xss靶场11-20关详解

最新推荐文章于 2024-08-23 11:26:45 发布
最新推荐文章于 2024-08-23 11:26:45 发布
阅读量101 收藏
点赞数
文章标签: xss 前端 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GN_QT/article/details/132030718
版权
文章详细介绍了在一个系列的XSS挑战中,如何通过分析源码、抓包工具以及理解不同浏览器特性来构造有效的XSSpayload,包括利用referter、user-agent、cookie、AngularJS框架以及处理编码限制的方法,展示了Web安全中的跨站脚本攻击技巧。
摘要由CSDN通过智能技术生成

第十一关

只能发现一个写入点,就是url但是没有什么回显

查看源码,发现在有从第十关跳过来的referter

 发现应该是修改referter进行弹窗,打开burp抓包

构造payload: "οnmοuseοver='alert(1)' type='text'

 

第十二关

查看源码和十一关差不多,还是抓包修改 user-agent

 构造payload: " οnmοuseοut="alert(/xss/)"type="text"

 第十三关

进入页面打开源码进行查看,没有什么发现,就进行抓包看一下 数据包内容,发现cookie:user

构造payload: " onmouserout="alert(/xss/)"type="text"

 第十四关

存在错误直接进入第十五关

 第十五关

进入十五关,打开源码没有发现存在输入点,发现使用了angular.min.js框架开发

可以先使用src='level1.php'

 

直接构造poc src='level1.php?name=<img src=1 οnerrοr=alert(1)>'

 第十六关

发现script / 空格 都被编码了,不过可以使用%0a和%0d代替空格

构造payload: <img%0asrc=1%0aοnerrοr=alert(1)>

 

 第十七关

需要特定浏览器,换为chrome,arg01和arg02输入的内容会自动拼接

构造payload:arg01=a&arg02=b οnmοuseοver=alert(1)

 

