【漏洞挖掘】——29、XSS闯关游戏录(上)

已于 2024-06-05 12:08:01 修改
阅读量1.9k 收藏 5
点赞数
分类专栏: 【WEB渗透】 文章标签: xss web安全 渗透测试 信息安全 网络安全
于 2018-03-22 18:23:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/79657921
版权
【WEB渗透】 专栏收录该内容
164 篇文章 13 订阅 ¥29.90 ¥99.00
订阅专栏
本文详细介绍了 alf.nu/alert1 XSS 渗透测试平台,涵盖29个关卡的解题思路,涉及反射型、存储型、DOM型等多种XSS漏洞类型,通过源码分析和解题过程展示如何利用和防范XSS攻击。
摘要由CSDN通过智能技术生成
平台介绍

alf.nu/alert1是一个XSS训练平台,集结了一些常见的XSS漏洞利用场景,总共有29道题目

过关斩将
Warmup
题目源码
function escape(s) {
  return '<script>console.log("'+s+'");</script>';
}
源码分析

从上述代码中可以看到此处输入点为参数s,输出点为return后面的字符串,参数在传递过程中未经过滤且直接拼接在要输出的字符串中,此处我们可以通过闭合字符串前面的'("',然后构造自己的恶意xss代码,使其执行,该漏洞属于反射型XSS

解题过程

构造payload如下:

");alert(1);("

