xss-labs5--20

最新推荐文章于 2024-06-17 00:45:59 发布
最新推荐文章于 2024-06-17 00:45:59 发布
阅读量547 收藏 30
点赞数 16
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80481202/article/details/136634493
版权

level5

herhtrhtehretth这一关on和<script>会被强制使用下划线分隔,所以前面关卡的代码不能通过这一关。

所以这一关利用javascript伪协议进行绕过

javascript伪协议:JavaScript 伪协议是一种特殊的 URL 协议,允许在 href 或者其他属性中直接执行 JavaScript 代码。通常情况下,当浏览器遇到以 "javascript:" 开头的 URL 时,会立即执行后面的 JavaScript 代码。这种协议通常用于在 HTML 中直接嵌入简单的 JavaScript 代码或者执行一些动作。

构造代码"><a href=javascript:alert(/heihei/)>即可

这里提交后要点击一个蓝色的》才会提示成功。

level6

这一关在之前的基础上herf也被过滤掉了,但检查源代码,可以发现这一关没有过滤大小写,所以一个大小写配合使用便可狠狠拿捏它。

level7

这一关script直接变成了空值,也就是检测到有script等关键字符直接替换成了空值。需要用到双写来进行绕过了。

构造代码:"><sscriptcript>alert('xss')</sscriptcript>

在原来的script之中的任意一个地方直接加入一个script,注意这个加入的script不能分开,识别到后这个加入的script会被替换成空值,剩下的部分自动拼接,执行时空格会被自动忽略。

level8

这一关对大小写、特殊字符、单双引号进行了过滤处理

可以使用编码绕过

这里使用unicode编码转换

构造代码:java&#115;&#99;&#114;&#105;&#112;&#116;:alert(/xss/)

之后点击友情链接显示过关。

level9

这一关还有上面的对各种关键字的过滤,同时还利用了strpos函数进行验证,但是没有检测编码后代码的相关限制,所以还可以利用上一关的思路编码来绕过。将关键字javascript中的部分字符用编码代替

构造代码:javasc&#x72;&#x69;pt:alert('xsshttp://')

同点友情链接显示过关。

level10

type=hidden使得对话框不能显示在页面上,要先把输入框搞出来,点击F12进入开发者模式,把type=“hidden”>这些删去,页面上即可显示出输入框。

之后在输入框里构造代码:?keyword=nul&t_sort=" type="text" οnclick="alert('xss')

之后再次点击输入框边可提示完成的不错!
 

level11

和第十关差不多,知识又多了个t-ref:

用第十关的:"type='text' onclick="javascript:alert(/xss/)即可。 

level12

同上面两关的步骤一样,先把type里面的hidden改为text使显出输入框,之后在框里输入"οnmοuseοver="alert(1),之后把前后面的单引号改为双引号,之后再改value后面的为text。

level13

这一关相比于前面的关卡多出来一个t_cook,与cookie有关

bp抓包修改里面的cookie

倒数第二行改为

之后点击Forward即可

level14

迷惑!!??

level15

页面上没有任何有用的信息,查看源代码

里面的ng-include函数相当于php的include函数

`ng-include` 是 AngularJS 框架中的一个指令,用于在 AngularJS 应用程序中包含外部 HTML 文件或视图模板。通过使用 `ng-include` 指令,可以将外部的 HTML 内容动态地包含到当前页面中,实现页面模块化和重用。

以下是 `ng-include` 指令的基本用法和语法:

```html
<div ng-include="'path/to/template.html'"></div>
```

在上面的示例中,`ng-include` 指令会将 `path/to/template.html` 文件的内容加载并插入到包含该指令的 `<div>` 元素中。这样可以实现页面模块化,将页面拆分为多个模块或组件,便于管理和维护。

在实际应用中,`ng-include` 可以用于动态加载导航栏、侧边栏、页脚等通用的页面部分,也可以用于加载动态内容或根据条件加载不同的模板文件。

需要注意的是,`ng-include` 是 AngularJS 提供的一种简单但强大的模板包含机制,但在 AngularJS 之后的版本中(如 Angular 2+),这种方式可能已经被更先进的组件化和模块化方式所取代。因此,如果你正在使用较新版本的 Angular,可能会有更好的替代方案来实现类似的功能。

构造代码:'level1.php?name=<a href="javascript:alert(/xss/)">'

点击下面的蓝色字体便可

level6

在url中构造payload,发现script和/没了

而且用上一关的:<img src=1 onerror=alert("xss")>
发现空格已经被实体化了

把空格进行编码:%0a

构造代码:<img%0asrc%0a1%0aοnerrοr=alert('xss')>

level17

这一关是通过arg01和arg02进行传参

直接构造代码:arg01=a&arg02=b%0aοnmοuseοver=alert(1)

level18

与level17步骤相同.

