xss-labs靶场:level11攻略 抓包工具的巧妙利用

最新推荐文章于 2024-10-17 09:40:47 发布
最新推荐文章于 2024-10-17 09:40:47 发布
阅读量500 收藏 3
点赞数 12
分类专栏: xss-labs靶场攻略 文章标签: xss 前端 php 网络安全 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/godfish44/article/details/142307273
版权

攻略第十关后稍作休整,我们继续来看第十一关:

和上一关一样,提供给我们的仅有的参数是URL中的keyword,很明显,这个参数是无法利用的,我们查看页面源代码发现依然是有一个隐藏表单的存在,但是,我们发现表单中多了一个参数t_ref

<form id="search">
<input name="t_link" value="" type="hidden">
<input name="t_history" value="" type="hidden">
<input name="t_sort" value="" type="hidden">
<input name="t_ref" value="http://bc.mzfxshs.top/xss/level10.php?t_sort=%22onblur=%22alert(/xss/)%22%20type=%22text%22//" type="hidden">
</form>

我们发现t_ref参数似乎获取了上一关的URL,在不知道php源代码的前提下,我们可以大胆猜测一下网页的请求头中可能包含上一个网页的URL,让我们用Burp抓个包看一下:

果然,我们发现它的请求头中有一个参数Referer,它用来传入我们上一个页面的url,如果我们将其中的url换成我们构造好的payload,我们是不是就可以成功执行代码了呢?我们来试验一下:

注意:如果我们没有上一个界面,也就是第十一关的网页是你打开的第一个页面或者新建的页面,此时抓到的请求头中不含有Referer参数,此时我们只需要用Burp在请求中手动添加一个Referer参数即可

首先,我们利用前面学习的知识,构建一段payload:"οnblur="alert(/xss/)" type="text"//

 接下来我们来重写请求:将请求发送到重写器中

接下来进入重写器进行编辑:

我们将方框中的URL修改为我们构造好的payload

修改好后我们按照图中的步骤将请求发送至浏览器:

我们点击复制按钮,复制这段URL,然后粘贴到浏览器打开,我们会发现我们的代码被成功执行了!

 该关的难度较大,主要考察了我们对源代码的分析和合理的猜测,以及对burp等抓包工具的熟练使用。

大家在看到一些看似奇怪的参数时一定要小心再小心,突破口可能就在其中!!!

我们下一关再见!!!

