[网络安全]xss-labs level-19 解题详析

已于 2024-07-30 18:08:10 修改
阅读量2.3k 收藏
点赞数
分类专栏: # Xss-Labs靶场攻防实战 文章标签: web安全 xss xsslabs
于 2023-08-14 17:12:39 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/132107160
版权

读者可参考、订阅专栏:Xss-Labs靶场攻防实战

姿势

逻辑后端代码:

在这里插入图片描述
该题涉及flash xss知识点

flash xss

Flash XSS(Cross-Site Scripting)是指针对使用Adobe Flash技术开发的应用程序的跨站脚本攻击。

Flash是一种用于创建富媒体和互动内容的广泛使用的技术,将恶意Flash文件嵌入到受信任的网页中,当用户访问包含恶意Flash文件的页面时,Flash文件会在用户的浏览器中执行。

由于浏览器的flash问题,本题不做详细描述。

POC:

arg01=version&arg02=<a href="javascript:alert(1)">xss</a>
秋说
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xss-labs通关详解 Level 6-10
qq_41755084的博客
10-25 1007
这一关整体上与第五关类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
xss-labs 通关教程
SkyWT 的博客
07-05 1980
XSS 攻击历久弥新,目前 XSS 漏洞依然广泛存在。其核心在于找到注入点并通过 payload 让浏览器执行 js 代码。注入点不仅可以来源于用户提供的文本(请求参数或后端存储的字段),也可以是 Referer、UA、Cookie 等。通过<script>标签。通过元素的 onmouseover 属性。通过<img>的 onerror 属性,如。通过 URI,如。一般来说,使用 PHP 的函数能够防御很大一部分 XSS(注意过滤单引号)。许多字符过滤上的漏洞都是没有使用。
xss-labs通关.pdf
04-20
xss-labs靶场20关全通关攻略
XSSxss-labs-level19
Hugu
02-24 1217
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页或访问该页面中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码
XSS-labs Level 19 Flash XSS
baynk的博客
11-23 3721
level 19 flash xss 查看前端代码,发现访问swf的时候在传参 接下来直接访问这个链接。 这里可以看到flash里面提示sifr.js是没有定义的,这不仅仅是个图片。。。 需要对flash进行反编译查看源码,使用的是jpexs,没想到有一天我也会干这样的事了,羞耻啊。。。 通过sifr找到了对应的脚本位置,比较长,就一点点说明过程了。 在此脚本中找到了flash显示的信息,...
XSS-LABS 1-19
XINO
11-20 1876
之前学习xss时用过,发出来与大家交流 介绍 XSS,全称跨站脚本,XSS跨站脚本(Cross-Site Scripting,XSS(与css-层叠样式表冲突,所以命名为xss)),某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要注意的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS 首先介绍一下xss-labxss-lab是一个用于
19XSS题目】不服来战!
weixin_30907935的博客
05-14 197
记得第一次接触xss这个概念是在高中,那个时候和一个好基友通过黑客X档案和黑客手册。第一次接触到了除了游戏以外的电脑知识,然后知道了,原来电脑除了玩游戏还可以搞这些,从此两人一发不可收拾的爱上了玩黑这方面的东西。 现在想起来,高中时期是在08年左右,那个时候的网络安全环境还蛮差。那个时候没什么计算机知识,跟着杂志直接用工具跑都拿到了蛮多的webshell,后来学的多了,自己会写一些壳过免杀,艳照...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs-master.rar
05-09
XSS实验室详解:从入门到精通》 XSS(Cross-site scripting)是一种常见的Web应用程序安全漏洞,...通过系统地完成这二十个关卡,你将能够更好地理解XSS的威胁,提高网络安全意识,为保护Web应用安全打下坚实基础。
xss-labs-master源码
07-06
XSS(Cross Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器上执行恶意脚本,进而盗取用户数据或控制用户的行为。"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在...
xss-labs
CN天狼
03-20 321
xss-lab xss flash xss
XSS(跨站脚本)概述
k0sec的安全路
02-27 188
XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,所以其危害的...
XSS注入之xss-labs
m0_60716947的博客
05-02 3428
(一)配置环境 (1)phpstudy 的安装 这里可以去看看我写的另外一个文章 SQL注入之sqli-labs_清丶酒孤欢ゞ的博客-CSDN博客 这里面详细的讲了phpstudy的安装与搭建。 (2)xss-labs 的安装 mirrors / do0dl3 / xss-labs · GitCode 点击克隆里面的下载源码,随便选一个形式,然后将文件解压到 phpstudy 下的www 目录下 打开 phpstudy 中的 apache ,在浏览器中输入 127.0.0.1/xss-lab
xss-labs闯关
winofkill的博客
12-14 3000
xss-lab全通关
xss挑战之旅11-19
weixin_52116519的博客
11-15 1480
靶场:XSS挑战之旅1-10关11-20关。
XSS-labs1-20关通过手册
最新发布
rumil的博客
09-21 2010
ng-include指令一般用于包含外部HTML文件,ng-include属性的值可以是一个表达式,返回一个文件名,但是默认情况下,包含的文件需要包含在同一域名下,也就是要调用同一域名下的其他网页。通过代码发现,本关卡有两个参数:arg01、arg02,当我们发送的时候,发现他们是会互相拼接起来的,那么我们就容易想到这里会不会就是突破口,发现这两个参数是在embed上,embed标签定义嵌入的内容,并且做了尖括号过滤,那么我们可以加入一个属性进去,生成恶意代码。被HTML实体编码了,成了实体字符。
xss-labs靶场
qq_49518993的博客
05-21 407
1 反射型xss 由图片分析,可能是输入一个用户名称,然后返回他的长度。 我们可以对name进行xss弹窗 <script>alert('xss')</script> 2 我们直接在搜索框进行xss弹窗发现错误 查看源码 发现<>被转义了 ,根据value输入值,我们可以尝试提前对输入的值进行闭合然后再执行自己的代码 "><script>alert('xss')</script>// 3 日常搜索框弹
xss小游戏1-20,详细攻略(level14,level19详解)
jhfjdf的博客
07-14 3160
XSS小游戏通关攻略 level1 直接修改name参数的值为: <script>alert(1)</script> 解释:利用<script>标签下的alert()弹窗 level2 尝试使用level1的: <script>alert(1)</script> 查看网页源代码: 很明显,level2关卡的值被传到了value里 尝试使用 " onmouseover='alert(1)' 闭合vlaue的双引号 level3 尝试
xss挑战赛 level 15-19
yukinorong的博客
08-20 1050
xss挑战 level 14 exif 题目失效 与exif有关的博客: http://blog.sina.com.cn/s/blog_722cb9a90102wl2c.html 漏洞成因:chrome插件exif viewer获取图片exif信息时没有进行过滤,导致xss代码执行。 xss挑战 level 15 angular js中的ng-include问题,类似php中的Include 查看...
XSS-Labs靶场20关全攻略:无限制payload实战
XSS-Labs是一个针对Web安全,特别是跨站脚本攻击(Cross-Site Scripting, XSS)的学习平台,它提供了一系列挑战性的实战练习,帮助学习者理解并掌握防御XSS攻击的方法。这个靶场位于GitHub上的do0dl3/xss-labs项目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值