xss-labs 10到20关

最新推荐文章于 2024-09-16 12:04:37 发布
最新推荐文章于 2024-09-16 12:04:37 发布
阅读量915 收藏 1
点赞数
分类专栏: 笔记 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loseheart157/article/details/107529093
版权

xss-labs 11--20关

第11关

在这里插入图片描述
在网页中查看源代码并没有获得有效信息
于是我选择查看php源代码
在这里插入图片描述
发现这一关多出来这个,但这个又被str_replace函数处理
在这里插入图片描述

而HTTP_REFERER是获取http请求头中的Referer字段,
就是我们上一级网页的url,
那么我们就需要使用到抓包工具进行抓包,修改Referer字段。
但是好几次,我抓包的时候都没有refer这个选项
最后找到的方法是,在第十关转换到第十一关的时候,就开始抓包
在这里插入图片描述
把refer换成我们熟悉的"οnmοuseοver="alert(/xss/)
F12继续把hidden改成text
在这里插入图片描述

第12关

在这里插入图片描述
和上一关一样,在网页代码中看不出东西,返回php代码
在这里插入图片描述
很明显了,这一关抓包修改user_agent这个选项
按F12修改hiddentext
在这里插入图片描述

第13关

在这里插入图片描述
这么看来的话,题型还是没变
直接看php代码
在这里插入图片描述
懂的都懂,换cookie
在这里插入图片描述

第14关

在这里插入图片描述
第14关好像换套路了?这是什么?我好像翻车了,但搜了一下,好像,,别的博主也没打开过。
这关。。就水一下过了
据说好像是exif,那就查一下
在这里插入图片描述

第15关

在这里插入图片描述
查看代码发现有弹窗脚本
在这里插入图片描述
但是没有隐藏的输入框
F12查看页面元素在这里插入图片描述
找到一个img标签,用于加载页面图片
尝试利用img标签的src路径错误触发的onerror事件,来制造弹窗
src置为空,加入onerror=alert(1)
在这里插入图片描述
成功

第16关

在这里插入图片描述
话不多说,直接看php代码
在这里插入图片描述
这一关用的防御方式考虑的比较周全,
空格、反斜杠、script都被str_replace函数替换成&nbsp了,
但是在HTML中可以将%0a或者%0D当成空格使用
所以我们直接把keyword后面的换成<a%0Ahref='javas%0Acript:alert("xss")'>
在这里插入图片描述

第17关

在这里插入图片描述
没有图??
算了,看下源代码
在这里插入图片描述
这一关有两个参数:arg01、arg02,他们是会互相拼接起来的,这两个参数是在embed上,
embed标签定义嵌入的内容,并且做了尖括号过滤,那么我们可以加入一个属性进去
level17.php?arg01= onmousemove&arg02=javascript:alert(/xss/)
经过后续拼接从而得到完整的脚本注入
但不知为何,火狐没有弹出来,我又试了下谷歌
在这里插入图片描述
说明我们的想法是没用问题的。