啃个萝卜
关注
专栏目录
xss challenge accepted靶场 11-20关 详细教程
小明师傅博客
06-10 953
11关 唯一有变化的就是这个地方 referer会传入参数 我们直接在会改变的元素改 成功 第12关 发现了这条 User-Agent头注入 第13关 cookie注入 15关 发现有个网站,打开发现要科学上网才可以访问 找了好久,之后才发现是被修复了漏洞的网站 在乌云倒是找到了,用上传有xss代码的图片触发 15关 我这里不知道为什么打不开 16关 script,/被过滤了,可以借用img标签的onerror事件,img标签支持onerror 事件,在装载文档或图像的过
谜团XSS靶场11-15关解析
wang649的博客
01-21 876
谜团XSS靶场11-20关解析 谜团靶场 简介 前两天觉得自己之前写的博客实在是不行,讲的东西都太基础了,都是千篇一律的内容,这方面的内容也比较难讲好,很多细节方面的东西我自己都不会,索性直接删去这部分内容重新开篇,直接进入实战(打靶机),这样在写博客的同时也不会因为写一篇基础性的文章时间太长而导致没有时间去练手,好了废话说到这里,开始打靶。 第十一关 和第十关一样,那么就直接查看源码吧 看来只有t_sort参数可能有点用,在这边尝试注入 ...
XSS-11注入靶场闯关(小游戏)——第十一关
qq_39330735的博客
02-04 521
XSS-11注入靶场闯关(小游戏)——第十一关通关详解,请求头referer注入
xss-labs通关攻略教程(level11~level 20)
m0_55854679的博客
07-24 2524
xss-labs通关攻略教程(level1~level 10) level 11——Referer信息 在url处提交测试代码并查看源码 javascript:alert('xss') 查看服务器端源码 在服务器端还将请求头中的referer头的值赋给了str11这个变量,再将变量值中的<和>删除之后就会插入到t_ref这个标签的value属性值中。而上一关的t_sort标签虽然也能接收并显示参数值,但是这个参数值是要用htmlspecialchars()函数处理的。 使用burp抓包
xss-labs靶场level15攻略 页面中html引用法
godfish44的博客
09-17 213
经过不懈努力,我们成功通过了前面12关,需要注意的是,十三关的技巧与十一关和十二关大同小异,只是将注入的位置改为cookie即可,而第十四关页面中内嵌的网页已经无法访问了,我们直接跳过,接下来我们一起看第十五关。函数可以理解为文件包含的作用,它可以直接引用同一域名下的html页面,通俗点来说,就是在页面中导入另一个页面,它是基于AngularJS框架的。弄清楚了这一点,我们只需要把aaaaa替换为另一个网页的html文件,就可以显示出该网页并利用该网页的漏洞成功执行代码,弹出警告框。
xss-labs靶场level3攻略
godfish44的博客
09-15 254
我们发现,代码并没有成功被执行的原因是标签并没有被成功闭合,因为我们输入的引号(")和尖括号()都被被实体化了,我们再输入单引号('),发现并没有被实体化,遇到这种情况,我们可以采用html的一些事件来规避尖括号等的使用,我们可以采用onblur事件来构造payload。恭喜大家成功来到了靶场的第三关!同样的,我们要注意引号的闭合!到这里我们就成功通过第三关了!
xss-labs靶场level12攻略 抓包工具巧妙利用2
godfish44的博客
09-17 354
关于这段payload的原理就不过多解释了,大家可以自行参考笔者之前的文章,事不宜迟,我们接着在burp中开始操作:(可参考上一篇文章)我们便成功了,就是这么简单,主要还是考察了对抓包工具的熟练使用和简单payload的构造,加油吧!参数获取了我们的浏览器标识信息,有了上一关的经验,我们可以推测出该关需要我们在请求的。参数上做文章,将我们的payload注入到该参数中从而执行代码。我们用到的payload依然是。
xss-labs靶场level5攻略 伪协议的利用
godfish44的博客
09-15 601
如果程序会对黑名单中的敏感字符(如script)进行过滤的话,我们构造 <SCriPt>alert(/xss/)</sCRipT>来进行绕过,这只适用于win系统的浏览器中,linux不适用。我们看到关键词onblur被替换掉了,我们尝试大小写混淆绕过,因为win系统中,浏览器对html的大小写没有严格的限制。但是结果还是失败了😥,大小写混淆最后还是被转换成了小写。我们知道,伪协议是一个特殊的协议,它声明了url的主体是任意的javascript代码,并由javascript解释器运行,如。
xss-labs靶场level17攻略 onmouseover的妙用
godfish44的博客
09-18 601
我们并没有发现有隐藏表单的存在,但是我们发现它用<embed>标签引入了一个外部图片,一般来说遇到这种情况,我们通常都是用对应的报错函数来执行攻击代码的,即对应资源加载出错时执行对应动作的函数,这里我想到了之前用过的。我们会发现它传入了两个参数a和b,但是在页面中,我们并没有发现ab的身影,我们猜测会不会像前面几关一样,存在一个隐藏表单?但是令我们失望的是我们的代码并没有被执行,经过查找资料,我们发现。OK,接下来我们来看17关,胜利就在眼前!标签,我们查找后发现了一个更为方便的函数。
xss-labs靶场
qq_49518993的博客
05-21 447
1 反射型xss 由图片分析,可能是输入一个用户名称,然后返回他的长度。 我们可以对name进行xss弹窗 <script>alert('xss')</script> 2 我们直接在搜索框进行xss弹窗发现错误 查看源码 发现<>被转义了 ,根据value输入值,我们可以尝试提前对输入的值进行闭合然后再执行自己的代码 "><script>alert('xss')</script>// 3 日常搜索框弹
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs通关详解 Level 6-10
qq_41755084的博客
10-25 1049
这一关整体上与第五关类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
跨站脚本(XSS)攻击示例概念验证
A Little Bean
10-14 351
在跨站脚本(XSS)攻击中,有效负载是指希望在目标计算机上执行的JavaScript代码。有效负载由两个部分组成:意图和修改。意图是指你希望JavaScript实际执行的操作,而修改则是针对不同场景所需的代码更改。
Web打点与WAF绕过技术具体实例(接上一篇)包含SQL注入绕过WAF、XSS绕过WAF、文件包含漏洞、命令注入
xixixi7777的博客
10-12 902
为了更好地理解和应用上一篇的Web打点与WAF绕过技术,本篇将通过具体示例进行详细说明。每个示例将在前面介绍的技术基础上,展示如何在实际场景中操作。
前端 js 处理一个数组 展示成层级下拉样式
最新发布
lzfengquan的博客
10-17 81
前端开发中,不管是什么时候都会遇到select 下拉框的使用,一般情况下,数据处理后端都会处理好。前端一般使用相应技术栈所推荐的公共组件就可以了。前端处理的前提是要确定那个是父级元素,那个是子级元素,这样才能更好的处理数据。这个时候前端要写个方法去处理这个数组了。这个数组后端是会给的。
004-按照指定功能模块名称分组
xiaogang1226的博客
10-16 245
需要把一个功能模块的几个功能点放在同一个文档目录下,这几个功能点分布在不同的 Controller。需要把他们单独分组,方便前端对接。在@ApiOperation 里面增加属性 tags 赋值。
前端地图数据开发
shuxiaoxii的博客
10-13 309
基于Turf.js教你快速实现地理围栏的合并拆分。turf js 地理空间分析库,处理各种地图算法。如何拆分一个乡镇或区的地图。获取市级的行政区域划分。直接导入地图的json。高德地图查看市级区域。js实现地图区域合并。
Vue3动态组件component不生效问题解决方法
Java_fenxiang的博客
10-14 766
问题:vue3循环渲染动态组件component不生效,页面空白在vue3使用component动态组件展示组件时,组件就是不展示显示空白。在vue2中使用动态变量component展示组件都是没问题。试了很多方法 踩了很多坑,所以记录下:登录后复制 <div class="preview-list" id="c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值