level19

这一关比前面在src处多了双引号

想要成功通过这一关需要闭合标签,

htmlspecialchars()函数进行处理

htmlspecialchars() 是一个常用的 PHP 函数,用于将特殊字符转换为 HTML 实体,以防止 XSS(跨站脚本攻击)等安全漏洞。这个函数将对以下字符进行转换:

  1. & (和号)转换为 &amp;
  2. " (双引号)转换为 &quot;
  3. ' (单引号)转换为 &#039;
  4. < (小于号)转换为 &lt;
  5. > (大于号)转换为 &gt;

构造:arg01=version&arg02=<a href='javascript:alert(/xss/)'>xss</a>

level20

和前一关相似,构造:arg01=id&arg02=\"))}catch(e){}if(!self.a)self.a=!alert(1)//%26width%26height

bae4075
关注
XSS20关练习源码
09-04
包含20XSS练习的源码。文件都为PHP类型,下载个phpstudy就可以搭建起来了。我已经通过了,所以共享出来给大家练习。
XSS平台源代码,最新版本。适合自己部署
03-26
XSS平台源代码,最新版本。适合自己部署,有喜欢信息安全的小伙伴可以一起沟通交流。
【靶场-xssXSS-labs靶场搭建及闯关练习(更新中)
qq_68643282的博客
02-19 539
网站配置信息,域名可填写为虚拟机的IP地址,或者换回地址127.0.0.1也可,根目录为:WWW\xss-labs-master\xss-labs-master,点击确认即可搭建成功。本文中是采用小皮面板集成环境在Windows操作系统进行搭建,操作系统为windows 2012。在浏览器输入URL访问出现以下界面,即可正常使用;打开小皮面板开启web服务,创建网站。【等待更新...............,我先做题】xss-labs-master.zip - 蓝奏云。下载源码,解压到小皮面板网站根目。
【新手小白的xsslab靶场学习】
zhuziwan的博客
01-02 887
然后尝试对javascript:alert(‘xss’) 进行html编码后,加入http:// ,没有任何反应,应该是http://影响了语句,然后搜索js里面注释标签是/**/发现过滤了onclick,随后又尝试onmouseover,onload,onfocus,onclick,onerror,都被过滤了。换一种想法,直接闭合input标签,输入。双引号被编码,仔细观察看value后面是单引号,把payload里面的双引号换成单引号,’ οnclick=alert(‘xss’) type=’
xss-labs
Yb_140的博客
03-26 1522
xss-labs下载地址:GitHub - do0dl3/xss-labs: xss 跨站漏洞平台 目录 level1 level2 level3 level4 level5 level6 level7 level8 level9 level10 level11 level12 level13 level14 level15 level16 level17 level18 level19 level20 level1 猜测使用GET传参,将name显示在
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有关于xss漏洞攻击专项练习,一共有二十关,也是小白的看门砖吧!
xss-labs-master源码
07-06
20xss靶场练习,帮助了解关于xss
xss-labs.zip
03-18
xss-labs是一个网站,其中包含了20个含有XSS漏洞的网页,用于学习XSS
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
经典的xss注入通关游戏,搭建简单。适合网络安全测试人员
[ 靶场环境篇 ] XSS-labs 靶场环境搭建(特别详细)
热门推荐
qq_51577576的博客
12-10 1万+
想入门渗透行业呢光有理论基础是不够的,更重要的是实践经验。 接下来我会分享一些入门级靶场,从环境搭建一直到通关教程。 入门级靶场会分享:pikachu、DVWA、XSS-labs、sql-labs、upload-labs等内容。 上篇文章写到了 pikachu 靶场的搭建,本文写 XSS-lab 靶场环境的搭建。 目录 一、环境准备 1 搭建环境 2 下载链接 二、安装教程 1. 首先我们需要搭建好PHP study: 2. 下载 xss-labs 靶场源码 3.解压缩并放入如下..
模板引擎与 XSS 防御
最新发布
A526847的博客
06-17 431
在当前流行的 MVC 框架中,View 层常用的技术是使用模板引擎对页面进行渲染,比如在“跨站脚本攻击”一章中所提到的 Django,就使用了 Django Templates 作为模板引擎。但是正如前文所述,最好的 XSS 防御方案,在不同的场景需要使用不同的编码函数,如 果统一使用这 5 个字符的 HtmlEncode,则很可能会被攻击者绕过。同时在模板系统中,搜索不安全的 变量也有了依据,甚至在代码检测工具中,可以自动判断出需要使用哪一种安全的编码方法, 这在安全开发流程中是非常重要的。
