Underc0de

Buenas. aqui un reto que acabo de ver navegando por internet.
http://xss-quiz.int21h.jp/
La cosa seria hacer que mande tu nombre la pagina en un mensaje, es muy sencillito
Manden su foto.
http://xss-quiz.int21h.jp/

Bueno aqui esta lo mio xD

http://es.tinypic.com/view.php?pic=25atf95&s=8#.Uw9X0FMQUgg

Demasiado fácil para mi gusto. El reto pide un alert(document.domain); y es lo que yo he puesto.
(http://s17.postimg.org/rj47e1sot/xss_reto.png)
link: http://s17.postimg.org/rj47e1sot/xss_reto.png

Saludos.

yo tambien lo hice http://i.imgur.com/7wTLstx.jpg

Acá va el mio

(http://oi60.tinypic.com/fwi1aw.jpg)

con document.cookie

Saludos y muchas gracias por el reto
ANTRAX

(http://imageshack.us/a/img31/1117/8xte.jpg)

Me quede en el 9 no logro descifrar por que no me sale el alert si es que pongo utf-7 y el texto a utf-7 y también de manera que lo pongo euc-jp pero de ninguna de las dos maneras salta...  :(

(http://i.imgur.com/RsVJDAD.png)

PD: pienso que es el navegador que al final transforma a utf-8 mi encoding? :(

el mio: (http://s13.postimg.org/gyo91t5mf/Captura_de_pantalla_270214_21_55_27.png) (http://postimg.org/image/mzlxyvs8j/full/)
subir imagen (http://postimage.org/index.php?lang=spanish)

(http://i61.tinypic.com/16rq14.png)

SaluDDoS

El reto pedía un document.domain, como comenta Jimeno, así que aquí está:
(http://i.imgur.com/2FWCah8.png)

Y la certificada, jajaja:
(http://i.imgur.com/WnTtzN2.png)

Saludos.
Por si no se ve:
http://i.imgur.com/2FWCah8.png
http://i.imgur.com/WnTtzN2.png

El reto esta demasiado fácil
(http://i.imgur.com/ucMT011.png)

(http://k42.kn3.net/C954423A7.png)
Ok, estoy confundido, no sé que hacer, jajajaja.

Obvio que todos (excepto arthusu, que llego al 9) dicen que es muy facil, no me jodas si el lvl 1
es un simple <script>alert(document.domain)</script> xD

Para que os aparezca que avanzeis de nivel si o si, teneis que usar el alert y el document.domain si nos no os aparecera.

Ya lo acabe, hay 19 niveles.. aunque no se que hay que hacer para aparecer en el ranking xD.
Aunque para algunos no se xss, yo me diverti  uno de los retos que más me divertido sobre todo apartir del lvl 11  ;D
(http://i.imgur.com/Bip2KBX.jpg)

Yo pasé todos salvo el reto que utiliza UTF-7, es difícil que lo hayas pasado porque hace ya muchas versiones que Firefox dejó de soportar UTF-7 y para pasar ese reto los administradores decían que se abriese una consola javascript y que se ejecutase javascript:alert(document.domain)  por lo que o usaste un Firefox muy viejo o técnicamente NO pasaste todos los niveles.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Yo pasé todos salvo el reto que utiliza UTF-7, es difícil que lo hayas pasado porque hace ya muchas versiones que Firefox dejó de soportar UTF-7 y para pasar ese reto los administradores decían que se abriese una consola javascript y que se ejecutase javascript:alert(document.domain)  por lo que o usaste un Firefox muy viejo o técnicamente NO pasaste todos los niveles.

Y por que usas firefox, el reto no te exige que uses firefox, hay muchos navegadores , hasta tu puedes hacer un navegador(?
Revisa mis papers de xss de hace 2 años, quizas aprendes algo, no creas que lo sabes todo ;D

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Yo pasé todos salvo el reto que utiliza UTF-7, es difícil que lo hayas pasado porque hace ya muchas versiones que Firefox dejó de soportar UTF-7 y para pasar ese reto los administradores decían que se abriese una consola javascript y que se ejecutase javascript:alert(document.domain)  por lo que o usaste un Firefox muy viejo o técnicamente NO pasaste todos los niveles.

Y por que usas firefox, el reto no te exige que uses firefox, hay muchos navegadores , hasta tu puedes hacer un navegador(?

Lo digo por tu captura de pantalla, por  bueno que el reto era bastante fácil, no había mucho que bypassear, prueba de ello es este solucionario https://github.com/MaTachi/MaTachi.github.io/blob/master/src/pages/solutions-to-the-wargame-xss-challenges-at-xss-quiz-int21h-jp.md

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Yo pasé todos salvo el reto que utiliza UTF-7, es difícil que lo hayas pasado porque hace ya muchas versiones que Firefox dejó de soportar UTF-7 y para pasar ese reto los administradores decían que se abriese una consola javascript y que se ejecutase javascript:alert(document.domain)  por lo que o usaste un Firefox muy viejo o técnicamente NO pasaste todos los niveles.

Y por que usas firefox, el reto no te exige que uses firefox, hay muchos navegadores , hasta tu puedes hacer un navegador(?

Lo digo por tu captura de pantalla, por  bueno que el reto era bastante fácil, no había mucho que bypassear, prueba de ello es este solucionario https://github.com/MaTachi/MaTachi.github.io/blob/master/src/pages/solutions-to-the-wargame-xss-challenges-at-xss-quiz-int21h-jp.md

Ese puto podria ver usado una virtual para pasar el 9 xD

este si estuvo facil xD estube renegando que no salia y resulto ser que chrome no me mostraba el alerta

https://ibb.co/Tw0krdj (https://ibb.co/Tw0krdj)

(http://file:///root/Im%C3%A1genes/XSS-EasyLvl.png)

Empezando retos  ;)

https://www.imagenes-temporales.com/subidas/ver/Bg2Rvo/
hay esta la mia

Al pasar a la 11 se quedo la página en blanco
(https://i.postimg.cc/90X0F4Sx/Xss.png)