xss challenge挑战(1-5)较详细解答

最新推荐文章于 2023-03-07 22:08:52 发布
最新推荐文章于 2023-03-07 22:08:52 发布
阅读量3.4k 收藏
点赞数
分类专栏: PHP javascript xss 文章标签: xss web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imredboy/article/details/122919039
版权
PHP 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
javascript
2 篇文章 0 订阅
订阅专栏
xss
2 篇文章 0 订阅
订阅专栏

网上已经有很多关于xss挑战赛靶场的解题思路了,不过想想还是自己再写一篇好了,刚好为自己做个笔记

LEVEL 1

网上已经有很多关于xss挑战赛靶场的解题思路了,不过想想还是自己再写一篇好了,刚好为自己做个笔记

LEVEL 1

网上已经有很多关于xss挑战赛靶场的解题思路了,不过想想还是自己再写一篇好了,刚好为自己做个笔记

LEVEL 1

找xss漏洞和其他漏洞的方法一样,就是找输入接口,找到可以输入数据的地方,构建攻击字段达成攻击。

第一关中明显在url数据后get提交了参数

故构建xxxx/leval1.php?name= 直接弹窗

LEVEL 2

找xss漏洞和其他漏洞的方法一样,就是找输入接口,找到可以输入数据的地方,构建攻击字段达成攻击。

第一关中明显在url数据后get提交了参数

故构建xxxx/leval1.php?name= 直接弹窗

弹窗

LEVEL 2

找xss漏洞和其他漏洞的方法一样,就是找输入接口,找到可以输入数据的地方,构建攻击字段达成攻击。

第一关中明显在url数据后get提交了参数

故构建xxxx/leval1.php?name= 直接弹窗

LEVEL 2

在这里插入图片描述

尝试alert(/xss/) 发现没有弹窗
F12定位到这个表单,发现数据没什么问题,但就是不弹窗
所以怀疑敏感字段被转义了
抓包看一下
在这里插入图片描述
明显两个尖括号<>被转义,
该转义用到了htmlspecialchars()方法
在这里插入图片描述
这里换个思路,很明显,在跳转后表单数据被保留了,所以,通过被保留的表单数据,同样可以达到执行js的效果
后台处理源码如下,可以看到打印出的"没有找到XXXX"处对输入数据进行了htmlspecialchars()处理
在这里插入图片描述

在这里插入图片描述
首先构建">闭合之前input标签
">
跳转后弹窗
在这里插入图片描述

level 3

同样对输入数据做了处理,这里首先想到的是按着第二题的思路走

在这里插入图片描述
抓包后发现,表单内的内容也被htmlspecialchars()方法转义了
在这里插入图片描述
测试后发现双引号被转义,单引号没问题
所以构建payload ’ οnclick=alert(/xss/)%0a 绕过(>被过滤,所以使用%0a换行符绕过,注意要将数据写在url中

LEVEL5

在这里插入图片描述
简单测试后发现script字段被修改,onclick字符串也被修改,尝试绕过
通过payload '><iframe src="javascript:alert(/xss/)> (javascript: 是伪协议,用于将js代码耦合到html中,同样,还存在其他的伪协议,可自行搜索)

