XSS实战1(http://test.ctf8.com/)

最新推荐文章于 2024-06-24 15:34:14 发布
最新推荐文章于 2024-06-24 15:34:14 发布
阅读量1.1k 收藏 10
点赞数 3
文章标签: xss web安全 html javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bob_Box/article/details/124017989
版权

要求:显示弹窗即为过关

level1

通过修改URL中参数name发现页面test也会被修改,尝试修改name的值

?name=<script>alert(/nice/)</script>

level2

存在文本框,输入<script>alert(/nice/)</script>,页面返回如下,F12查看源码

接下来我们输入单引号,结果如下

再然后输入双引号,结果如下

由此得出value值为双引号闭合,尝试闭合标签"><script>alert(/nice/)</script> 通关

level3

输入"><script>alert(/nice/)</script>回显如下,查看源码,<script>标签依旧存在,但是语句没有执行

输入'><script>alert(/nice/)</script>回显如下

发现<、>、/都被转义了,且value值是用单引号闭合,尝试使用事件绕过

' οninput='alert(/nice/),输入后点击搜索,页面返回再点击文本框即可弹窗

level4

level3不同,value值是用双引号闭合

payload为 " οninput="alert(/nice/)

level5

通过判断知value值为双引号闭合

输入"><script>alert(/nice/)</script>,回显结果<script>变成<scr_ipt>

尝试修改<script>标签为大写<SCRIPT>,显示结果不变,说明<script>标签用不了,

但是通过显示可知可以嵌入标签,这里我们考虑a标签+伪协议

"><a href="javascript:alert(1)")">nice</a>

level6

输入"><script>alert(/nice/)</script>,查看源码,发现<script>变成<scr_ipt>

 尝试修改<script>标签为大写<SCRIPT>"><SCRIPT>alert(/nice/)</SCRIPT>成功弹窗

level7

输入"><SCRIPT>alert(/nice/)</SCRIPT>,查看源码,<script>标签被过滤

 尝试双写"><SCRSCRIPTIPT>alert(/nice/)</SCRSCRIPTIPT>

level8

这关跟其他关有点不一样,输入信息并没有再页面上显示,查看源码

经过尝试,标签<script>更改大小写无效,尝试使用用事件发现事件也不行,这里考虑使用为协议

javascript:alert(/nice/)

 发现只要有script就会被处理,于是尝试对script进行实体编码处理,这里对p进行实体编码

javascri&#x70;t:alert(/nice/),然后点击添加友情链接,再点击友情链接则通关了

于是,我返回再用<script>并且对p进行实体编码尝试,发现没有效果,那就不纠结了

level9

尝试level8的payload,并没有出现弹窗,查看源码,发现实体编码并没有转回p,于是改回来,但是也没有出现弹窗

于是我尝试了传入正常的url,如下

 发现源码中的友情链接的按钮内容发生改变

于是猜测是否只要含有http://即为合法,于是尝试输入并把其注释掉//http://

构造javascri&#x70;t:alert(/nice/) //http://

level10 

看起来和第一关有点像,更改keyword=<script>alert(/nice/)</script>

 发现回显不了,应该是被转义了,但是我们查看源码,发现<center>标签下有个<form>标签,可以传递值给3个参数t_link、t_history、t_sort,于是我们尝试传入参数并赋值&t_link=1&t_history=2&t_sort=3,发现t_sort可以值可以传入

 于是尝试写入弹窗&t_sort=" οninput="alert(/nice/),回车,由于type="hidden",表单不显示在页面,这里我们将hidden删除,然后点击表框输入内容,过关

level11

查看源码,比level10多了个参数

&t_link=1&t_history=2&t_sort=3&t_ref=4

 于是像level10一样传入&t_sort=" οninput="alert(/nice/)

发现行不通,尝试其他输入都没有效果......思路断了,回去从一开始查看源码

发现t_ref本身有一个值,通过上面过程知道这个值一改变就会置为空,所以我们尝试在不改变它的值的情况下构造事件,于是尝试在type地方构造事件,过关

level12-level13

level11类似

level14-level15(略)

level16

查看源码,没发现注入点,但是却有个<center>标签,根据前面的经验,这里可能会有一个参数,

 于是尝试传入name,发现并没有回显,尝试传入keyword,回显内容

于是构造js,<script>alert(/nice/)</script> ,发现<script>标签、斜杠、都被过滤

 再尝试用其他标签 <input>,发现可以写入标签,但是,向标签写入属性之后,却无法回显输入内容,<input value=1 οninput=alert(nice)>如图,说明空格%20用不了,试试能否使用换行%0a