JS中一个dom元素能绑定多少事件
ggq53219的博客
06-10 597
在JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
Web前端网站设计案例:深入剖析创意与技术的完美融合
liyrbtqe_66w的博客
06-12 320
在性能优化方面,设计师通过压缩代码、减少HTTP请求、使用CDN等技术手段,提升了网站的加载速度和响应性能,为用户提供了更加流畅的访问体验。综上所述,本Web前端网站设计案例通过视觉设计、用户体验、技术实现、性能优化、创意表达、响应式设计和跨平台兼容等方面的综合考量,成功打造了一款既美观又实用的网站。这个案例充分展示了Web前端设计的魅力和潜力,为未来的网站设计提供了有益的借鉴和启示。设计师通过独特的视觉元素和创意构思,将品牌理念和文化内涵融入其中,使得整个网站在传达信息的同时,也展现出品牌的独特魅力。
HTML入门教程:深度解析HTML,开启你的前端技术之旅
zhangwenok的博客
06-14 1327
HTML(HyperText Markup Language,超文本标记语言)是前端开发的基础,它负责构建网页的结构和内容。作为前端技术栈的基石,HTML的掌握程度直接影响到网页的开发效率和用户体验。本教程将带你从零开始,逐步深入了解HTML的各个方面,帮助你打下坚实的前端技术基础。HTML是一种用于创建网页的标准标记语言,它通过一系列的元素(elements)和标签(tags)来定义网页的结构和内容。HTML文档由一系列的元素组成,这些元素通过标签来标识。
Web前端设计大赛:创意与技术的碰撞
huejiaqwerty888的博客
06-12 409
在这场竞赛中,参赛者们不仅需要展现出独特的创意,还需要运用精湛的技术将创意转化为实际作品。本文将从四个方面、五个方面、六个方面和七个方面,深入剖析Web前端设计大赛的魅力和挑战。交互设计是Web前端设计的核心环节。参赛者需要关注页面的加载速度、响应速度以及操作的便捷性等方面,确保用户在使用过程中能够获得良好的体验。参赛者需要敢于突破传统的设计理念和技术限制,尝试新的设计手法和技术应用。参赛者需要在创意构思、视觉呈现、交互设计、用户体验、技术实现、性能优化以及创新性和可实践性等方面进行全面考虑和精心打造。
Vue3-滑动到最右验证功能
地理信息的专栏
06-13 421
在登陆页面,需要滑块,且滑块向右移动到最右边,完成验证
js轮播图有,移入移出事件,左右滑动事件功能
tianxianghuiwei的博客
06-14 271
具体的轮播可以根据需求进行调整;
web前端拖拽工具:探索其复杂性、困惑度与爆发度
liyrbtqe_66w的博客
06-12 320
综上所述,Web前端拖拽工具虽然带来了便捷和效率,但同时也伴随着一定的复杂性、困惑度和挑战。对于开发者来说,深入了解拖拽工具的技术原理和应用场景,掌握其使用方法和优化技巧,是提升开发效率和降低项目风险的关键所在。然而,在实际项目中,由于项目需求、技术栈以及团队协作等多种因素的影响,开发者可能会遇到各种复杂的问题和挑战。然而,随着功能的增多和复杂化,开发者在使用拖拽工具时可能会遇到一些困惑和挑战。同时,随着Web组件化、模块化等趋势的普及,拖拽工具也可能会朝着更加标准化、可复用的方向发展。
xss-labs安装
07-28
XSS-labs是一个用于学习和测试跨站脚本攻击(XSS)的平台。根据引用\[1\],在学习了XSS的基础知识并完成了一些简单的XSS测试后,可以开始攻略XSS-labs。不过需要注意的是,对于XSS-labs,我们只需大致了解一些思路即可,因为在实际的应用中,很少会有这种复杂的情况,但在CTF比赛中可能会更常见。 根据引用\[2\],XSS-labs的安装和下载可以通过相关的渗透测试平台或者从官方网站获取。安装完成后,可以开始进行XSS攻击的实践。 在XSS-labs中,可以通过构造特定的payload来触发XSS漏洞。根据引用\[2\]和\[3\]的示例,可以使用ng-include或者src参数来构造包含XSS漏洞的URL。例如,可以构造一个类似于以下的payload来触发XSS漏洞: src='level1.php?name=<a type="text" href="javascript:alert(1)">' 或者 127.0.0.1/xss-labs/level15.php?src='level1.php?name=<a href="javascript:alert(/xss/)">' 通过构造合适的payload,可以利用XSS-labs平台进行XSS攻击的实践和学习。请注意,在实际应用中,XSS攻击是违法行为,请遵守法律法规并仅在合法授权的情况下进行安全测试。 #### 引用[.reference_title] - *1* *2* [渗透学习-靶场篇-XSS-labs(持续更新中)](https://blog.csdn.net/qq_43696276/article/details/127024861)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [xss-labs搭建及通关攻略](https://blog.csdn.net/K_ShenH/article/details/122765092)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值