程序员经验分享-hwhale

XSS-Game level 9

2023-11-04

第九关过滤的很严 , 使用编码绕过

 先看源码 , 过滤了大小写 , on 事件 , script , 以及一些属性 ,把参数拼接到 value值的时候 还编译了

 htmlspecialchars() 把预定义字符 ( & , " , ' , < , >) 转换为HTML实体 , 也就是不起作用

并且参数中还需要包含 'http://' 字符串

标签和事件属性都不能用 , 只能用编码了 , s 的HTML编码是 &#115; ,  编码后的内容需要包含 'http://' , 再用//注释掉 'http://' 使其不起作用 , payload

java&#115;cript:alert(9) //http://

拼接后的代码如下

过关

 

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

XSSGame 通关教程

安全

XSS-Game level 9 的相关文章

  • vue项目第四天

    使用elementui tabplane组件实现历史访问记录组件的二次封装

  • 关于windows11安装vc6.0闪退解决问题

    前两天刚升级成为windows11用户 可是突然发现windows11安装了vc6 0打开就闪退 最后才发现是windows11不兼容 解决方法如下 1 打开安装包找到如下文件 2 找到下面文件 3 找到MSDEV EXE文件 4 将MSD

  • 浏览器Uncaught QuotaExceededError错误(localStorage超出限额)

    Web Storage网络存储 HTML5的Web Storage网络存储是指网络应用程序用于在网络浏览器存储方法和通讯协议 支持持久数据存储 类似于Cookie 以及window local存储 网络存储又分为localStorage本地

  • 数电基础一:原码、反码和补码

    一 原理和计算 1 原码 在数字电路中 我们用逻辑电路输出的高低电平表示二进制码1 0 我们有时候需要对正数和负数进行操作 但是在二进制逻辑电路中只有0和1 并没有负号 所以我们在数值的最高位添0表示正数 添1表示负数 这样的数就叫原码 2

随机推荐

  • nacos配置中心的命名空间&配置集&配置id&配置分组

    命名空间 配置集 配置id 配置分组 命名空间 用作配置隔离 一般每个微服务一个命名空间 默认public 默认新增的配置都在public空间下 开发 测试 开发可以用命名空间分割 properties每个空间有一份 也可以为每个微服务配置

  • 震源球(沙滩球)

    震源球的三个重要参数 走向 strike 倾角 dip 滑动角 rake 走向 strike 断层的走向是断层面和水平面的交线 它有两个方向 相差180 为了明确起见 规定选取站在上盘面对下盘向右看的方向为断层面走向 记作 其取值范围为 0

  • 使用vscode进行远程调试

    官方调试手册 vscode官方调试手册 1 安装python扩展 如果是远程连接的话 一定要在ssh上启用扩展 不然创建基于python的配置文件时就会提示 无python扩展 2 新建配置文件 并修改参数 点击左侧第四个按钮 运行与调试

  • 小破孩&小屁妮

    偶闻 小破孩放出限量版情侣衫 毫不犹豫地就订了一套 很PP的 周末穿着大街上走了一圈 嘿 怪吸引眼球的

  • 当当网图书分析系统

    当当网图书分析系统 此系统有详细的录屏 下面只是部分截图 需要看完整录屏联系博主 系统开发语言python 框架为django 数据库mysql 分为爬虫和可视化分析

  • 力扣75.颜色分类 && 用异或swap时的注意事项。

    问题描述 在做 力扣75 颜色分类时候遇到的问题 荷兰国旗问题 代码正常写 但最后提交出现多次错误 代码 class Solution public void swap int a int b a b b a a b void sortCo

  • ERROR: Cannot create variant 'android-lint' after configuration ':sdk:debugRuntimeElements' has been

    最近项目添加model的时报错 看着错误信息眼熟 在此记录一下解决方法 错误信息 ERROR Cannot create variant android lint after configuration sdk debugRuntimeEl

  • thinkphp5学习路程 六 实现分页功能

    实现分页的功能具体的就是这个 paginate paginate 10 20 代表的含义就是一页显示10条数据 显示20页 public function test 查询数据库 result Db table user gt where i

  • 疯狂的联邦学习!研究员年薪百万?

