xss-labs通关攻略教程(level11~level 20)

已于 2022-07-14 11:30:19 修改
阅读量2.4k 收藏 9
点赞数 3
分类专栏: sqli-labs靶场通关 文章标签: xss javascript 前端
于 2021-07-24 22:05:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55854679/article/details/119040663
版权

文章目录


xss-labs通关攻略教程(level1~level 10)

level 11——Referer信息

  1. url处提交测试代码并查看源码
javascript:alert('xss')

在这里插入图片描述

  1. 查看服务器端源码在这里插入图片描述
    在服务器端还将请求头中的referer头的值赋给了str11这个变量,再将变量值中的<>删除之后就会插入到t_ref这个标签的value属性值中。而上一关的t_sort标签虽然也能接收并显示参数值,但是这个参数值是要用htmlspecialchars()函数处理的。
  2. 使用burp抓包,没有referer这个数据,我们添加
referer:111

查看响应位置。在这里插入图片描述
4. 修改referer处的数据为

referer:"type="text" οnclick="alert('xss')

在这里插入图片描述
5. 放包点击输入框,即可出现xss的弹窗。

level 12——user-agent信息

  1. url处输入测试语句javascript:alert('xss'),查看网页源码在这里插入图片描述
  2. 我们查看t_ua标签中value属性的值比较眼熟,使用burp抓包查看,发现为user-agent字段中的值,于是考虑在此处构造合法的payload在这里插入图片描述
User-Agent: "type="text" οnclick="alert('xss')

在这里插入图片描述
4. 放包后,点击输入框,即可看到xss的弹窗。在这里插入图片描述

level 13——Cookie信息

  1. url处输入测试语句javascript:alert('xss'),并查看网页源码在这里插入图片描述
  2. 尝试上一关相同的思路,抓包看一看在这里插入图片描述
  3. 发现t_cook标签中value属性的值正好为cookie的信息,于是考虑在cookie处构造合法的payload
Cookie: user="type="text" οnclick="alert('xss')

在这里插入图片描述
4. 放包后,点击输入框即可得到xss的弹窗。在这里插入图片描述

level 14——exif xss

  1. 来到十四关后发现网页一直在响应,最终得到无法响应的界面
    在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

level 15——ng-include属性

在这里插入图片描述

  1. 抓包也得不到有用信息,我们查看网页源码在这里插入图片描述

发现最后一行有class="ng-include:"的语句,ng-include指令一般用于包含外部的 HTML 文件,ng-include属性的值可以是一个表达式,返回一个文件名,但是默认情况下,包含的文件需要包含在同一个域名下。很有可能这个指令就是突破口,所以我们可以包含一个有漏洞的页面
特别值得注意的几点如下:

  • ng-include,如果单纯指定地址,必须要加引号
  • ng-include,加载外部htmlscript标签中的内容不执行
  • ng-include,加载外部html中含有style标签样式可以识别
  1. 查看你服务器端源码,我们包含的HTML文件注意会被转义,尖括号会被过滤。在这里插入图片描述
  2. 构造合法的payload
?src='level1.php?name=<img src=1 οnerrοr=alert(1)>'

level 16——空格绕过

在这里插入图片描述

  1. 查看服务器端的源码在这里插入图片描述
    发现空格、反斜杠、script均被替换为空格,因此考虑用%0A绕过空格

  2. 构造合法的payload

?keyword=<a%0Ahref='javas%0Acript:alert("xss")'>xss

在这里插入图片描述
4. 点击xss链接即可得到xss的弹窗在这里插入图片描述

level 17——合二为一

在这里插入图片描述

  1. 很奇怪,中间有一个flash不能正常显示,查看网页源码在这里插入图片描述

  2. 查看服务器端的代码在这里插入图片描述

我们提交的参数在<embed>标签的src属性中,这一关有两个参数:arg01arg02,当我们发送的时候,发现他们是会互相拼接起来的,并且做了尖括号过滤,那么我们可以加入一个属性进去,生成恶意代码。<embed>标签就是引入一个swf文件【SWF格式是动画软件Flash的专用格式】到浏览器端,并且它的src属性值不需要闭合

  1. 构造一个恶意代码
?arg01= onmousemove&arg02=javascript:alert(/xss/)

?arg01=a&arg02= onmousemove="alert(/xss/)"

?arg01= onclick&arg02=alert('xss')  //每一种方法的空格都很重要

onmouseover:(表示当鼠标移动到该标签上时就会触发执行某项动作)。
在这里插入图片描述

正常来说,执行正确是在在该swf文件区域点击会出现弹窗,由于我的电脑配置问题,可能swf文件显示不出来。

level 18

在这里插入图片描述
与上一关方法相同

level 19&level 20

这两关涉及flash xss
常见的可触发xss的危险函数有:
getURL navigateToURL ExternalInterface.call htmlText loadMovie

