XSS-labs闯关挑战

最新推荐文章于 2024-09-28 19:02:04 发布
最新推荐文章于 2024-09-28 19:02:04 发布
阅读量668 收藏 15
点赞数 29
分类专栏: 渗透测试 文章标签: xss 前端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YhMjQx/article/details/141352018
版权

目录

XSS-labs闯关挑战

XSS-labs闯关挑战

步骤

  • 第一步使用 <>" 测试一下是否对一些特殊字符进行了转义或实体转换等。

  • 第二步,打开页面源代码,看真实的输入对应转换成了什么样子

  • 再根据页面源代码的变化,进行payload的构造

前八题

 <script>alert(1)<script>
 ​
 " οnclick="alert(1)
 ​
 ' οnclick='alert(1)
 ​
 " οnclick="alert(1)
 ​
 " /><a href=javascript:alert(1)>click here</a>
 ​
 发现对小写的on变为o_n,najiuchagshi换大写的
 " ONclick="alert(1)
 ​
 发现直接删掉了on,那就双写绕过
 " oONnclick="alert(1) 
 ​
 发现value中特殊字符都做了实体转换,但其他的并没有,那我也实体转换,你该如何应对
 &#x006a;&#x0061;&#x0076;&#x0061;&#x0073;&#x0063;&#x0072;&#x0069;&#x0070;&#x0074;&#x003a;&#x0061;&#x006c;&#x0065;&#x0072;&#x0074;&#x0028;&#x0031;&#x0029;
 ​
 ​

  • 第九题单独讲一下

这一把单纯哟个实体转换就不行了,会告诉我们输入的链接不合法,如果我们输入正常的链接就不会爆出这样的问题,哪这两者差别在哪里呢,差别就在于是否存在 http:// 这样的字眼,我们给的链接也就是payload一般不会写 http:// 这样的内容对吧,就根据这个我们就没法成功,那现在我们知道了,我们就去再尝试一下

首先尝试更换 http:// 的位置,尝试放在最后,这样方便注释掉,然后前面对我们的payload进行实体编码

 &#x006a;&#x0061;&#x0076;&#x0061;&#x0073;&#x0063;&#x0072;&#x0069;&#x0070;&#x0074;&#x003a;&#x0061;&#x006c;&#x0065;&#x0072;&#x0074;&#x0028;&#x0031;&#x0029;;//http://
 这里是对javascript:alert(1)进行实体编码然后加上 ;//http:// 加分号的目的是为了可以实现注释
 ​
 " </a><script>alert(1)<script><img src=" 本来我也想用这种标签闭合的方式来注入,但是发现这样http:// 就不知道该往哪放了