第18关

在这里插入图片描述
实话说,我看的这第十八关像假的一样。。。
查看源代码,发现和上一关思路一样。
在这里插入图片描述
看,他是第18关。。。

第19关

在这里插入图片描述
这图。。。算了不吐槽了。。
这关有点复杂,参照这个博主的详细解释
xss-labs 第19关

第20关

这一关和19一样。。。
还是参考大佬文章
xss-labs 第20关

第一周

h0ld1rs
关注
专栏目录
XSS挑战之旅[全20]上
ldkpolite007的博客
05-06 2643
Contents 0x01 0x02 0x03 0x04 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式
xss-labs11-20
qq_46527080的博客
12-25 558
第十一(referer注入) 源码分析 第一行的php的函数,服务器和执行环境信息,他里面给清楚了,就是接受referer信息 第二行替换掉了<>标签,我们就应该清楚要进行时间创造,不能进行标签注入了 第三行是将接受的第一个参数进行了html实体转换 第四行就是接受referer信息信息 我们结合第十的思想进行注入验证 那结合第10的思想还真过去了 payload为 "test" onclick="alert(1)" 第二种方法 在bp中抓包 构造referer的payload进行转发 (
XSS lab_20
qq_45951598的博客
10-20 529
项目地址:https://github.com/myxss/vulstudy/tree/master/XSS-challenge-tour 第一 这里先传一个1,看一下回显位置 这里可以看到在h2的位置有回显。 所以我们可不可以把h2闭合,在后面执行一条语句呢! 可以看到我们这里已经闭合了h2,12溢出来了 所以这里我们可以用js脚本去执行,这样就完成了 第二 这里输入一个test 这里发现有两个回显的位置,这里我们先测试下面的回显位置。 这里传入参数test">123,可以看到123
xss-labs靶场:level10攻略 直线上升的难度
最新发布
godfish44的博客
09-16 1251
这一主要考察了我们的观察力和对xss的综合利用能力,我们要善于从页面源代码中观察和分析来打破僵局,并灵活的利用xss来修改控件的属性来达成我们的目的。我们观察一下页面,并没有发现可以输入内容的控件,所以我们没法从页面中输入我们的payload,但是我们发现网页的URL中有一个。让我们再次转换思路,构造一个不需要<>等符号的语句,不知道大家还记不记得前面文章中提到的。但是很显然我们传入的符号被实体化了,我们很难闭合前后的标签,我们只能重新寻找思路。我们发现在网页中再也找不到可以利用的东西了,
XSSxss-labs-level15
Hugu
02-24 847
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
xss-labs(level10~20)
qq_39670065的博客
07-25 801
level-10 画风突变,发现并没有输入框 查看源码 会发现<input>之中有三个t_link、t_history、t_sort标签 还是使用<script>alert('xss')</script>进行尝试 会发现<和>均被编码 师傅们的思路是: 因为有三个<input>标签,里面有三个参数,所以尝试从这里入手,构造 <script>alert('xss')</script>&t_link=" type="te
xss-labs-test1-test20
qq_45751902的博客
04-15 1425
简述 跨站脚本(Cross-site scripting,简称为:CSS, 但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,跨站脚本攻击缩写为XSS)是一种网站应用程序的安全漏洞攻击。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、 LiveScript、ActiveX、 Flash 或者甚
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master.zip(xss注入通游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs通详解 Level 6-10
qq_41755084的博客
10-25 1062
这一整体上与第五类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
XSS20练习源码
09-04
包含20XSS练习的源码。文件都为PHP类型,下载个phpstudy就可以搭建起来了。我已经通过了,所以共享出来给大家练习。
xss-labs level 10-20
2301_79442654的博客
03-16 1007
观察到输入内容只在文本内出现,属性相应位置没有获取到输入内容换个标签试试一样的结果仔细观察代码,可以看到有form表单下有三个隐藏的input框换一下注入点t_link没有反应t_history也没获得输入字符只有t_sort收到传参但是它卡掉了<>怀疑和之前几的函数相同但是闭合双引号还是被卡掉了换用事件方法但是考虑到onclick事件需要点击输入框,必须把hidden标签解决掉所以加一个text标签试试能不能覆盖hidden果然可以被覆盖掉。
详细xss labs二十 新手攻略,内含总结(保姆级教程,看了必会)
qq_40820713的博客
05-11 1564
Xss labs 靶场二十
XSS-Lab 1-20笔记
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
07-09 334
XSS-LABs 靶场通笔记
XSS-labs1-20通过手册
rumil的博客
09-21 2327
ng-include指令一般用于包含外部HTML文件,ng-include属性的值可以是一个表达式,返回一个文件名,但是默认情况下,包含的文件需要包含在同一域名下,也就是要调用同一域名下的其他网页。通过代码发现,本卡有两个参数:arg01、arg02,当我们发送的时候,发现他们是会互相拼接起来的,那么我们就容易想到这里会不会就是突破口,发现这两个参数是在embed上,embed标签定义嵌入的内容,并且做了尖括号过滤,那么我们可以加入一个属性进去,生成恶意代码。被HTML实体编码了,成了实体字符。
XSS-labs Level 20 Flash XSS
baynk的博客
11-24 2678
level 20 Flash XSS 一片空白的flash,上一的思路的没有了,只有来审计代码了。。。 package { import flash.display.LoaderInfo; import flash.display.Sprite; import flash.display.StageScaleMode; import flash.events.Event;...
xss(1-20
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-10 726
XSS(Cross-Site Scripting)是一种常见的Web攻击技术,攻击者通过注入恶意代码,使得在用户访问受到攻击的网站时执行并影响用户的浏览器。XSS攻击通常被用于盗取用户信息、会话劫持、篡改网站内容等非法目的。
sqli-labs靶场第十四
gou1791241251的博客
12-27 535
由图可知,闭合方式为双引号 尝试布尔盲注一下数据库名 登录成功! 报错注入也是可以的哦!
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值