要想知道这一关的是不是属于flash xss,只需要对引用的swf文件,进行反编译然后进行源码分析,反编译的工具是jpexs-decompiler,项目地址:https://github.com/jindrapetrik/jpexs-decompiler

flash xss

poggioxay
关注
专栏目录
xss-labs 通关教程
SkyWT 的博客
07-05 1985
XSS 攻击历久弥新,目前 XSS 漏洞依然广泛存在。其核心在于找到注入点并通过 payload 让浏览器执行 js 代码。注入点不仅可以来源于用户提供的文本(请求参数或后端存储的字段),也可以是 Referer、UA、Cookie 等。通过<script>标签。通过元素的 onmouseover 属性。通过<img>的 onerror 属性,如。通过 URI,如。一般来说,使用 PHP 的函数能够防御很大一部分 XSS(注意过滤单引号)。许多字符过滤上的漏洞都是没有使用。
xss-labs通关攻略教程level1~level 10
m0_60388338的博客
03-18 792
猜测在服务器端对keyword这个参数使用了函数,但是value参数中的值未被恶意编码,其中输入的payload被赋值给value,可以考虑闭合value的参数值。">//level 3——单引号闭合并添加事件尝试提交一个随便的参数,查看url中是否有提示输入构造的弹窗测试语句查看页面响应并查看网页源代码发现于上一关基本相同,区别在于value值也被转义。4. 对照服务器端的源码,keyword和value两个参数均使用了函数,且参数value的闭合方式为单引号。5. 最后的和。
XSS-labs通关
em.....
10-24 4281
XSS-labs通关 1.第一关 payload: http://xss/level1.php?name=<Script>alert(1)</Script> 2.第二关 这里变量出现在两处,我们直接利用第二处,做构造以及闭合 payload: 1"><ScRipt>alert(1)</ScRipt> 3.第三关 ​ ​ 用第二关的payload去试一下,发现内容没变化,但是就是没当成js代码 ​ 查一下网页源代码和php代码 ​ 看
xss-labs 通关攻略
最新发布
weixin_69065643的博客
07-23 330
alert(1)</script>后没有反应 查看网页源代码。将 test改为<script>alert(1)</script>弹出成功过关。"> <script>alert(1)</script> <"闭合掉双引号。输入<script>alert(1)
xss_labs通关教程
qq_48904485的博客
03-23 659
level1 1、url输入特殊字符判断位置 2、构造Payload /level1.php?name=</h2><script>alert("xss")</script> level2 1、url输入特殊字符判断位置 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BKe2fY6Q-1647921941027)(C:\Users\23850\AppData\Roaming\Typora\typora-user-images\image-
XSS漏洞---XSS-labs通关教程
zhoutong2323的博客
05-07 220
过滤源码:无pyload: 过滤源码:利用转译函数将特殊字符转译为实体字符 pyload:利用转义函数仅对get参数生效的特点,利用引号闭合value同时注入点击事件 Level-3 过滤源码:利用转译函数将特殊字符转译为实体字符 pyload:利用htmlspecialchars()函数未设置ENT_QUOTES不会对单引号过滤的特性 过滤源码:利用替换函数将get参数替换 pyload:利用href属性中可以执行JS代码的特性绕过防御
XSSxss-labs-level11
Hugu
02-24 521
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
XSS-labs 通关实录
yingu9267的博客
05-02 786
XSS攻击与sql注入逻辑相似,找到注入点,插入恶意代码,过滤绕过……1。
xss-labs通关详解 Level 11-15
qq_41755084的博客
10-26 1250
这一关比上一关多了一个标签,其他没有变化,先试一下上一关的注入语句。发现在t_sort的标签中的"被编码成了html实体字符,没办法正常闭合了。而t_ref的值看起来像是请求的referer头。那我们将上一关的代码从referer头处传入。页面中出现了输入框,点击该输入框,弹窗成功。
xss-labs通关详解 Level 6-10
qq_41755084的博客
10-25 1009
这一关整体上与第五关类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
xss-labs通关攻略教程level1~level 10)
2401_84091580的博客
04-13 931
你要问前端开发难不难,我就得说计算机领域里常说的一句话,这句话就是『难的不会,会的不难』,对于不熟悉某领域技术的人来说,因为不了解所以产生神秘感,神秘感就会让人感觉很难,也就是『难的不会』;当学会这项技术之后,知道什么什么技术能做到什么做不到,只是做起来花多少时间的问题而已,没啥难的,所以就是『会的不难』。我特地针对初学者整理一套前端学习资料分享给大家,戳这里即可领取厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端
xss-labs通关.pdf
04-20
xss-labs靶场20关全通关攻略
XSS-labs通关教程(1-5):
snowlyzz的博客
03-12 5540
比较新手向的XSS反射型靶场,比较基础。
【网络安全 --- xss-labs靶场通关11-20关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-23 1924
【网络安全 --- xss-labs靶场通关11-20关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
xss-labs靶场通关
m0_70349048的博客
02-27 1305
我们发现,当我们更改name等于不同的值时,有不同的返回结果,因此在这里可能有xss漏洞然后直接进行测试,在name后面加入xss攻击语句。
XSS-labs 通关
qq_74806534的博客
04-01 294
发现get传参啥,就显示啥,应该对name没啥过滤。那我们直接传payload。
xsslabs通关
j2941174356的博客
09-11 169
xsslabs通关 第二关 闭合绕过 对传入的 值 进行了 HTML的实体转换 但是 没有 对 第二传入的值进行实体化 所以 将第二个标签 闭合后 写入弹窗代码 (文本框些如就可以) htmlspecialchars函数只针对大于小于号进行html实体化 第三关 HTML实体化 通过不使用 号 绕过HTMl实体化 使用不需要
xss-labs通关教程
weixin_64712672的博客
06-18 977
xss-labs通关教程
XSS-Labs通关(1-18)
weixin_46099095的博客
03-21 4763
Level1: 通过修改name=xx,我们发现,欢迎用户test的test随着xx的值改变 输入: name=<script>alert(1)</script> Level2: 直接输入上一关payload,<script>alert(1)</script> 查看源代码 我们需要将value=""闭合,所以我们输入"><script>alert(1)</script> Level3..
xss-labs通关
09-11
对于 xss-labs 的通关,我可以提供一些基本的指导。首先,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过插入恶意脚本来利用网站上的用户。要通关 xss-labs,您需要了解并掌握以下内容: 1. XSS 攻击...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

poggioxay

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值