XSS靶场level15详细通关教程

最新推荐文章于 2023-10-21 15:56:00 发布
最新推荐文章于 2023-10-21 15:56:00 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: 靶场 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49434302/article/details/118538667
版权

我的一个朋友这些天在家找工作,利用间隙时间重温一下XSS靶场。可是做到第15关的时候,怎么也无法通关。我这个朋友在15关卡住了2天。最后终于找到了问题的根源。【这个朋友使用的是在线靶场,如果你是自己搭建的靶场不会遇到我的问题,只需阅读前半部分即可。】

第一步:查看源码

注意到了一个新朋友:ng-include。

ng-include 指令用于包含外部的HTML文件。包含的内容将作为指定元素的子节点。ng-include属性的值可以是一个表达式,返回一个文件名。默认情况下,包含的文件需要包含在同一域名下。遵守SOP。

搜索了一会没看懂。

第二步:抄答案

朋友做个10分钟,没有结果,果断选择抄答案再理解。

在网上找个了同一个答案:

src='level1.php?name=test<img src=1 οnerrοr=alert(1)>'

但是依旧没有弹窗。他自卑了!!!

第三步:再理解

网上的答案不好用,他决定动动他自己的脑袋瓜。输入答案以后调出源码。

最低0.47元/天 解锁文章
Bighaaaa
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
XSS-Game 通关教程XSS-Game level1-18,XSS靶场通关教程_xss靶场level
2401_83621384的博客
04-01 612
1)第四关过滤了,可以使用闭合绕过。源码中可以看到,结果被拼接到value属性中,并使用函数将替换成空字符串。,点击输入框触发点击事件即可弹窗,进入下一关。
xss-labs靶场通关
10-13
xss-labs靶场通关 本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")...
xss-labs/level15
m0_71299382的博客
11-29 446
xss-labs/level15
XSS十五关通关秘籍
Ms08067安全实验室
03-03 220
文章来源 | MS08067Web零基础1期作业本文作者:ymsli(Web零基础1期学员)第一关url输入关键字,完成第一关第二关文本框内输入" onclick=alert(123)>点击搜索,文本框已被添加onclick事件,点击文本框即可过关第三关输入测试字符<>"JavAScriPT'/:on;,说明文本框内容使用'闭合尝试使用第二关payload,"换成',语句最后需...
网络安全 --- xss-labs靶场通关(1-10关)】详细xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 3793
网络安全 --- xss-labs靶场通关(1-10关)】详细xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
Pikachu靶场XSS漏洞详解
热门推荐
m0_46467017的博客
05-13 1万+
Pikachu靶场XSS漏洞详解前言XSS漏洞简述第1关 反射型xss(get)第2关 反射性xss(post)第3关 存储型xss第4关 DOM型xss第5关 DOM型xss-x第6关 xss盲打第7关 xss之过滤第8关 xss之htmlspecialchars第9关 xss之href输出第10关 xss之js输出 前言 本篇文章用于巩固对自己xss漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu XSS Cross-Site Scripting皮卡丘漏洞平台通关系列 链接: P
xss-lab全通关教程
05-07
xss-lab全通关教程,共有20个关,全部就压缩到文件里,另外购买还有可以私信博主,赠送xss环境
dvwa靶场,里面也有xss靶场
09-24
我的连接数据库用户名是root,密码是123456,自己的不一样的话,在DVWA-master\config目录下config.inc.php文件内修改自己的密码。
sql和xss靶场资料包.zip
最新发布
12-21
bWAPP latest.zip DVWA-master.zip pikachu-master.zip sqli-labs-master.zip upload-labs-master-21.zip xss闯关小游戏.Zip xxe-lab-masteri靶场.rar PhpStudy20180211.zip vc9x86(必装).eXe vc11 x86.exe
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs为WEB渗透中跨站脚本攻击专项练习靶场,内含多种攻击方式,采用关卡制,由易到难,适合刚接触该漏洞的新手巩固练习
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在windows, linux 或 Mac平台下进行设置,为了能正常使用XVMA你需要按以下几个步骤配置Apache-PHP-MYSQL环境,这里我们使用的是XAMP,你也可以自己选择喜欢的集成包。 将xvwa文件复制到你的web目录,确保目录名依旧为xvwa。 配合kali效果更佳