第十八关

和十七关一样,区别可能在于这一关隐藏在不支持的插件中

 第十九关

这里就提供一个payload

arg01=version&arg02=<a href="javascript:alert(/xss/)">xss</a>

详情可以查看  xss-labs靶场-第十九关 FLASH XSS - FreeBuf网络安全行业门户

第二十关

可查看下面大佬写的

XSS-labs Level 20 Flash XSS_baynk的博客-CSDN博客

GN_QT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss-labs level 11-20 攻略
borrrrring的博客
02-03 1163
level 11 与上一相似,老规矩输入恶意代码进行测试,查看源码 有隐藏表单,构造代码更改状态,测试能够利用的参数。 keyword=t_link="type="text&t_history="type="text&t_sort="type="text&t_ref="type="text 页面没有反应,查看源码 可以看到参数t_sort的value可以利用,之所以没有显示出文本框是因为双引号被编码了,无法进行闭合。 我们可以通过抓包改参来进行绕过。 ...
xss-labs(level10~20)
qq_39670065的博客
07-25 783
level-10 画风突变,发现并没有输入框 查看源码 会发现<input>之中有三个t_link、t_history、t_sort标签 还是使用<script>alert('xss')</script>进行尝试 会发现<和>均被编码 师傅们的思路是: 因为有三个<input>标签,里面有三个参数,所以尝试从这里入手,构造 <script>alert('xss')</script>&t_link=" type="te
XSS-labs靶场秘籍(level 17-20)
qq_45741871的博客
09-24 653
xss-labs靶场秘籍
XSS-Lab 1-20笔记
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
07-09 289
XSS-LABs 靶场笔记
XSS lab_20
qq_45951598的博客
10-20 386
项目地址:https://github.com/myxss/vulstudy/tree/master/XSS-challenge-tour 第一 这里先传一个1,看一下回显位置 这里可以看到在h2的位置有回显。 所以我们可不可以把h2闭合,在后面执行一条语句呢! 可以看到我们这里已经闭合了h2,12溢出来了 所以这里我们可以用js脚本去执行,这样就完成了 第二 这里输入一个test 这里发现有两个回显的位置,这里我们先测试下面的回显位置。 这里传入参数test">123,可以看到123
xss-labs-master.zip(xss注入通游戏/靶场
03-21
**XSS注入详解** XSS(Cross Site Scripting),即跨站脚本攻击,是一种常见的Web应用程序安全漏洞。它允许攻击者在用户浏览器上执行恶意脚本,从而获取敏感信息、操控用户行为或进行钓鱼攻击。`xss-labs-master....
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
xss-labs靶场,直接放到www目录下直接用,超方便
09-24
**XSS-Labs靶场详解** XSS-Labs是一个针对跨站脚本(Cross-Site Scripting,简称XSS安全漏洞的专业靶场。这个靶场设计了一系列的挑战卡,旨在帮助用户深入理解XSS攻击的原理、类型以及防御策略。通过实战演练,...
dvwa靶场,里面也有xss靶场
09-24
**DVWA靶场详解** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,旨在为安全专业人员、开发人员和学生提供一个平台,来学习和实践网络安全的基本概念。这个靶场模拟了各种常见的Web应用漏洞,...
xss-labs 10到20
h0ld1rs的博客
07-23 888
xss-labs 11--2011第12第13第14第15第16第17第18第192011 在网页中查看源代码并没有获得有效信息 于是我选择查看php源代码 发现这一多出来这个,但这个又被str_replace函数处理 而HTTP_REFERER是获取http请求头中的Referer字段, 就是我们上一级网页的url, 那么我们就需要使用到抓包工具进行抓包,修改Referer字段。 但是好几次,我抓包的时候都没有refer这个选项 最后找到的方法是,在第十转换到第十
XSSxss-labs-level15
Hugu
02-24 757
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
XSS-labs Level 20 Flash XSS
baynk的博客
11-24 2452
level 20 Flash XSS 一片空白的flash,上一的思路的没有了,只有来审计代码了。。。 package { import flash.display.LoaderInfo; import flash.display.Sprite; import flash.display.StageScaleMode; import flash.events.Event;...
xss-labs靶场训练(14-20
ldzhhh的博客
05-25 1849
第十四 这一iframe调用的文件地址访问失败,已经无法测试了。 这主要考察exif xss漏洞,具体可以参考前辈的先知文章:exif xss 第十五 后台键代码: <html ng-app> <head> <meta charset="utf-8"> <script src="angular.min.js"></script> <script> window.alert = function
xss-labs-test1-test20
qq_45751902的博客
04-15 1375
简述 跨站脚本(Cross-site scripting,简称为:CSS, 但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,跨站脚本攻击缩写为XSS)是一种网站应用程序的安全漏洞攻击。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、 LiveScript、ActiveX、 Flash 或者甚
xss-labs通攻略教程(level11~level 20
m0_55854679的博客
07-24 2438
xss-labs通攻略教程(level1~level 10) level 11——Referer信息 在url处提交测试代码并查看源码 javascript:alert('xss') 查看服务器端源码 在服务器端还将请求头中的referer头的值赋给了str11这个变量,再将变量值中的<和>删除之后就会插入到t_ref这个标签的value属性值中。而上一的t_sort标签虽然也能接收并显示参数值,但是这个参数值是要用htmlspecialchars()函数处理的。 使用burp抓包
ok,boomer xss的dom破坏
xiaomi11133的博客
08-21 310
通过构造与setTimeout函数参数名相同的标签id,浏览器执行setTimeout函数时会查找HTML中id=ok的字符串类型的标签,而标签被调用时回一个表示标签的字符串即href属性中的值,因此setTimeout函数执行时会将标签中href属性的值tel:alert(1)当作代码来执行,利用该框架中白名单函数tel来执行。在HTML中,如果使用一些特定的属性名(id、name)给DOM元素命名,这些属性会在全局作用域中创建同名的全局变量,指向对应的DOM元素。
burpsuite xssValidator插件(xss插件)
最新发布
墨痕诉清风的博客
08-23 112
上边的两个链接都要下载(两个文件放在同一个文件夹下)修改完之后点击start attack开始扫描。下载好之后将phantomijs加入环境变量。3. 把数据包右键发送到 intruder。这里也修改一下,和上边的字符串保持一致。如果成功的话,这里会打勾。
XSS- - - DOM 破坏案例与靶场
m0_65466288的博客
08-20 972
这道题是将wey传进来的参数进行了一个过滤替换,将< >替换为空,放进input标签之中,那么我们的img、div等标签都不能用了,我们只能够在这个input标签中进行xss,还不能跟用户进行交互,那就只能使用事件来处理了,事件中有一个onfocus事件是聚焦,autofocus是自动聚焦,这样是不是就可以实现不进行交互的前提下触发这个事件。这6种字符的字符串,这些字符在 URL 中有特殊含义,或者可能与 URL 语法发生冲突,所以我们还需要进行urlcode编码。利用onerror事件来触发。
xss靶场403 - forbidden 禁止访问: 访问被拒绝
09-16
403 - forbidden 禁止访问是一种常见的网络错误状态码,在xss靶场中表示访问被拒绝。 当我们在访问xss靶场时,如果遇到403错误,意味着我们没有足够的权限或者没有通过认证来访问该资源。403错误一般由服务器返回,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值