labs
2020-03-15 PM
xss-labs level 17
审查前端源码,这次显示内容的地方使用了 <embed>标签通过url知道提交了两个参数arg01和arg02,我们先修改两个参数看看查看后端原来是使用了拼接字符串echo "<embed src=xsf01.swf?".htmlspecialchars($_GET["arg01"])."=".htmlspecialchars($_GET["arg02"])." width=100...
xss-labs
2020-03-14 AM
xss-labs level 16
1.查看过滤规则2.发现进行了统一转换为小写,并且把 "script"、"/"、"空格" 转换为" " 这个实体编码,那这里我们就不能使用双写绕过和大小写混合绕过了,于是尝试用%0a隔开script,发现隔开成功不会被过滤通过前端源码查看,发现输入的内容输出在<center>这个标签内,这个标签的作用是把里面的内容居中显示在网页。3.那这就有意思了,sc...
xss-labs
2020-03-14 AM