    码农不容易 我这十几年一直在学习 停都停不下来 因为互联网技术发展真的造化弄人 上学那会儿 老师说C 有前途 因为大多数的企业都用它来写服务器程序 过了两年突然原来这个世界是Java的 遂挑灯恶补Spring 然而 技术永远在诞生新的 概念

  • python进行rar、tar、unzip解压

    参考文章链接 https blog csdn net qq 22865879 article details 120849457 1 python进行rar解压 1 需要使用Python的rarfile工具包 下载地址 http sourc

  • 成功打破 GPT-4 上限,新版 Claude 横空出世!

    公众号关注 GitHubDaily 设为 星标 每天带你逛 GitHub 前 OpenAI 团队成员在离职后 创办了 Anthropic 公司 今年 3 月份的时候 该公司推出一款名为 Claude 的应用 试图与 ChatGPT 一争高下

  • 前端工程化之Webpack优化

    打不垮我的 将使我更加坚强 尼采 大家好 我是 柒八九 好久没更文了 其实这段时间 一直没闲着 在准备一些比较重要的东西 忙着跑步 忙着学习 忙着xx 总之就是 一直在忙着 从未停歇 虽然 这段时间 没有文章的发布 其实 在私底下 已经有不

  • [教程]AMD芯片用VirtualBox安装MacOS虚拟机

    您的赞 是小熊更新的动力 本教程非常的简单 只需要几个步骤即可轻松安装好 效果图片 目前 大部分教程都是使用intel的芯片 Vmware软件进行安装macos 但实际上 使用VirtualBox安装MacOS同样也是一件简单的事情 笔者使

  • 【代码随想录】链表刷题

    链表 理论基础 移除链表元素 设计链表 动态单链表 动态双向链表 静态单链表 反转链表 两两交换链表中的节点 删除链表的倒数第 N 个节点 链表相交 环形链表 快慢指针 环形链表 II 很多重复的题参考 代码随想录 双指针法刷题 理论基础

  • 教你在mac上使用git(从安装到在gitee上操作)

    1git是啥 如何安装 分布式的代码版本管理工具 团队协作工具 不是一个人能搞定 开发linux gt 顺手做了个git 张三 gt 一段程序A java 李四 gt 一段程序B java 在两个不同的文件 最传统的手工人工合并 帮助我们进

  • python3对接godaddy API,实现自动更改域名解析(DDNS)

    python3对接godaddy API 实现自动更改域名解析 DDNS 文章开始前 先解释下如下问题 什么是域名解析 域名解析一般是指通过一个域名指向IP地址 A解析 然后我们访问这个域名就可以有直接访问这个IP地址的效果 只需要记住域名

  • matlab用字符串按名索引结构体(struct)的成员变量(field)

    matlab 一个训练函数中的若干记录用一个叫 records 的结构体返回 其中包括多个 loss 的 list vector 现用一个循环遍历这些 loss lists 画图 保存 Code getfield 用字符串取 struct

  • linux目录与文件相关操作

    一 目录相关操作 1 pwd 显示目前所在目录 pwd pwd P 显示真正的所在目录路径 而非链接文件路径 2 mkdir 建立新目录 mkdir lt 目录名 gt mkdir m lt 权限 gt lt 目录名 gt m指定目录的权限

  • [Load balancer does not contain an instance for the service xxx]和项目正常启动但注册不上nacos

    文章目录 可能一 可能二 可能一 远程服务没有注册到nacos 特点 springcloud使用nacos作为注册中心之项目正常启动但注册不上nacos 而且service中不显示端口号 springcloud使用nacos作为注册中心时

  • XSS-Game level 9

    第九关过滤的很严 使用编码绕过 先看源码 过滤了大小写 on 事件 script 以及一些属性 把参数拼接到 value值的时候 还编译了 htmlspecialchars 把预定义字符 lt gt 转换为HTML实体 也就是不起作用 并且

热门标签