华兮GG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记录xss练习 level1-level5(一)
CN_DS的博客
11-28 1012
练习网址:http://test.xss.tv/ 本人菜鸟一枚,如有分析不对的地方,望前辈们指正。 话不投机....不对,话不多说直接上图,上分析。 level1:很简单的一道,从URL中我们可以分析到,xxx/level1.php?name=test,有一个参数;然后在firebug或源码页面找到它所在的位置,发现只有一处,在<h1></h1>标签内,直接一‘脚’...
xss挑战(超详细小白)
weixin_64655821的博客
09-22 1326
xss挑战前十关
XSS-Challenge详解(内含知识点
Samblue_M的博客
02-06 1091
XSS-Challenge笔记 1 随便输入 <> 下方回显 No result for “<>” 可以猜测输入框没有对敏感字符进行过滤‘ 目要求:Inject the following JavaScript command: alert(document.domain); 构造shellcode <script>alert(document.domain)</script> 2 ????绕过标签 构造shellcode <script>a
XSS过关挑战xss-challenge
good good study
03-14 5272
目录 一. 描述 二. 通关 level 1 level2 level3 终极测试代码 level4 level5 level6 level7 level8 level9 level10 一. 描述 xsschange是一个xss过滤的绕过通关靶场,总共有20关,通过其可以进行练习如何绕过xss的过滤。将文件放在网站目录下进行访问即可,如下 下载地址:传送门 -》xss-challenge 二. 通关 level 1 点击图片进入第一关1,看到,通过get的方式进行
XSS Challenges通关教程
qq_48904485的博客
03-22 832
Stage #1 1、输入特殊字符判断位置 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cyrE8xMh-1647921893877)(C:\Users\23850\AppData\Roaming\Typora\typora-user-images\image-20211106215932680.png)] 2、构造Payload "</b><script>alert(document.domain);</script> Stage #
xss challenge 下载 xss 实践通关小游戏,以闯关的形式检验xss掌握程度。
04-27
xss challenge 下载 xss 实践通关小游戏,以闯关的形式检验xss掌握程度。
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs挑战(一) 1
08-08
本文将详细介绍 XSS-labs 挑战(一)1 的知识点,包括挑战的安装、Level 1 无过滤机制、Level 2 闭合标签、Level 3 单引号闭合+htmlspecialchar()函数、Level 4 双引号闭合+添加事件、Level 5 javascript 伪协议等。...
xss-filter-spring-boot-starter:springboot自动xss
05-17
xss-filter-spring-boot-starter springboot自动xss 使用方法在项目的pom.xml中加入依赖即口 <groupId>com.djk</groupId> <artifactId>xss-filter-spring-boot-starter <version>0.0.1 目前支持3种入参数xss...
XSS挑战赛--Writeup(共16
1stPeak's Blog
06-10 2220
XSS挑战赛--解思路 Level-1 Level-2 Level-3 Level-4 Level-5 Level-6 Level-7 Level-8 Level-9 Level-10 Level-11 Level-12 Level-13 Level-14 Level-15 Level-16 Level-1 源码: <!DOCTYPE html><!--STATUS OK-...
XSS挑战
D.MIND 的博客
03-14 680
前言: 对于我这种XSS小白(不对,把"XSS"去掉)还是能学到不少基础知识的 Here We GO! 练习地址:https://xss.haozi.me/#/0x00 0x00 function render (input) { return '<div>' + input + '</div>' } 放在<div>中,直接就: <script>alert(/1/)</script> 0x01 function render (input
XSS挑战赛(xsslabs)11~16关通关解析
最新发布
黄乔国PHP
03-07 670
总的来说xsslabs还是很有代表意义的,里面提供了很多绕过和防御XSS的思路。所谓知己知彼在这里面体现的淋漓尽致了。
XSS Challenges练习及解答
weixin_34113237的博客
09-10 348
  一个偶然的机会在知道创宇的技能表里看到了一个练习XSS的网站http://xss-quiz.int21h.jp,正好想研究这个,于是试着做了一下。   第一、二是最简单的,直接在搜索框中输入以下代码就成功了。 "&gt;&lt;script&gt;alert(document.domain);&lt;/script&gt;   第三,根据提示:The input in tex...
XSS Challenges过关答案
0ffs3t
10-29 3884
http://xss-quiz.int21h.jp 第一关: 第二关:">alert(document.domain); 第三关: http://xss-quiz.int21h.jp/stage-3.php?sid=93de7707279b3a5ae4ce419bfc7c0b1f380a20f6 提示:The input in text box is properly escaped 但是输入点
xss挑战之旅11关到13关,操作步骤配截图。
jzzer447的博客
04-15 553
level11 分析代码,相比上一关,多了一个str11=$_SERVER['HTTP_REFERER'];验证的是http头部的xss注入,使用burp抓包,修改相应的字段,构造http头部referer的payload。 头部本身没有Referer,自行添加了 payload:Referer:" onmouseover=alert(11) type="text" Referer:" onclick="alert(11)" type="text level12...
XSS挑战之旅,学习笔记
qq_43573131的博客
11-28 729
因为我是边做边写博客,所以快捷目录就先不弄了,闲了再弄 最近把xss认真的好好过一边,于是先找了个早一点的 xss挑战之旅嘿嘿 第一关: http://test.ctf8.com/level1.php?name=test 观察到通过get方式传参有会显, 直接打最简单的xss playload: <script>alert(1);</script> 第二关: http...
XSS入门闯关详解1-5关
New_Ss_的博客
01-08 490
这里给大家推荐一个的免费的平台,https://mituan.zone/#/login 不需要自己安装靶机环境,直接在网站上用就可,极其方便。 有sql注入,xss,dvwa之类的,直接进入正: 第一关 没有任何的幺蛾子,最简单的<script>alert(1)</script>即可。 第二关 尝试经典代码失败后查看源代码,发现输入的代码被闭合了。 可以通过">来闭合前边value标签,这里我输入的是">111发现111可以被执行呼出来,所以在第一关的代码前边加上
xss挑战赛小记 0x03(xssgame)
weixin_30273763的博客
09-13 186
0x00 继续做xss吧 这次是xssgame 地址 http://www.xssgame.com/ 一共八关 学到了很多东西 0x01 啥也没有 <svg/onload="alert(1)"> 0x02 显然是这个点了 ');alert(1)(' 就行了 多个属性用分号间隔 换行回车也行 0x03 换图片的时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值