记录自己在xss-labs靶场的通关记录

最新推荐文章于 2024-07-03 20:01:30 发布
最新推荐文章于 2024-07-03 20:01:30 发布
阅读量1.4k 收藏 13
点赞数 41
文章标签: xss 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78903258/article/details/139513953
版权

一:靶场下载及搭建

xss-labs下载地址:xss-labs:xss 跨站漏洞平台 - GitCode

phpstudy集成开发环境安装:[ 靶场环境篇 ] phpstudy 集成环境安装教程(特别详细)_phpstudy集成环境-CSDN博客

我们下载完之后,就可以进行xss-labs-master的搭建,我本人下载的phpstudy是2018年版的

将xss-labs-master安装完之后,放到 PHPTutorial\WWW 此目录下,我们原本下载的xss-labs-master,我们可以将文件名改成xss-labs,便于我们做题时的搜索

对于新版本的phpstudy来说,我们可以将xss-labs-master放到phpstudy_pro\WWW此目录下。

二:通关记录

访问本地配置的xss-labs

第一关(JS弹窗函数alert())

点击图片,进入第一关

xss漏洞执行是通过向web页面插入JavaScript恶意代码,待用户浏览该页面时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。

xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数

我们将name作为参数,通过修改它看看页面是否变化----------->>>可以看到从test变成了MJ

在name参数上尝试用简单的JS代码进行XSS攻击,看到下面代码执行成功 

?name=<script>alert(1)</script>

第二关(input闭合绕过)

我们还是执行简单JS代码试试看,发现没有相关提示

?keyword=<script>alert(1)</script>

先查看网页源代码,看看有什么提示,可以看到我们执行的语句<>被过滤

查看一下源码,发现出现了一个htmlspecialchars()函数,

当你不知道该函数的用法时,我们进行搜索该函数的用法 

我们尝试从标签中的属性进行突破,将属性中的><进行闭合

"><script>alert(1)</script>//"

第三关(onclick事件绕过)

首先,在此窗口下输入常规的JS代码

接着将上一关的通关代码进行试试,查看网页前端源代码

查看网页源代码,发现两个地方都进行了html实体化

但是htmlspecialchars函数只针对<>大于小于号进行html实体化,我们还可以利用其他方法进行xss注入,这里我们可以利用onclick鼠标点击,出现弹窗即可

' onclick=alert(1) '

点击搜索之后,再点击搜索框里面内容,触发click点击

第四关(<>过滤和onclick事件)

我们将上一关通过的payload进行尝试,见图下

见第四关的原代码,发现进行了 < 和 > 的过滤,还进行了html实体化

还是使用之前的input框的onclick点击事件来绕过,并把单引号替换成双引号

" onclick=alert(1)//

点击搜索后,再点击搜索框,插入语句成功

第五关(标签绕过)

将上一关通过的payload尝试在第五关,查看网页源代码,发现对onclick进行了过滤,

我们尝试换<a></a>标签绕过,使用JS伪协议( javascript:alert(1) )绕过,简单说就是把javascript:  后面的代码当成 javascript来执行

"><a href=javascript:alert(1)>11</a>//

再点击蓝色的11

第六关(大小写绕过)

将上一关的payload进行尝试,发现对href标签也进行了过滤

查看源代码之后,发现对多种标签进行过滤

我们尝试大小写绕过

"><scriPt>alert(1)</script>

第七关(双写绕过)

将上一关通关payload进行尝试,查看网页源代码,发现直接把script , on , href都替换为空了

我们尝试进行双写绕过

"><scscriptript>alert(1)</scscriptript>

第八关(url编码绕过)

我们依旧用上一关的payload进行尝试,查看网页源代码,发现该过滤的基本都过滤了,但是输入的内容在a标签里面,href可以自动解码html实体编码,直接试试编码script中的r,发现成功绕过

javasc&#114;ipt:alert(1)

第九关(合法url格式)

a标签中,显示 ”您的链接不合法?有没有!“ ,我们查一下合法的链接格式,查到合法的URL格式: http(s)://: / ?# 1.协议名:http 或 https 协议; 所以我们猜测应该至少含有 http://:,我们再次尝试JS伪协议+/http://发现过滤了script,使用上关payload+ http://:  ,发现成功绕过。

http:// 前必须要含有注释//,不然不成功

javasc&#114;ipt:alert(1)//http://

第十关(标签隐藏+onclick事件)

第十关,发现没有文本框可以上传JS代码

查看网页源代码,发现文本框可能被隐藏了

那通过根据input的name来修改type来看是否可以显示文本框,修改payload为:

