Level 11
界面與關卡10相同,無輸入框,如下
同樣查看源碼,發現四個hidden表單,嘗試提交
發現只有t_sort是真實接收數據的,OK有input表單就好辦,嘗試閉合
發現都做了編碼處理,所以此路不通,嘗試使用表單事件:button類型的onclick(點擊)事件
將表單類型改爲button
,點擊事件onclick
定義爲alert(1)
點擊頁面出現的按鈕,成功提交
POC:
<input name="t_sort" value="" type="button" onclick="alert(1)">
Level 12
同11,修改表單類型繞過。
Level 13
同11,修改表單類型繞過。
Level 14
未找到成功的觸發彈窗,因此可能不是觸發型,暫時沒有解出。
Level 15
查看源碼發現有彈窗腳本,因此是觸發型
搜索發現無隱藏輸入框,找到一個img標籤,用於加載頁面圖片
嘗試利用img
標籤的src
路徑錯誤觸發的onerror
事件,來製造彈窗,即:
- 將src置空,新增onerror事件爲alert(1)
成功繞過。
POC:
<img src="" onerror="alert(1)">
總結:
- 關卡11 - 13:在input標籤內對特殊符號進行了編碼,因此採用改變類型(改爲button按鈕類型) + 鼠標事件( οnclick=alert(1) )繞過
<input name="t_sort" value="" type="button" onclick="alert(1)">
- 關卡15:無input標籤,但是發現img標籤,利用其空src的報錯事件(onerror) 進行繞過
<img src="" onerror="alert(1)">