piakchu靶场XXS通关攻略

于 2024-08-22 19:20:52 发布
阅读量188 收藏 6
点赞数 5
文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80402555/article/details/141435039
版权

1、反射型xxs(get)

1、在输入框中输入1,发现1会停留在页面,尝试xxs攻击

在输入js代码时,发现输入框有长度限制

打开网站控制台(F12)修改长度,将20修改为50

输入完整的代码,就可出现弹窗

2、反射型xxs(post)

1、输入admin 123456 进行登录

2、登陆后出现输入框

3、在输入框中输入js代码,即可出现弹窗

3、存储型xxs

1、这是一个留言板,输入内容可以留言

2、在留言框中输入js代码,即可出现弹窗

4、DOM型xxs

1、在输入框中输入1,出现what do you see?

2、点击what do you see?,发现跳转到另一个页面

说明这是一个点击事件

3、在输入框中输入onclick = 'alert(1)',点击后发现页面还是报错

查看网页源代码,发现前面需要一个引号来闭合前面的语句

在尝试单引号后,发现成功出现弹窗,说明存在xxs漏洞

5、DOM型xxs-x

1、这一关跟第四关一样是点击事件

不同之处是这一关需要点击两次才会跳转

2、输入 ’οnclick='alert(1)',点击两次后,出现弹窗

6、 xxs之盲打

1、在留言框中输入js代码后会提交到后台,当后台管理员登陆时,会自动执行输入的js代码

输入<script>alert(1)</script>,然后提交

2、登录后台管理就会出现弹窗

7、xxs之过滤

1、在输入框中输入js代码,发现没有弹窗

2、查看页面源代码,查看是否是闭合原因

在代码前加个单引号,再次尝试,发现还是没有弹窗

3、考虑是否被过滤

尝试使用大小写混写,发现出现弹窗

8、xss之htmlspecialchars

1、这关还是点击事件,尝试输入js代码 οnclick='alert(1)' ,发现没有出现弹窗

2、查看页面源代码,发现闭合方式不对

在js代码前添加单引号,再次执行,页面出现弹窗

9、xss之href输出

1、这一关使用JavaScript协议进行弹窗

输入javascript:alert(1) 出现弹窗

10、xss之js输出

1、在输入框中输入<script>alert(1)</script>,发现页面没有出现弹窗

2、查看页面源代码,发现需要先闭合前边的<script>标签

3、输入</script><script>alert(1)</script> 页面出现弹窗

L黎蕊
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CISP-PTE考试靶场通关攻略
11-18
CISP-PTE考试靶场通关攻略,来自互联网,感谢原作者。
pikachu靶场通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
xss-labs靶场通关
10-13
xss-labs靶场通关 本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")...
XSS-DOM
qq_51502737的博客
08-18 725
我们可以通过这种方式去创建或者覆盖 document 或者 window 对象的某些值,但是看起来我们举的例子只是利用标签创建或者覆盖最终得到的也是标签,是一个HTMLElment对象。可以明显的看到这是个DOM XSS,用户的输入会构成一个新div元素的子结点,但在插入body之前会被移除所有的属性。但是对于大多数情况来说,我们可能更需要将其转换为一个可控的字符串类型,以便我们进行操作。最内层的svg先触发,然后再到下一层,而且是在DOM树构建完成以前就触发了相关事件。先注释掉过滤代码,此时正常弹窗。
xss.function靶场(hard)
丁航航的博客
08-18 429
目前啥也不输入,直接进入查看。
XSS的DOM破坏
m0_67441173的博客
08-17 919
@keyframes x{}
XSS总结知识点+例题实操
代码其实很简单
08-19 848
XSS也是属于注入攻击的一类,他是通过构造一个JS代码,注入到网页中,由用户的浏览器来请求源码且运行达到攻击的效果;2、XSS的危害3、XSS产生的原因4、反射性XSS5、存储型XSS6、DOM的XSS8、XSS的防御及修复9、XSS很多时候就是一边测试性的输入一边查看html源码,可以通过查看源码查看系统对我构造的js注入做了什么防御;10、XSS的绕过2、DOM型XSS --向源html码中插入代码,破坏源DOM因为我们js中也有tel,cid等这些关键字/函数,那么当你在前端用这些关键字/函数的时候
xss GAME (xss漏洞攻击1-8)
weixin_65785894的博客
08-18 772
构建一个ALERT(1337) source 是获取函数原码 toLowerCase() 获取小写。,原型为parseInt ( String s , [ int radix ] ),用于解析一个。alert 这个 t 必须到30进制才可以转换的到 例子:16进制最大是F。分析:innerText=ma 这个代码 将会把你输入的都将转换为文本。就是修改他原来的参数,进行覆盖,最后误以为是正确的。而且有需求,不能有用户参与,而且必须弹窗1337。分析源码可知,没有任何过滤,那直接动手操作即可。
xss.pwnfunction-Easy
