xss-labs 1-12

已于 2023-03-11 12:49:07 修改
阅读量67 收藏
点赞数
分类专栏: # xss漏洞 文章标签: web安全 xss Powered by 金山文档
于 2023-03-11 12:47:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eggplant_lala/article/details/129461887
版权

Level1

怎么没有索引。看一下网页源代码,没有任何过滤

直接name重新赋值就行了

<script>alert('xss')</script>

怎么不回显,代码中内容,原来是版本太低了,修改高版本就行了

Lessl 2

看下源码发现,恶意代码被编译了

注意哪里是传输我们的代码,发现在value位置,现在只要把这里的属性注释掉就可以了

"><script>alert('xss')</script>//

Less 3

尝试1

Test

看到是get方法传输

尝试

<script>alert('xss')</script>2

怎么还少了一半,看一下前端代码

明显看到前面的一部分没有被转义,,闭合再构造就可以了'οnclick='alert("xss"),之所以不用<script>是因为<>仍然会被转义,只是由于当作字符串来显示。

Less 4

还是前两部,发现get传输,

看下源码

试一下'"&<>

发现有被过滤字符

<>被过滤了

试一下less-3解题思路

'οnclick='alert("xss")

发现还是不行,看下前端代码,发现value处可以使用双引号闭合,就可以绕过

"οnclick="alert(/xss/)

Less-5

是反射型xss get传输

还是基本的测试下

这里对onfocus进行防备,这里对script也有防备,可以尝试下其他的标签

"> <a href=javascript:alert('xss') > xss</a> //

Less 6

发现和上一关一样<>做了转义

用—间隔value中的值。

一样和上关

那尝试的大小写混写

"> <a HrEf=javascript:alert('xss') > xss</a> //

Less 7

尝试,发现少了

发现有些词被删了,想下就需要使用多写绕过

使用上一关过的,xss,发现script onlick 中on 被删,双写尝试

level7.php?keyword="> <Sscriptcript>alert("xss")</sscriptcript>

Less-8

基本尝试

<>被过滤,onlick也有防备,大小写也不行,那我们可尝试下unicode代码

Javascript:alert(“xss”)转换下就行了

Less 9

这里源代码中显示您的链接不合法?猜测可能是需要一个合法地址

?keyword=javascript:alert('xss')http://www.baidu.com

还不行,大小写也不行,奇怪了

那再试试编码

注意在http://www.baidu.com 之间加//

Less 10

发现有三个变量

看那个标签可以突破

?keyword=<script>alert('xss')</script>&t_link=" type="text"&t_history=" type="text"&t_sort=" type="text"

t-sort可以突破

构造

?keyword=<script>alert('xss')</script>&t_sort=" type="text" οnclick="alert('xss')

Less -11

查看代码

看下能突破吗同上

?keyword=goodjob!&t_link="type="text&t_history="type="text&t_sort="type="text&t_ref="type="text

发现t_sort接收参数,并且“”被编译了

Burp抓包

们没有referer可以自己加,发送等回显,然后放行就可以了

Less-12

查看源代码

T-ua的value值很像抓取数据包中User-Agent头的值

发现user-Agent和t--ua值是一样的

放行就行了

eggplant_lala
关注
专栏目录
xss-labs 1-15
m0_65977612的博客
11-11 634
BUU XSS-Lab 1-15
XSS lab 1~14
m0_74047291的博客
11-10 263
xss初学者的作业
xss-labs 1-12
qq_46081990的博客
06-01 135
GET方式获取参数 keyword 的值并赋值给 $str,插入 h2 标签时使用了 htmlspecialchars 函数对 $str 进行了处理(即将预定义的字符转换为 HTML 实体),而插入 input 标签时并未进行任何过滤,由此这里存在 XSS 漏洞。然后是获取参数 t_sort 的值赋值给 $str11,通过 str_replace 函数处理后得到 $str33,然后插入名为 t_sort 的 input 标签里,存在 XSS
XSS-labs详解
ytdd66的博客
03-23 2380
进入靶场点击图片,开始我们的XSS之旅!
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 5430
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
安装xss-labs ppt手册
10-22
1. **下载靶场文件**:首先,你需要找到XSS-Labs的最新版本,并下载相应的靶场文件。通常,这些文件可以从官方项目仓库或者安全社区的资源分享中获取。 2. **解压缩文件**:下载完成后,将压缩包解压到你的本地...
xss-labs挑战(一) 1
08-08
XSS-labs 挑战(一)1 本文将详细介绍 XSS-labs 挑战(一)1 的知识点,包括挑战的安装、Level 1 无过滤机制、Level 2 闭合标签、Level 3 单引号闭合+htmlspecialchar()函数、Level 4 双引号闭合+添加事件、Level 5...
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
09-14 2439
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
linux-安全管理-防火墙与网络安全
最新发布
Flying_Fish_roe的博客
09-16 1127
在 Linux 系统中,防火墙与网络安全是确保系统安全性的重要组成部分。通过合理配置防火墙规则、使用 SSH 密钥认证、启用 SSL/TLS 加密等手段,管理员可以有效防止网络攻击和未经授权的访问。使用iptables或firewalld管理网络流量,限制不必要的服务和端口。加固 SSH 配置,禁用 Root 登录,使用非默认端口,并启用密钥认证。为 Web 服务配置 SSL/TLS 加密,确保通信安全。使用fail2ban等工具防止暴力破解,定期进行端口扫描和系统安全审计。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 2006
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全实训八(y0usef靶机渗透实例)
Wrop的博客
09-12 400
y0usef靶机渗透实例
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 729
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
零基础小白能学网络安全吗?
2401_83781461的博客
09-11 327
网络安全涉及很多内容、计算机网络、暴力破解、安全工具、漏洞扫描、渗透测试、社会工程学、密码学、编程能力等等等等,学习起来需要大量的时间和精力。首先,问出这个问题的朋友,我大致判断一下,你对网络安全并不了解,只是单纯看到某个视频某篇文章,对其感兴趣,说白了你没有足够的动力驱动。但这并不意味着你不能学习。如果你正好是相反之人,可以先接触学学看,如果真的很难理解其中的概念和原理,那么或许你真的不适合学习网络安全。在大众眼中,网络安全可能就是黑别人网站的,账号被盗了能帮忙找到的,还有遇见老赖问能不能找到这个人的。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 927
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
【网络安全】-文件下载漏洞-pikachu
weixin_65311462的博客
09-11 1078
网站对用户查看和下载文件不做限制,使hacker可以利用利用这些文件进行提权操作,完全控制服务器,进而以服务器为跳板攻击网站其他系统,进一步扩大攻击范围。文件上传漏洞是指hacker利用网站或web应用系统中用户上传文件的功能,在上传过程中上传恶意文件,这些恶意文件在服务器端被解析时产生漏洞,从而导致攻击者能够在服务器上执行任意代码的一种安全漏洞。
网络安全(黑客)——自学2024
2401_84466325的博客
09-13 1705
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
xss-labs安装
07-28
chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [xss-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值