xss-labs 1-10

最新推荐文章于 2024-07-19 14:10:56 发布
最新推荐文章于 2024-07-19 14:10:56 发布
阅读量90 收藏
点赞数
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75785935/article/details/131150722
版权

level 1

观察返回的页面

发现向服务器提交了一个name参数,值为test

从页面回显来看,将name参数的值显示在了页面上,并且显示了name参数值的字符长度

 查看页面源码,发现将name的参数值插入到了<h2></h2>标签之间

属于反射型xss

但是由于不知道服务器端对于提交的敏感字符有没有过滤,所以这里直接在name参数

中赋值一个简单的弹窗来进行测试。

将name参数重新赋值:<script>alert('xss')</script>

成功  用于js弹窗的代码顺利执行了

level 2 

查看页面源码

从源码来看,它的功能就是通过点击“搜索”按钮,将输入框内的内容以get方式提交给

服务器上的level2.php

经过服务器的动态处理之后又会将参数keyword的值插入到<h2> </h2>标签之中以及

添加到<input>标签中的value属性的值内。

 尝试使用上一关的恶意语句操作进行弹窗  <script>alert('xss')</script>

报错

查看源码

可以看到在<h2> </h2>标签之中的恶意代码被编码了,其中<>都被编码成了html字符实体。

猜测在服务器端用htmlspecialchars()函数对keyword参数的值进行了处理。

往下看发现插入到value参数值中的恶意代码并没有被编码而是直接原样返回

但是问题是这里的js代码在标签属性值中,浏览器是无法执行的

既然上面的恶意代码被编码了,那么只能从属性值中的恶意代码处进行突破了

要想浏览器执行这里的弹窗代码,只需要将属性的引号和标签先闭合就可以了

 将keyword的参数值重新赋值"><script>alert('xss')</script>//

左边的">闭合原先的"   右边的//注释原先的">

成功

看一下level2的源码

因为value处没有对敏感字符进行编码和过滤,所以可以通过构造实现XSS攻击。 

level 3

输入test,查看页面源码

感觉与第二关相似

 不确定有没有敏感字符过滤,编码等操作

构造弹窗测试一下   <script>alert('xss')</script>

失败,查看页面源码

两处都将<>这样的敏感字符编码成了html字符实体

猜测服务器端在这两处都用htmlspecialchars()函数进行了处理

确认猜测

构造代码:'οnmοuseοver='alert(/xss/)

源代码:<input name=keyword  value='".htmlspecialchars($str)."'>
所以:<input name=keyword  value=''οnmοuseοver='alert(/xss/)'>
成功

level 4

查看源码

将<和>转为空格,对第一个str输出也做过滤

同上题类似,仍然可以在input标签内value处闭合,但是value处要用"闭合

"οnmοuseοver="alert(/xss/)

 <input name=keyword  value=""οnmοuseοver="alert(/xss/)">

成功

 level 5

查看源码

对标签(<script>)进行了过滤,对on进行了过滤

strtolower()将输入的量全转为了小写,因此无法实现大小写绕过

方法:构造a标签,再尝试利用a标签的href属性执行javascript:伪协议,">  (没有发现对javascript进行的过滤)

payload:"><a href=javascript:alert()>xxx</a> <"

源码:<input name=keyword  value="'.$str3.'">

<input name=keyword  value=""><a href=javascript:alert()>xxx</a> <"">

 点击xxx,成功

level 6

查看源码

过滤了很多,但是没有过滤大小写

payload:"><ScRipt>alert(1)</ScRipt>

源码:<input name=keyword  value="'.$str6.'">

<input name=keyword  value=""><ScRipt>alert(1)</ScRipt>">

输入,搜索,成功

level 7

查看源码

过滤了大小写,把一些关键字替换为了空格 

我们可以双写绕过

payload:"> <a hrehreff=javasscriptcript:alert()>x</a> <"

源码:<input name=keyword  value="'.$str6.'">

<input name=keyword  value=""> <a hrehreff=javasscriptcript:alert()>x</a> <"">

成功

level 8

Unicode 给所有的字符指定了一个数字用来表示该字符。

查看源码

将字符转为小写,过滤特殊字符和"

