渗透实战PortSwigger靶场-XSS Lab 14:大多数标签和属性被阻止
<script>标签被拦截
我们需要把全部可用的 tag 和 event 进行暴力破解
XSS cheat sheet:
https://portswigger.net/web-security/cross-site-scripting/cheat-sheet
通过爆破发现body可以用
再把全部 events 放进去爆破
这些 event 全部可用
<body onresize="alert('XSS')">调整窗口大小触发
lab 要求我们使用 print()函数,并且在不需要用户交互的情况下自动触发 print().
这里可以用iframe标签在页面插入一个区域加载漏洞页面,并且通过 onload属性加载一个窗口值从而触发 print()
<iframe src="https://0a3e00370363938e800efd60009e0017.web-security-academy.net/?search=%3Cbody+onresize%3Dprint%28%29%3E" onload=this.style.width='100px'>
<iframe> 加载完成后,onload 事件触发,修改其宽度为 100px。
由于 <iframe> 尺寸变化,其内部文档的 body 也会触发 resize 事件。
最终执行 print(),弹出打印对话框。
后续敬请关注
echo "QuermeinhumikTogaHR0cHM6Ly93d3cuYmlsaWJpbGkuY29tL3ZpZGVvL0JWMU1xVDR6dEU0Uy8/
dmRfc291cmNlPTMwZTg4MWZjNjFiMmRhYWMwNWZhYWQ3ZGZmMDIyMzFmCg=="|base64 -d