 <input%0avalue=1%0aοninput=alert(nice)> ,过关

  

level17

尝试修改url参数的值,查看源码,发现参数传入位于<embed>标签中,如图

 

 尝试能否闭合标签,发现都用不了,但是输入空格+事件发现可以嵌入到标签里面

 尝试使用其他事件%20οnmοusemοve=alert(1) ,过关

 

level18

level17一样

level19、level20

做了好久没做出来。。。

Bob_Box
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
XSSTest示例
10-09
防止XSS注入的一个demo,通过过滤器+正则实现的,可以直接使用,导入myeclipse或eclipse部署到tomcat,访问localhost:8080/XssTest,即可测试
test.ctf8(XSS挑战之旅)解题记录
Dexret的博客
12-03 3138
xss平台网址:test.ctf8.com 过关条件:只有能够跳出完成得不错得提示框,即为过关 level1 第一关没啥好说得,入门题 payload <script>alert('abc')</script> level2 该题通过查看网页源码可以看出,该题将我们输入得内容插入到value标签中 那么我们可以通过在输入得内容前加入">去闭合value标签成功弹窗 payload "><script>alert(1)&lt..
Web渗透-XSS漏洞深入及xss-labs靶场实战
最新发布
Varin
06-24 1326
xss全称(cross site scripting)跨站脚本攻击,是最常见的web应用程序安全漏洞之一,位于owasptop102013年度第三名xss是指攻击者在网页中嵌入客户端脚本,通常是javascrip编写的危险代码,当用户使用浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
跨站脚本xss-test靶场
tlucky的博客
04-14 617
靶场地址:url:http://test.ctf8.com/ Level 1 页面没有文本框,但可以从URL下手 payload:test.ctf8.com/level1.php?name= Level 2 随便输入点什么,查看页面源码,发现我们输入的内容被困在了input的value属性内,那就闭合他们 payload:"> Level 3 <>被转义,所以不能再用标签,那就给input加一个onfocus事件 payload:’ οnfοcus=alert(‘ok’)// Le
test.ctf8 xss注入解题记录
qq_43623492的博客
04-02 4334
Level 1 页面没有文本框,但可以从URL下手 payload:test.ctf8.com/level1.php?name=<script>alert('ok')</script> Level 2 随便输入点什么,查看页面源码,发现我们输入的内容被困在了input的value属性内,那就闭合他们 payload:"><script>alert('ok...
xss-labs靶场一到十关
zxcvbnm123456x的博客
06-26 807
xss的靶场地址为:http://test.ctf8.com/需要先打开phpstudy才能进行练习。
美杜莎(Medusa)::cat2:美杜莎(Medusa)是一个红队武器库平台,目前包括扫描功能(200+个突破),XSS平台,协同平台,CVE监控等功能,持续开发中http://medusa.ascotbe.com
02-05
bash版本线上Web Beta版已上线| 英文文件 :light_bulb: 文件http://medusa.ascotbe.com :magnifying_glass_tilted_right: 错误覆盖列表http://medusa.ascotbe.com/Documentation/#/PluginDirectory :open_book: ...
java1.5源码-java://由bloggerplugins.org提供的最新帖子脚本varpostTitleOriginal,myLin
05-19
<numberOfPosts xss=removed njson.feed.entry.length)break; var s; var entry = json.feed.entry [i]; var postTitle nentry.title。$ t; postTitleOriginal = postTitle; 如果(isNaN(titleLength)|| ...
高级java笔试题-Web-Security-Learning:网络安全学习https://chybeta.github.io/2017/08
06-03
XSS CSRF 其他 SSRF XXE JSONP注入 SSTI 代码执行 / 命令执行 文件包含 文件上传 / 解析漏洞 逻辑漏洞 其他漏洞 RPO(relative path overwrite) Web Cache redis 。 PHP相关 弱类型 随机数问题 伪协议 序列化 php ...