添加友情链接处是突破点,在输入字符提交后,友情链接处会载入一个拼接后的a标签,因为javascript被过滤,所以进行编码绕过再点击友情链接

我们利用href的隐藏属性自动Unicode解码

payload:&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;

成功

level 9

查看源码

在上一题的基础上加入了strpos()函数

strpos()函数用于在字符串内查找一个字符或一段指定的文本,如果在字符串中找到匹配,该函数会返回第一个匹配的字符位置,如果未找到匹配,则返回FALSE 

payload:&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;//http:// 

成功

level 10

查看源码,发现有隐藏表单

 F12打开查看器

 改为如下内容

 成功

 或者url后加如下内容,成功

 查看器内容如下

暴雪大帝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
XSS-labs(1-10)闯关详解
m0_46467017的博客
07-25 2783
通过查看可以知道本关与上一关的不同,在于转换后的内容不同,虽然添加了大小写转换,但是因为转换后,字符被转换为空字符,所以转换后的字符如何仍可以组合成,那么就可以绕过该防御机制。进入第八关后,发现无法构造闭合,采用是采用了htmlspecialchars($str)函数,而且闭合方式是双引号,所以input中无法注入,但是在连接里面是有地方可以注入的。右键查看源代码,发现我们输入的>,.........
XSS挑战赛(xsslabs)1~10关通关解析
黄乔国PHP
03-06 873
XSS挑战赛,里面包含了各种XSS的防御方式和绕过方式,好好掌握里面的绕过细节,有助于我们更好的去发现XSS漏洞以及XSS的防御。本文更多的是分享解析的细节,不是一个标准的答案,希望大家在渗透的时候有更多的思维。
xss-labs靶场一到十关
zxcvbnm123456x的博客
06-26 791
xss的靶场地址为:http://test.ctf8.com/需要先打开phpstudy才能进行练习。
xss-labs通关详解 Level 6-10
qq_41755084的博客
10-25 963
这一关整体上与第五关类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
Xss-labs 第 1 - 10 关 通过笔记
weixin_45619494的博客
10-24 1529
alert(1) 发现 h2 标签 和 input 标签 都被 html实体 编码了。href标签 变成了alert(1) //http://www.baidu.com">试试:">>alert(1)
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs.zip
03-18
这个“xss-labs.zip”文件显然是一个专门为学习和理解XSS漏洞而设计的实践平台,包含了20个具有不同XSS特征的网页示例。通过这个实验室,你可以深入学习如何检测、防范以及利用XSS漏洞。 XSS攻击通常分为三种类型:...
xss-labs通关攻略教程(level1~level 10)
m0_55854679的博客
07-23 4420
level 1 观察题目,发现用户名在url处被提交,且输出用户名的长度为4 2. 查看源码,发现参数未进行任何过滤,猜测为反射型xss 3. 修改name参数为<script>alert("xss")</script> level 2 观察页面提示,发现依然为反射型xss,但是与上一关不同之处在于有了搜索框。 尝试添加与上一关相同的参数 查看源码,发现<和>被HTML字符实体化为&lt、&gt,"被HTML字符实体化为&quot .
xss-labs靶场训练(10-13关)
ldzhhh的博客
05-23 936
第十关 先用<script>alert(xss)</script>试试 这里发现一个隐藏的form表单,里面有3个隐藏的变量:t_link、t_history、t_sort。 把三个参数都传进去试试看: http://192.168.121.129/xss/level10.php?keyword=well done!&t_link=1&t_history=2&t_sort=3 发现t_sort可以传入参数,构造Payload: t_sort=<sc
xss-labs level 1-10 攻略
borrrrring的博客
02-02 633