  • 第十题

页面没有让我们输入的地方

image-20240725221534332

查看页面源代码

image-20240725221605576

竟然有隐藏的表单

要想能够正常提交数据,我们需要有输入的地方还要有可以提交的功能,由于是form表单形式提交,于是我们需要将隐藏的表单显现出来并自主添加提交按钮

image-20240725222209064

全部将hidden修改为text并添加按钮,尝试提交一些值

image-20240725222255486

此时此刻,整个页面止呕这两个地方发生了改变

image-20240725222349125

所以我们可以确定注入点在t_sort这个位置

于是尝试特殊字符

image-20240725222613819

竟然只剩下了一个双引号,那么标签的东西肯定是用不了了,那就试试单击事件,但是既然是单击事件,那我们还需要点击,那这个hidden的属性依旧需要删掉。

payload如下

clickhere"%20onclick="alert(1)"%20type="button

image-20240725222953696

注意双引号的闭合

第十一题

与第十题类似

打开题目直接看源码

image-20240726144514276

发现依旧是表单的形式,而且我们在url地址中的输入,页面和源代码中根本没有输出,就很奇怪,所以我们还是先用第十题的方式

image-20240726145216549

输入和内容点击提交,配合F12发现,有变换的只有后两个输入框。而我们发现第四个输入框的内容不正是refer的意思吗

image-20240726145123151

我们先尝试在第三个输入框进行注入

<>" 全部被实体转换,并且有引号,因此无法闭合绕过

所以再考虑第四个输入框的注入

依旧是修改页面源码可以让我们输入并提交

image-20240726155400304

  • 第十二题

依旧是和上面的题目类似的,这次是user-agent注入

image-20240726160339360

这内容一看就是user-agent,因此我们在http请求头中修改user-agent字段的值为payload然后发送即可

image-20240726163937793

  • 第十三题

image-20240726175527735

依旧是form表单和hidden

hidden改为text,然后自己添加button点击提交,查看页面源代码

image-20240726184244743

依旧是第三输入框和第四输入框,估计第三输入框输入的内容依旧会被转码,无法闭合或绕过。

image-20240726185158434

我们可以试试看

image-20240726185222162

果然

所以还是把注意放在第四输入框

ok,抓包发现请求中的Cookie真的是call me maybe,ok这次是Cookie注入

" οnclick="alert(1)" type="button

image-20240726194628552

可惜我没有Live HTTP headers,没法在浏览器里面直接点,所以就用F12填一下payload发现成功。

image-20240726194757626

  • 第十四题

  • 页面图片访问不了,这题没法做

  • 第十五题

  • 涉及到一些没学过的框架知识,做不了,参数主要是包含一个页面,利用别人的页面的注入点作为自己的注入点

  • 第十六题

不管注入什么我们都会发现很多东西都被替换成了 &nbsp; 这是空格的实体字符,这个题的考点就在于空格的替换 又因为在html中 %0A 和 %0D 也可作为空格,所以我们也可以通过这些来绕过

所以payload为 <a%0Aonmouseover="alert">

image-20240726210925668

  • 第十七题

url为 http://192.168.1.9/xss-labs/level17.php?arg01=a&arg02=b

但是页面源代码为

image-20240726211250173

我们可以看到,两个参数都写在了这里,并且参数的值并没有添加双引号,我们也就不用考虑双引号的闭合绕过的问题,直接上payload arg02= onmouseover=alert(1) 鼠标划过即可

image-20240726212551508

  • 第十八题,先看源代码

image-20240726212750294

和十七题差不多,payload也是一样 arg02= onmouseover=alert(1)

