XSS挑战攻略

Less-1:

直接url中<script>alert(2)</script>

Less-2:

先在输入框中输入1111，然后查看有几个输出点，发现有两个。

之后输入<script>alert(2)</script>，发现两个地方的语句都被当作字符串处理。

这时在input标签中，可以先闭合原本的标签然后创建新的标签payload：`"><a href=javascript:alert(2)>`

也可以闭合value属性之后创建新的属性payload：" onclick=javascript:alert(2)>(需要点击)

Less-3:

从看源码，我们可以发现多了一个函数htmlspecialchars($str)，这个函数可以将尖括号转化成字符串实体。所以，我们可以构造新的属性来进行绕过。payload：' onclick=javascript:alert(2)//

PS：这里火狐有个bug，显示的是双引号，但是实际上必须用单引号才能闭合。

Less-4:

先看源码，过滤了两次尖括号，试了一下Less-3的语句，将单引号改为双引号就行。

str_replace("1","2")：这个函数可以将字符串中的指定字符1替换为2。

Less-5：

替换了<script和 on而且将所有字母转换成了小写，可以构造不含这些的标签或属性。

payload: "><a href=javascript:alert(2)>

Less-6:

可以大小写绕过。

Less-7:

双写绕过。

Less-8:

通过测试，发现有两个输出点。输入框和超链接。

过滤了一堆东西，我都想不到还有啥了，后来问大佬，大佬说，可以使用换行。

payload：?keyword=javascri%0apt:alert(2)&submit=添加友情链接

然后点击超链接就行。

Less-9:

发现输入的内容中必须含有http://，刚开始一直把http://放在前面然后语句一直不对，后来想到把http://放在后面，再利用注释符把它注释掉。

payload：keyword=javascri%0Apt:alert(2)//http://&submit=添加友情链接