level 1 我们可以看到在payload中可以看到参数name,值为text,字符的长度为4,参数name的返回值会出现在界面上。 查看源代码 我们可以看到,参数name插入到了标签中,可以得出这是反射型XSS漏洞。 什么是反射型XSS?简单来说,就是当用户在网站的地址栏输入URL,从服务端获取到数据时,网站页面会根据返回的信息而呈现不同的返回页面,如果这个时候恶意用户在页面中输入的数据不经过验证且不经过超文本标记语言的编码就录入到脚本中,就会产生漏洞。 而且在源代码中我们还可以看到有一个关于窗口的语句
xss-labs 10到20关
h0ld1rs的博客
07-23 880
xss-labs 11--20关第11关第12关第13关第14关第15关第16关第17关第18关第19关第20关 第11关 在网页中查看源代码并没有获得有效信息 于是我选择查看php源代码 发现这一关多出来这个,但这个又被str_replace函数处理 而HTTP_REFERER是获取http请求头中的Referer字段, 就是我们上一级网页的url, 那么我们就需要使用到抓包工具进行抓包,修改Referer字段。 但是好几次,我抓包的时候都没有refer这个选项 最后找到的方法是,在第十关转换到第十
XSS之xss-labs-level10
Hugu
02-23 349
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
XSS-labs (1-10)
weixin_54431413的博客
03-30 2170
xss-labs的一到十关
CTFshow--web--xss
pwfortune的博客
07-16 967
先在自己的服务器写上代码要拿到管理员的cookie , 而不是自己的。
CSRF+XSS组合攻击实战
最新发布
记录学习
07-19 1046
xss和csrf组合攻击漏洞复现
DOM型XSS(跨站脚本攻击)的自动化测试和人工测试方法
m0_52484587的博客
07-16 301
它包含预定义的XSS payload集合,并采用多线程处理以提高效率,能够检测反射型、存储型以及DOM型XSS漏洞,并生成详细的报告。:使用如腾讯安全平台部提出的门神DOM-XSS防御JS等方案,通过JavaScript代码实现客户端防护,提高常见DOM XSS攻击的门槛。:通过浏览器的开发者工具,如F12,检查页面的DOM结构,尝试修改DOM元素的属性或内容,观察是否触发XSS。:分析Web页面的JavaScript代码,特别是那些动态生成HTML的部分,以查找可能的XSS漏洞。
【XSS】
qq_58553228的博客
07-16 656
反射型 / 非持久型XSS定义:用户输入 “反射” 给 浏览器;示例:攻击方式:注入、诱导点击脚本为协议:编码输入: ``存储型 / 持久性XSS定义:将含有script的文本/文件/数据等的 用户输入,存储到server。攻击方式:存储内容的地方如博客,文件上传的地方。DOM型定义:修改页面的DOM节点形成。从效属于反射型XSS。示例:将。
xss-labs安装
07-28
XSS-labs是一个用于学习和测试跨站脚本攻击(XSS)的平台。根据引用\[1\],在学习了XSS的基础知识并完成了一些简单的XSS测试后,可以开始攻略XSS-labs。不过需要注意的是,对于XSS-labs,我们只需大致了解一些思路即可,因为在实际的应用中,很少会有这种复杂的情况,但在CTF比赛中可能会更常见。 根据引用\[2\],XSS-labs的安装和下载可以通过相关的渗透测试平台或者从官方网站获取。安装完成后,可以开始进行XSS攻击的实践。 在XSS-labs中,可以通过构造特定的payload来触发XSS漏洞。根据引用\[2\]和\[3\]的示例,可以使用ng-include或者src参数来构造包含XSS漏洞的URL。例如,可以构造一个类似于以下的payload来触发XSS漏洞: src='level1.php?name=<a type="text" href="javascript:alert(1)">' 或者 127.0.0.1/xss-labs/level15.php?src='level1.php?name=<a href="javascript:alert(/xss/)">' 通过构造合适的payload,可以利用XSS-labs平台进行XSS攻击的实践和学习。请注意,在实际应用中,XSS攻击是违法行为,请遵守法律法规并仅在合法授权的情况下进行安全测试。 #### 引用[.reference_title] - *1* *2* [渗透学习-靶场篇-XSS-labs(持续更新中)](https://blog.csdn.net/qq_43696276/article/details/127024861)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [xss-labs搭建及通关攻略](https://blog.csdn.net/K_ShenH/article/details/122765092)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值