t_link" type='text'>//&t_history" type='text'>//&t_sort=" type='text'>//

修改完成之后,出现文本框

我们可以发现只有t_sort的类型出现改变,说明传参点就在这里,查看源代码

使用onclick事件,发现成功绕过

&t_sort=" type='text' onclick=javascript:alert(12)>//

Paranoid144
关注
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有关于xss漏洞攻击专项练习,一共有二十关,也是小白的看门砖吧!
xss-labs 通关教程
SkyWT 的博客
07-05 1988
XSS 攻击历久弥新,目前 XSS 漏洞依然广泛存在。其核心在于找到注入点并通过 payload 让浏览器执行 js 代码。注入点不仅可以来源于用户提供的文本(请求参数或后端存储的字段),也可以是 Referer、UA、Cookie 等。通过<script>标签。通过元素的 onmouseover 属性。通过<img>的 onerror 属性,如。通过 URI,如。一般来说,使用 PHP 的函数能够防御很大一部分 XSS(注意过滤单引号)。许多字符过滤上的漏洞都是没有使用。
XSS-labs 通关之旅:探索与成长》
最新发布
2301_77872375的博客
07-03 913
转换成了<scr_ipt>,把on转成了o_n,这俩不能用了,换个标签呗需尝试其他标签。第二关:输入"><script>alert()
XSS基础——xsslabs通关挑战
weixin_53284312的博客
02-18 3201
xss基础——xsslabs 闯关
XSS漏洞:xss-labs靶场通关
qq_68163788的博客
01-16 2784
xss-lab是一个旨在帮助安全研究人员、开发人员和安全爱好者学习和理解跨站脚本攻击(XSS)的项目。它通常包括一系列设计精良的实验室环境,用于模拟真实世界中可能遇到的XSS漏洞场景。这些实验室环境通常包括各种不同类型和难度级别的XSS漏洞,以帮助学习者逐步提高他们的技能。 通过xss-lab项目,用户可以学习如何利用XSS漏洞来攻击网站、窃取用户信息、执行恶意代码等。同时,用户也可以学习如何防御和修复这些漏洞,从而提高网站的安全性。 xss-lab项目的目的是通过实践操作的方式来加深对XSS攻击的理解
XSS-labs通关
em.....
10-24 4283
XSS-labs通关 1.第一关 payload: http://xss/level1.php?name=<Script>alert(1)</Script> 2.第二关 这里变量出现在两处,我们直接利用第二处,做构造以及闭合 payload: 1"><ScRipt>alert(1)</ScRipt> 3.第三关 ​ ​ 用第二关的payload去试一下,发现内容没变化,但是就是没当成js代码 ​ 查一下网页源代码和php代码 ​ 看
xss-labs靶场的搭建和通关(1-18)
qq_53003652的博客
04-12 1310
这次的xsslabs通关耗费了挺多时间,由于本人才学疏浅,难免会有一些错误,希望大家能指正批评,如有疑问,可在下方留言,会第一时间进行回复!
xss-labs靶场通关
10-13
xss-labs靶场通关 本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")...
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs靶场,直接放到www目录下直接用,超方便
09-24
**XSS-Labs靶场详解** XSS-Labs是一个针对跨站脚本...总的来说,XSS-Labs靶场是一个宝贵的资源,它让安全学习者能够在一个可控的环境中实践和掌握XSS攻防技巧,提高网络安全意识,为构建更安全的Web应用奠定基础。
[网络安全]xss-labs 本地靶场搭建详细教程
等风来
08-03 3621
PhpStudy是一个PHP调试环境的程序集成包,集成最新的Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer,安装后无须配置即可使用。在URL栏输入localhost/xss-labs-master或者输入127.0.0.1/xss-labs-master。自此,xss-labs靶场已搭建成功。安装完成后打开PhpStudy。
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 5443
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
xsslabs通关
j2941174356的博客
09-11 170
xsslabs通关 第二关 闭合绕过 对传入的 值 进行了 HTML的实体转换 但是 没有 对 第二传入的值进行实体化 所以 将第二个标签 闭合后 写入弹窗代码 (文本框些如就可以) htmlspecialchars函数只针对大于小于号进行html实体化 第三关 HTML实体化 通过不使用 号 绕过HTMl实体化 使用不需要
xss-labs通关大合集
热门推荐
wo41ge的博客
07-26 3万+
xss-labs 文章所用的xss-labs靶场的项目地址:https://github.com/do0dl3/xss-labs 然后开始通关 level1 仔细观察三处箭头,可以发现它是向服务器提交了一个name参数,值为“test”,从页面 回显来看,将neme参数的值显示在了页面上,并且显示了name参数值的字符长度 接下来,查看源码 从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间 那么 就很明显,这一关主要就是考察反射型xss 但是由于不
xsslabs靶场通关(持续更新)
m0_72286569的博客
03-14 2121
本篇文章将介绍在xsslabs这个靶场中每一个关卡的详细通关策略,若有瑕疵还望客官多多担待。
XSS-Labs靶场搭建
tubug的博客
05-21 1623
XSS-Labs是一个用于学习xss注入的平台,使用php编写的后台代码,一共有20关,每一 关都有不同的xss注入漏洞,我们要找出漏洞,并且通过漏洞注入代码,方可以通关
【渗透测试】跨站脚本攻击(XSS):xss-labs通关简记
weixin_53972936的博客
10-25 2492
XSS又叫CSS(Cross Site Script)跨站脚本攻击,是指恶意攻击者往web页面中插入恶意代码,当用户浏览该网页时,嵌入其中的恶意代码会被执行,从而达到恶意的特殊目的。XSS属于被动式的攻击。 XSS最大的特点就是能注入恶意的HTML/JavaScript代码到用户浏览的网页上,从而达到劫持用户会话的目的。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行,这样等同于完全控制了Web客户端的逻辑,在这个基础上,黑客或攻击者可以轻易地发动各种各样的攻
xss-labs靶场通关详解
08-26
对不起,我无法提供有关特定靶场 "xss-labs" 的详细通关解释,因为我无法直接访问互联网或搜索特定的信息。然而,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者将恶意的脚本注入到网页中,从而获取用户敏感信息或在用户浏览器中执行恶意操作。 通常,成功通过XSS-labs靶场的关键是了解XSS漏洞的原理和常见的防御措施。你可以通过学习相关的网络安全知识和参加相关的训练课程来提高对XSS漏洞的理解和攻防能力。同时,使用漏洞扫描工具和安全审计工具,如Burp Suite、OWASP ZAP等,可以帮助你发现并修复可能存在的XSS漏洞。 请记住,在进行任何安全测试或攻击前,确保获得合法的授权,并遵守适用的法律和道德准则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值