Adobe
题目源码
了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
专栏目录
订阅专栏
PHP-CGI远程代码执行漏洞(CVE-2012-1823)
千寻的博客
03-06 1259
就是用户请求的`querystring`(`querystring`字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了`php-cgi`的参数,最终导致了一系列结果。
PHP-CGI的漏洞(CVE-2024-4577)
最新发布
qq_64395221的博客
06-24 1403
通过前两篇文章的铺垫,现在我们可以了解 CVE-2024-4577这个漏洞的原理CVE-2024-4577是CVE-2012-1823这个老漏洞的绕过,php cgi的老漏洞至今已经12年,具体可以参考我的另一个文档简单来说,就是使用cgi模式运行的PHP,根据RFC3875的规定,Apache会将请求的QUERY_STRING作为命令行参数交给php-cgi执行。攻击者利用这个特性,就可以-d选项修改PHP的配置项,最后执行任意代码。
PHP反序列化漏洞之CGI远程代码执行漏洞
LCW991207的博客
08-17 582
CVE-2012-1823就是php-cgi这个sapi出现的漏洞,本漏洞只出现在以cgi模式运行的php中。
php-cgi漏洞,PHP-CGI远程代码执行漏洞(CVE-2012-1823)
weixin_36023909的博客
03-24 786
PHP-CGI远程代码执行漏洞(CVE-2012-1823)漏洞分析PHP SAPI 与运行模式在PHP源码中,有一个目叫sapi。sapi在PHP中的作用,类似一个消息的“传递者”,(PHP-FPM中的fpm,其作用就是接受web容器通过fastcgi协议封装好的数据,交给PHP解释器执行;除了fpm,最常见的sapi应该是用于Apache的mod_php,这个sapi用于php和apache...
IIS6.0,Apache低版本,PHP CGI 解析漏洞
weixin_30954265的博客
07-28 390
IIS6.0解析漏洞 在IIS6.0下存在这样的文件“名字.asp;名字.jpg” 代表了jpg文件可以以asp脚本类型的文件执行。 根据这个解析漏洞我们可以上传这种名字类型的图片,比如 1.asp;xxx.jpg 他会忽略;后边的内容,所以文件相当于1.asp asp一句话木马 <%eval request ("pass")%> 找到上传的路径后,可以直接用菜刀连接。如果对文...
xss闯关小游戏.zip
02-25
这是一款利用xss漏洞闯关的小游戏,无需连接数据库,共20关,非常适合网络安全攻防的初学者练习使用,使用及安装教程请看此链接,https://editor.csdn.net/md?articleId=104496122 欢迎各位小伙伴下载
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
XSS闯关——第四关:level4
老夏家的云
11-09 2432
第四关:level4   输入&lt;script&gt;alert('yes')&lt;/script&gt;测试:       结果如下:     这里发现输入框中的内容与我们输入内容不一样,查看网页源代码: 也是过滤问题,用第三关的方法测试,输入下语句: " oninput="alert('yes')   然后在框中输入数据,闯关成功!  ...
PHP-CGI远程代码执行漏洞分析与防范
12-20
CVE-2012-1823出来时据说是“PHP远程代码执行漏洞”,曾经也“轰动一时”,当时的我只是刚踏入安全门的一个小菜,直到前段时间tomato师傅让我看一个案例,我才想起来这个漏洞。通过在 Vulhub 中对这个漏洞环境的搭建与漏洞原理的分析,我觉得还挺有意思的,故写出一篇文章来,和大家分享。 首先,介绍一下PHP的运行模式。 下载PHP源码,可以看到其中有个目叫sapi。sapi在PHP中的作用,类似于一个消息的“传递者”,比如我在《 Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写 》一文中介绍的fpm,他的作用就是接受Web容器通过fastcgi协议封装
php cgi漏洞利用工具 源代码
01-22
cgi mod(cve-2012-1823)最新漏洞,可以批量扫描多网段漏洞,多加利用,可以获取服务器控制权限。
iis php cgi.exe 漏洞,IIS6.0,Apache低版本,PHP CGI 解析漏洞(示例代码)
weixin_30260191的博客
03-16 219
IIS6.0解析漏洞在IIS6.0下存在这样的文件“名字.asp;名字.jpg”代表了jpg文件可以以asp脚本类型的文件执行。根据这个解析漏洞我们可以上传这种名字类型的图片,比如1.asp;xxx.jpg 他会忽略;后边的内容,所以文件相当于1.aspasp一句话木马找到上传的路径后,可以直接用菜刀连接。如果对文件内容检测,就得使用图片马了。有时候他会把这个上传文件的目设置为不可执行,那样就完...
CGI解析漏洞
keep06的博客
08-22 3447
CGI解析文件漏洞 文章目CGI解析文件漏洞1.IIS 5.x~6.x中2.IIS 7.0~7.5 nginx8.0.3以下,nginx113.Apache解析漏洞4.**Nginx <0.8.03** **空字节代码执行漏洞** 1.IIS 5.x~6.x中 这几个版本中,.cer,.asa,.cdx文件是使用asp.dll解析的那么就可以绕过 木马: <%eval request("a")%> 我们可以尝试着上传一个后名为 lp.asp;.jpg文件,使用蚁剑连接;可以连接成功
PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)
0xSec
06-08 3074
2024年6月,PHP官方发布新版本,修复了PHP-CGI中一个远程代码执行漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可获取操作系统权限,建议所有使用受影响版本的企业尽快升级修复,以确保安全
【CVE-2024-4577】PHP CGI 远程代码执行漏洞
qq_21039641的博客
06-08 1992
PHP 语言在设计时忽略Windows 作业系统内部对字元编码转换的Best-Fit特性,导致未认证的攻击者可透过特定的字元序列绕过旧有。的保护,透过参数注入等攻击在远端PHP 服务器上执行任意代码。
PHP-CGI远程代码执行漏洞CVE-2012-1823漏洞复现
qq_29365787的博客
12-10 1292
一、漏洞介绍 这个漏洞简单来说,就是用户请求的querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是只http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。 影响范围: 漏洞影响版本 php < 5.3.12 or php < 5.4.2 PS:CVE-2012-1823是在php-cgi运行模式下出现的漏洞,其漏洞只出现在以cgi模式运行的php中 二、PHP运行的四种模式: 1)cgi 通用网关接口(
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值