XSS-14、15注入靶场闯关(小游戏)——第十四、五关
qq_39330735的博客
02-04 951
XSS-15注入靶场闯关(小游戏)——第十五关,文件链接注入通关详解
XSSGAME小游戏(XSS学习)level1-15
qq_62078839的博客
07-22 2542
XSS源码下载本地搭建。
XSS-labs通关
em.....
10-24 4180
XSS-labs通关 1.第一关 payload: http://xss/level1.php?name=<Script>alert(1)</Script> 2.第二关 这里变量出现在两处,我们直接利用第二处,做构造以及闭合 payload: 1"><ScRipt>alert(1)</ScRipt> 3.第三关 ​ ​ 用第二关的payload去试一下,发现内容没变化,但是就是没当成js代码 ​ 查一下网页源代码和php代码 ​ 看
xss-labs-master 第十一关到第十五关通关
three_year的博客
10-06 1502
xss-labs-master 第一关到第五关通关 xss-labs-master 第六关到第十关通关 Level 11 进入十一关发现与第十关相似,所以直接查看网页源代码 发现比第十关多了个隐藏域,看到名称就想起了HTTP请求中的Referer头,所以使用BurpSuite抓一下包查看一下 发现并没有Refeer头 把拦截到的请求包发送到Repeater模块中,然后自己添加一个Referer头上去,可以看到响应中的t_ref中的值为script Onon,也就是说大小于号都被过滤了,接着使用第十题的解
xss靶场通关
爱吃仡坨的Blog
09-27 442
1、利用标记,构造标签执行JavaScript的xss代码2、利用html标签属性支持Javascript:script()伪协议(支持标签属性的有href、lowsrc、bgsound、background、value、action、dynsrc等)、执行xss代码3、利用JavaScript在引号中只用分号分割单词或强制语句结束,用换行符忽略分号强制结束一个完整的语句,而忽略回车、空格、tab等键、绕过对javascript的关键字过滤,
XSS-lab靶场(11~15
bin789456的博客
05-26 309
Level 11 <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; $str00 = $_GET["t_sort"]; $str11=$_SERVER['HTTP_REFERER']; $str22=str_replace(">","",$str11); $str33=str_replace("<","",$str22); echo "<h2 align=center>没有找到和".htmlspecial
Xsslabs靶场笔记Level1-10
阿鱼的小世界
11-02 2585
前言 仅练习了前10关,并没有详细解释如何构造payload,如有需求可参考最后的文章。 靶场下载:蓝奏云-密码blhk 正文 payload常用函数 <script>alert(1)</script> <img src=0 onerror="javascript:alert(1)"> <a href=javascript:alert(1)></a> onclick="alert(1)"#鼠标单击触发弹框 onfocus="alert(
dvwa靶场xss通关教程
08-29
DVWA是一个典型的用于入门web渗透的靶场,适用于刚刚学习Kali的爱好者。它可以通过安装到Kali机器上来进行实践和验证。 关于DVWA靶场XSS攻击和通关教程,有一些方法可以使用。其中一种方式是通过组合命令来实现。在批处理脚本中,可以使用"&"符号将多个命令组合在一起执行。这样可以顺序执行多个命令,当第一个命令执行失败时,后面的命令仍然会执行。另外,还可以使用"&&"符号来同时执行多条命令,当碰到执行出错的命令时,后面的命令将不会执行。 在DVWA靶场中,可以按照以下步骤进行XSS攻击和通关教程: 1. 执行token_part_1("ABCD", 44):这个命令是执行一个名为token_part_1的函数,并传入参数"ABCD"和44。根据具体的情况,这个函数可能是用于生成或处理令牌的。 2. 执行token_part_2("XX"):这个命令是执行一个名为token_part_2的函数,并传入参数"XX"。这个函数可能是与令牌相关的延迟执行的操作。 3. 点击按钮时执行token_part_3:当点击按钮时,执行名为token_part_3的函数。这个函数可能是用于完成XSS攻击或者完成通关教程的关键步骤。 通过上述步骤,可以在DVWA靶场中进行XSS攻击并完成通关教程。请注意,具体的步骤可能因DVWA版本或具体场景而有所不同,建议根据实际情况进行操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [kali2021.3安装dvwa靶场](https://download.csdn.net/download/u014419722/82144505)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [DVWA靶场通关教程](https://blog.csdn.net/CYwxh0125/article/details/122460851)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值