blog.rar_../../../etc/passwd_../../etc/passwd_/etc/passwd_Note.h
09-24
标题中的"blog.rar_../../../etc/passwd_../../etc/passwd_/etc/passwd_Note.h"提到了几个关键点,首先是"blog.rar",这通常是一个压缩文件,可能包含了一个个人博客系统的源代码、配置文件或者内容。接下来的"../.....
certif-test1:部署和优化Web应用程序服务
03-30
8. **安全与合规**:Web应用的安全性至关重要,Rails提供了许多内置的安全机制,如CSRF(跨站请求伪造)保护、XSS(跨站脚本)防御、SQL注入防护等。此外,应用还需要遵循HTTPS、数据加密和用户权限管理等最佳实践。...
web漏洞之XSS_TEST漏洞实践练习代码
04-25
web漏洞之XSS_TEST漏洞实践练习代码,下载解压后可直接使用。
XSS】十九道XSS弹窗专项练习
share something here
05-25 3193
XSS专项练习参考项目外观样式0x00 div标签,常规插入0x01 textarea标签 闭合该后插入0x02 内容放在标签内,`">`闭合标签0x03 过滤(),使用反单引号`0x04 过滤括号()和反单引号` 使用html实体编码来绕过0x05 闭合注释符0x06 正则过滤auto/on开头及`=`结尾和`>` 换行绕过匹配0x07 正则匹配,空格绕过解析0x08 换行或空格绕过正则匹配0x09 let 声明,RegExp.test()正则白名单0x0A 升级版0x09过滤后再白名单 参考
XSS漏洞-05】XSS-labs靶场通关大挑战
m0_64378913的博客
05-31 2812
目录1 实验简介2 XSS通关过程2.0 通关前注意2.1 关卡12.2 关卡22.3 关卡32.4 关卡42.5 关卡52.6 关卡62.7 关卡72.8 关卡82.9 关卡92.10 关卡102.11 关卡112.12 关卡122.13 关卡133 总结 1 实验简介 实验网站/靶场:http://test.ctf8.com/。 实验目的: 熟悉XSS漏洞测试的过程; 判断是否过滤与过滤规则; 练习XSS语句构造与绕过方法; 一边练习一边结合SQL注入进行比较; 一边练习一边思考编码与转码,后续补充这
[渗透测试笔记] 09.xss挑战之旅专题
H4ppyD0g的博客
02-13 554
网址:http://test.ctf8.com/ level1 通过修改url可以修改页面显示,判断是反射型xss,利用点在url。 payload test.ctf8.com/level1.php?name=<script>alert(1);</script> level2 输入信息在form的input里面,需要把input标签闭合 payload "/&...
XSS挑战的测试
daxi0ng的博客
03-19 1932
XSS挑战地址:http://xss.tesla-space.com/ 参考两篇文章: 一、https://xz.aliyun.com/t/1206 二、https://www.cnblogs.com/r00tuser/p/7407459.html 总结来说绕过姿势: 1、闭合前面的标签,后面构造xss语句 2、过滤尖括号 用事件来弹窗 ' oninput=alert`1` //...
xss挑战闯关笔记(一)
Delity的博客
05-08 817
一、在线靶场 http://test.ctf8.com 二、开始闯关 level1:首先第一关是个图片,观察url链接,发现有传参,直接把test替换成payload:<script>alert(1)</script>成功弹出 level2:此题考查参数闭合,一个搜索框,输入1,查看源代码,发现,1在两个双引号之间,那么我们只需要闭合前面一个引号,后面正常输入payloa...
xsstest
shuapp054的博客
09-26 619
hello
XSS靶场练习题
weixin_44843084的博客
05-08 806
XSS靶场练习题 level6 http://test.ctf8.com/level6.php?keyword=break%20itout! script、href、onfocus都被过滤了 大写可以绕过 level7 http://test.ctf8.com/level7.php?keyword=move%20up! 直接把script删了 双写 level8 http://test....
http://xss.tesla-space.com/
07-27
对于提供的链接http://xss.tesla-space.com/,根据引用\[2\]中的解释,这是一个可能存在跨站脚本(XSS)漏洞的网站。XSS攻击是指攻击者向web页面的输入表单、URL或留言板等位置插入恶意JavaScript代码,以达到攻击者...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值