banliyaoguai的博客
08-17 673
然后要获取prototype携带的toString方法,且不能是Object.prototype下的字符串方法,因为后者返回的是一个元素,我们需要的是可控的字符串。然后你是用上面的两个属性弹窗一个属性就会以字符串的形式展示href里面的值,如果你用的是从object继承来的toString,就会返回一个对象,例子如下。我们看到innerHTML可以想到使用img标签,然后看到过滤了括号我们可以尝试使用location,然后使用%25编码%绕过()它匹配字符串 "ALERT(1337)"。
XSS- - - DOM 破坏案例与靶场
最新发布
m0_65466288的博客
08-20 876
这道题是将wey传进来的参数进行了一个过滤替换,将< >替换为空,放进input标签之中,那么我们的img、div等标签都不能用了,我们只能够在这个input标签中进行xss,还不能跟用户进行交互,那就只能使用事件来处理了,事件中有一个onfocus事件是聚焦,autofocus是自动聚焦,这样是不是就可以实现不进行交互的前提下触发这个事件。这6种字符的字符串,这些字符在 URL 中有特殊含义,或者可能与 URL 语法发生冲突,所以我们还需要进行urlcode编码。利用onerror事件来触发。
XSS DOM漏洞复现 与DOM 破坏
iteuko的博客
08-17 510
此关过滤了字母数字,所以只能用编码去解决,去JSFUCK上面把alert(1337)编码,然后再编码成url编码格式 放入即可。第二种parseint 解析一个字符串并返回指定基数的十进制整数,radic是2-36之间的整数,表示被解析字符串的基数。指针的原理,删完一个,指针会后移动,所以删除1,3,5的位置 ,2,4位置保留,那么把payload写到2,4,位置即可。CSS动画,下面的el删除的是后面的input的内容,已经通过它们占了。获取到ok,会自动用tostring方法,获取href属性。
XSS Game练习
Pu5073的博客
08-17 683
1.Ma Spaghet 直接get传参 ?somebody=aaaa 直接使用img标签 ?somebody=<img%20src=1%20onerror="alert(1337)"> 官方文档 应使用innertext,安全性更高 2.Jefff 通过代码可以知道是通过eval的代码执行,setTimeout中的内容表示在一秒后执行一次 危险方法为eval,用双引号闭合即可 ?jeff=";alert(1337);" or ?jeff=";-alert(1337);-" 3
XSSxss game
qq_68600196的博客
08-18 1040
至此,xss game的Warmups部分已结束!
XSS DOM型靶场复现(1-8关)
Sesessep的博客
08-18 509
2.最好把innerHTML替换成有相同效果的innerText,以第一关为例,将innerHTML替换成innerText后,直接将语句当作字符串输出,所有innerText的安全系数要比innerHTML要高。可以利用location加javascript伪协议,将“符号”、“变量名”、“函数名”统统变成“字符串”,在字符串中我们可以使用所有js里可以使用的编码,去构造payload。这句的意思是获取这个url中的get参数,如果有就设置h2的值为get传参的值,如果没有就设置h2的值为“JEFFF”
xss之DOM破坏
m0_72286569的博客
08-17 431
DOM破坏就是⼀种将 HTML 代码注⼊⻚⾯中以操纵 DOM 并最终更改⻚⾯上 JavaScript ⾏为的技术。在⽆法直接 XSS的情况下,我们就可以往这⽅向考虑。
DOM型xss靶场实验
Fithck的博客
08-18 490
基于DOM的XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它利用了浏览器中的DOM(文档对象模型)来执行恶意脚本。DOM是浏览器将HTML文档解析为可操作对象的表示方式。基于DOM的XSS攻击通常发生在客户端,攻击者通过注入恶意脚本代码,使得浏览器在解析和执行页面时执行这些脚本。这些恶意脚本可以窃取用户的敏感信息、修改页面内容、重定向用户到恶意网站等。
XSS GAME
weixin_63032002的博客
08-17 786
html编码 第一排为10进制,第二排为16进制,均可实现 alert(1337) <svg onload="alert(1337)"> --->最后一个()是为了执行前面的函数,因为过滤了小写,所以我们利用大写来绕过,其中的toLowerCase将大写变小写——js严格区分大小写。创造一个id=ok,然后自动调用tostring()方法,将href里面的值放入ok里面,两秒后执行。也就是将alert(1337)拿出放入()里面,得到eval(alert(1337))是一个事件处理器,它在动画开始时触发。
pikachu靶场csrf通关
05-06
Pikachu靶场是一个用于学习网络安全的虚拟环境,其中包含了许多常见的漏洞类型供学习和测试。CSRF(Cross-Site Request Forgery)是其中一个常见的漏洞类型,它可以让攻击者利用用户在目标网站中已经登录的会话来发送恶意请求。 通关Pikachu靶场中的CSRF挑战需要先了解什么是CSRF漏洞,然后通过修改请求参数等手段来伪造请求,实现攻击目标网站。具体的挑战流程可以参考Pikachu靶场中的提示和指引。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值