xss打靶日志(16、17、18关)

最新推荐文章于 2024-06-01 13:14:29 发布
最新推荐文章于 2024-06-01 13:14:29 发布
阅读量248 收藏
点赞数
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PISES3_5/article/details/125508328
版权

看源代码 

这里替换了script、空格、/ ,并且无法使用	 
等来进行绕过,但是可以通过%0a来绕过,%0a是回车键的URL编码。我们构造事件,用%0即可弹窗。

输入keyword=<img%0Asrc="aaa"%0Aοnerrοr="alert()">

就通关了

 

查看源代码发现该处出现错误

因为scr的属性不需要闭合,需要用空格来调整

成这样

看代码可以看到.htmlspecialchars()函数,它会把预定义的字符 "<" (小于)和 ">" (大于)转换为 HTML 实体

这里可以用on事件触发,用οnmοusemοve=alert()

中间要用%20,%20是空格的URL编码

 第18关和第17关原理一样

看源代码,发现也有.htmlspecialchars()函数

我们可以用上一关的代码试一下,也可以用这样的形式

PISES3_5
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss打靶日志(1-5
PISES3_5的博客
06-28 327
xss20题挑战前5
一起打靶-Breach-2-final2.1.xss上线
09-28
一起打靶-Breach-2-final2.1.xss上线
XSS-labs靶场秘籍(level 17-20)
qq_45741871的博客
09-24 575
xss-labs靶场秘籍
XSS-labs靶场实战(七)——第16-18
永远是少年
11-19 502
今天继续给大家介绍渗透测试相知识,本文主要内容是XSS-labs靶场实战第16-18。 一、第十六 二、第十七 三、第十八
XSS挑战赛--Writeup(共16题)
1stPeak's Blog
06-10 2208
XSS挑战赛--解题思路 Level-1 Level-2 Level-3 Level-4 Level-5 Level-6 Level-7 Level-8 Level-9 Level-10 Level-11 Level-12 Level-13 Level-14 Level-15 Level-16 Level-1 源码: <!DOCTYPE html><!--STATUS OK-...
xss-labs-master 第十六到第二十
three_year的博客
10-07 889
xss-labs-master 第一到第五 xss-labs-master 第六到第十 xss-labs-master 第十一到第十五 Level 16 进入十六发现在URL中有个keyword参数,值为test,而在图片的上面也出现了一个test 尝试修改它,并且查看网页源代码发现script键字被替换成了空格,但是on键字没有被替换 当写入图片标签的时候,发现"/"也被替换成了空格 构造的语句为level16.php?keyword=%3Cimg%0Dsrc=x%0Don
XSS——labs初学者通技巧(1-16
weixin_54072578的博客
10-31 4475
Less-1 进入页面显示的是这个画面 我们这用的是最基本的语句之间插入, <script>alert(1)</script> 触发xss漏洞 第一完成 Less-2 在第二中我们看到的是这个页面 在这个卡中我们按照第一的做法,发现不能成功 查看网页源码 其中搜索语句语句被预编译了 也可以打开卡的源码查看,发现里面被htmlspecialchars函数处理过。 htmlspecialchars函数功能: 把预定义的字...
XSS打靶日志
Aquarius_ego的博客
03-09 3690
XSS挑战,一起试试吧!
Jarbas打靶记录
weixin_58815063的博客
07-13 54
后面大多数都没有shell环境,输出的账户中,经过排查,eder是具有bash交互功能的,jenkins似乎就是我们的用户,但他给的bash环境却是false。我们把这个payload追加到他们的脚本中,每五分钟会执行一次,但我们并不知道执行下一次具体需要多久,我们在正式写入payload之前,我们要开启监听。因为是以root权限执行的脚本,那么我们可以将我们自己的脚本追加到他的脚本中,或替掉他的脚本。22端口为ssh端口,以我们的渗透经验来说22端口一般来说优先级要牌后,有攻击面的可能性很小。
xss小游戏.zip
02-25
这是一款利用xss漏洞闯的小游戏,无需连接数据库,共20,非常适合网络安全攻防的初学者练习使用,使用及安装教程请看此链接,https://editor.csdn.net/md?articleId=104496122 欢迎各位小伙伴下载
xss挑战
11-09
这个是XSS文件,解压后放在服务器的对应文件夹即可。 闯笔记我博客中有记录,新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如...
xss challenge 下载 xss 实践通小游戏,以闯的形式检验xss掌握程度。
04-27
xss challenge 下载 xss 实践通小游戏,以闯的形式检验xss掌握程度。
XSS20练习源码
09-04
包含20XSS练习的源码。文件都为PHP类型,下载个phpstudy就可以搭建起来了。我已经通过了,所以共享出来给大家练习。
【杂记-浅谈XSS跨站脚本攻击】
叫我小虎就行了的博客
05-31 617
【杂记-浅谈XSS跨站脚本攻击】
xss靶场xss.haozi
最新发布
weixin_46954909的博客
06-01 557
这题显而易见的是括号不能使用了,我们的办法是替代法和进行编码,使用`来替代()或者使用编码的方式来替代掉括号,但要注意的是,script不能解析编码,所以script标签不能用编码的方式。这题没什么好说的,就是闭合+注释,搭配上script语句就可以了,虽然将&,’”<>/\都编码了,但是这就是典型的骗自己,因为即时编码了,但在img标签里也是能解析的,所以相当于徒劳。这题我们观察到直接输入,他是在input语句的属性值中,无法执行我们的js语句,所以我们的思路也是直接闭合掉语句,执行js语句。
Vue3实战笔记(52)—Vue 3封装持仓分析饼图
山花的博客
05-30 528
接上文,封装持仓分析饼图。封装好几个组件,用于后续开发。把忧愁煮成茶,让它在心间慢慢沉淀,剩下的,便是清甜的回味。
前端开发记录
qq_25806839的博客
05-31 165
【代码】前端开发记录。
记录一次前端页面崩溃的产生及处理
weixin_51123079的博客
05-30 513
记录一次前端页面崩溃的产生及处理
XSS-Lab第十
07-27
XSS-Lab的第十是一个注入漏洞的挑战。根据引用\[2\],XSS-Lab是一个用于学习XSS注入的平台,每一都有不同的XSS注入漏洞。在第十中,与上一不同的是会加入地址的检查。具体来说,该会检查输入的数据中是否包含"http://"字段。因此,为了通过这一,我们需要在输入的字段中加入该字段,例如输入"java&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert('http://')"。这样,当受害者访问该页面时,恶意代码会在其浏览器上执行,从而成功通过第十。 #### 引用[.reference_title] - *1* *2* *3* [XSS攻击-xss-lab(1-10)详细讲解](https://blog.csdn.net/qq_43395215/article/details/105955004)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值