image-20240726212930095

  • 第十九题,直接看源码,好像还是一样的

image-20240726213014002

用前两题的payload发现被添加了双引号,我们尝试双引号注入看是否会被转码等

image-20240726213140676

果然双引号被绕过了,进行了实体编码,这种情况下我们是无法使用双引号的闭合来绕过的

image-20240726213350276

这里就涉及到flash插件的知识,没学过可恶

答案是 arg01=version&arg02=<a href="javascript:alert(1)">111</a>

image-20240726213912036

  • 第二十关

依旧是插件不支持

YhMjQx
关注
专栏目录
渗透测试之---xss-labs闯关【1-14关】
qq_43168364的博客
04-18 3030
万能检测语句 <SCRscriptIPT>’”()Oonnjavascript 这条语句将给我们本次的闯关之旅带来极大的帮助 第一关 [Payload:<script>alert(/pig/)</script>] 首先看到了有查询字符串,我们心花怒放了。 先万能检测一下 好家伙啥都没有过滤,那就很easy了 第二关 [payload: ”>&......
xss-labs通关大合集
热门推荐
wo41ge的博客
07-26 3万+
xss-labs 文章所用的xss-labs靶场的项目地址:https://github.com/do0dl3/xss-labs 然后开始通关 level1 仔细观察三处箭头,可以发现它是向服务器提交了一个name参数,值为“test”,从页面 回显来看,将neme参数的值显示在了页面上,并且显示了name参数值的字符长度 接下来,查看源码 从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间 那么 就很明显,这一关主要就是考察反射型xss 但是由于不
XSS靶场闯关(xss-labs)
小郑的博客
04-22 2074
对数据进行了是否含有http://做了判断,并对关键字做了替换,把数据加到了a标签的href属性中,在属性中的数据可以考虑编码,并利用js的注释符//注释掉http://当前页面上有两个输出地方,一个输出到了h2标签,后台进行了实体编码,另一个输出到input标签的value属性,没有进行html实体编码,考虑闭合input标签。对on,script进行了替换,将数据加到了input标签的value属性中,没有进行实体编码处理,可以考虑a标签的href属性,可以直接写伪协议。
XSS-labs(1-10)闯关详解
m0_46467017的博客
07-25 2869
通过查看可以知道本关与上一关的不同,在于转换后的内容不同,虽然添加了大小写转换,但是因为转换后,字符被转换为空字符,所以转换后的字符如何仍可以组合成,那么就可以绕过该防御机制。进入第八关后,发现无法构造闭合,采用是采用了htmlspecialchars($str)函数,而且闭合方式是双引号,所以input中无法注入,但是在连接里面是有地方可以注入的。右键查看源代码,发现我们输入的>,.........
XSS-labs通关挑战
weixin_64311421的博客
02-23 901
那些年我没能bypass的XSS filter
xss-labs靶场全通关
m0_52051132的博客
10-15 1669
在这里关于 如何搭建靶场的就不再赘述了,可以在本地用phpstudy来搭建的。建议使用火狐浏 览器,访问http://ip/xss-labs点击图片开始你的xss之旅吧!
XSS漏洞-05】XSS-labs靶场通关大挑战
m0_64378913的博客
05-31 2920
目录1 实验简介2 XSS通关过程2.0 通关前注意2.1 关卡12.2 关卡22.3 关卡32.4 关卡42.5 关卡52.6 关卡62.7 关卡72.8 关卡82.9 关卡92.10 关卡102.11 关卡112.12 关卡122.13 关卡133 总结 1 实验简介 实验网站/靶场:http://test.ctf8.com/。 实验目的: 熟悉XSS漏洞测试的过程; 判断是否过滤与过滤规则; 练习XSS语句构造与绕过方法; 一边练习一边结合SQL注入进行比较; 一边练习一边思考编码与转码,后续补充这
XSSxss-labs-level14
Hugu
02-24 1475
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页或请求该网页中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码
XSSxss-labs-level19
Hugu
02-24 1235
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页或访问该页面中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码
xss-labs挑战(一) 1
08-08
XSS-labs 挑战(一)1 的安装非常简单,只需要将源码下载下来,并将其放置在自己搭建好的 www 目录下,然后就可以开始闯关了。 Level 1 无过滤机制 Level 1 是 XSS-labs 挑战(一)1 的第一个挑战。在这个挑战中,...
xss-labs 通关教程
SkyWT 的博客
07-05 2001
XSS 攻击历久弥新,目前 XSS 漏洞依然广泛存在。其核心在于找到注入点并通过 payload 让浏览器执行 js 代码。注入点不仅可以来源于用户提供的文本(请求参数或后端存储的字段),也可以是 Referer、UA、Cookie 等。通过<script>标签。通过元素的 onmouseover 属性。通过<img>的 onerror 属性,如。通过 URI,如。一般来说,使用 PHP 的函数能够防御很大一部分 XSS(注意过滤单引号)。许多字符过滤上的漏洞都是没有使用。
XSS(内含DVWA)
m0_73902453的博客
09-27 336
反射型 XSS:即时反射,依赖用户点击链接,通常是一次性的。存储型 XSS:恶意代码存储在服务器上,多次执行,影响广泛。DOM型 XSS:常在客户端,通过操控 DOM 元素来执行,无需与服务器交互。
脚本注入网页:XSS
m0_73902453的博客
09-23 703
我前面讲的是要将一段JavaScript代码注入到网页中,如果我们将代码执行上去,需要将信息弹出来,这里我们用代码如下,发现果然弹窗了,也就是说,如果我们能找到一个存在漏洞的输入框,并且将类似的执行代码放到输入框中,就能达到某些目的。我们再通过get请求,给到一个JavaScript的伪协议 ,发现网站确实执行了这段代码,假如加入的是一段恶意代码,那当用户点击的时候就会达到攻击的目的。主要就是我们给它一个url,它会给到一个指向自己的超链接,例如我们输入下列代码,就发现它形成了一个指向baidu的超链接。
XSS闯关小游戏(前13关)
w2vmany的博客
09-23 617
1.存在可控参数2.页面存在回显3.使用带有特殊字符的语句去测试,网站是否进行了实例化 ( 例如 '">123 )4.构造闭合,实现payload的逃逸。
XSSxss-labs靶场通关
qq_62987084的博客
09-22 847
xss-labs靶场通关详解
webview2加载本地页面
qq_25160759的博客
09-23 668
推荐使用这种方式,加载速度比WebResourceRequested快(实测的确是快点),但是需要支持:ICoreWebView2_3。个人测试加载html字符串,对于html中引入了css和js,加载不太友好。这种方式是通过截获网络请求,然后返回需要的数据。以达到成功请求的假象。
前端面试经验总结2(经典问题篇)
最新发布
rita_0567的博客
09-28 679
因为计算机技术的快速发展,所以程序员如果不能保持对技术的持续性学习,会更容易的被淘汰,我从来不觉得程序员是一个轻松的职业,但是程序员是我最热爱的职业,我做好了充足的准备让自己能够长期在前端行业深耕。既要扩充自己的知识宽度,同时又不要一味的追求学习的东西越多越来,今天学两天这个,明天学两天那个,工作中又没有得到使用的话,很快也都会忘记的。了解,贵公司主要是在xxx行业从事xxx业务,贵公司所处的行业是我非常看好的,我感觉贵公司的氛围我很喜欢,比如xxxx。遇到了哪些挑战,我如何在不利的条件下成长起来的。
apply、call和bind的作用和区别
欢迎来到我的博客!我是一名全栈开发工程师,主攻前端开发。希望通过我的博客,能够与大家共同学习和成长。感谢您的关注和支持!
09-23 731
javascript中,apply、call和bind的作用和区别介绍。
xss-labs第14关
08-18
- *3* [渗透测试之---xss-labs闯关【1-14关】](https://blog.csdn.net/qq_43168364/article/details/105523753)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值