#loading-box .loading-left-bg, #loading-box .loading-right-bg { position: fixed; z-index: 999998; width: 50%; height: 100%; background-color: rgb(81 81 81 / 80%); transition: all 0.7s cubic-bezier(0.42, 0, 0, 1.01); backdrop-filter: blur(10px); } #loading-box .loading-right-bg { right: 0; } #loading-box > .spinner-box { position: fixed; z-index: 999999; display: flex; justify-content: center; align-items: center; width: 100%; height: 100vh; } #loading-box .spinner-box .loading-word { position: absolute; color: #ffffff; font-size: 0.95rem; transform: translateY(64px); text-align: center; } p.loading-title { font-size: 1.25rem; margin: 20px 10px 4px 10px; } #loading-box .spinner-box .configure-core { width: 100%; height: 100%; background-color: #37474f; } div.loaded div.loading-left-bg { transform: translate(-100%, 0); } div.loaded div.loading-right-bg { transform: translate(100%, 0); } div.loaded div.spinner-box { display: none !important; } .loader { position: absolute; top: calc(50% - 32px); left: calc(50% - 32px); width: 64px; height: 64px; border-radius: 50%; perspective: 800px; transition: all 0.7s cubic-bezier(0.42, 0, 0, 1.01); } .inner { position: absolute; box-sizing: border-box; width: 100%; height: 100%; border-radius: 50%; } .inner.one { left: 0%; top: 0%; animation: rotate-one 1s linear infinite; border-bottom: 3px solid #efeffa; } .inner.two { right: 0%; top: 0%; animation: rotate-two 1s linear infinite; border-right: 3px solid #efeffa; } .inner.three { right: 0%; bottom: 0%; animation: rotate-three 1s linear infinite; border-top: 3px solid #efeffa; } @keyframes rotate-one { 0% { transform: rotateX(35deg) rotateY(-45deg) rotateZ(0deg); } 100% { transform: rotateX(35deg) rotateY(-45deg) rotateZ(360deg); } } @keyframes rotate-two { 0% { transform: rotateX(50deg) rotateY(10deg) rotateZ(0deg); } 100% { transform: rotateX(50deg) rotateY(10deg) rotateZ(360deg); } } @keyframes rotate-three { 0% { transform: rotateX(35deg) rotateY(55deg) rotateZ(0deg); } 100% { transform: rotateX(35deg) rotateY(55deg) rotateZ(360deg); }

Xss-labs实战(1到10关)

1.level1:

通过观察发现可以在url处插入js语句就可以了

2.level2:

输入<script>alert()</script>发现没有反应去查看js源码发现我们的语句被value包裹了

既然如此那我们就想办法先去闭合value

3.level3

使用平常的js语言发现无法注入有可能是对我们输入的内容进行了过滤然后我拿onfocus事件去试了一下发现可以

4.level4:

跟上一个差不多就是闭合方式不一样

5.level5:

发现它在我的输入中o和n之间加了一个下划线进行过滤

然后使用把value进行闭合然后写一个标签a进行绕过

test"/><a href="javascript:alert(1)" />

6.level6:

我使用前一个的攻击语句发现href被过滤了

然后我通过大小写进行了绕过

7.level7:

使用上一个的语句发现它直接把我href删掉了

我突然想到可以用双写绕过不过好像还是没有反应

所以我又换了一种语句不过是使用双写

8.level8:

我发现需要将js语句编码成HTML实体

<a src="javascript:alert(1)" />
&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41

9.level9:

使用和上一关一样的方法但他提示我输入的链接不合法

那么用编码弹窗+合法链接触发弹窗。

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;//http://www.baidu.com

10.level10:

根据查看源码原来还有其他隐藏的传参方法这里是get传参t_sort,并过滤掉了<>号,不能闭合插入标签,但是我们还能用onfocus事件,因为这里输入框被隐藏了,需要添加type="text",构造payload

?t_sort=" onfocus=javascript:alert() type="text

posted @ 2024-08-31 16:46  生命予夺  阅读(1)  评论(0)    收藏  举报  来源