xss-labs/level9

最新推荐文章于 2024-05-28 21:41:08 发布
最新推荐文章于 2024-05-28 21:41:08 发布
阅读量316 收藏
点赞数
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71299382/article/details/128090325
版权

这一关界面感觉跟上一关很像 所以我们注入上一关的为编码的答案

javascript:alert('xss')

没能弹窗 查看源代码 他说我输入的链接不合法 我压根没有输入链接 我觉得后台应该是做了一个条件的判断 应该是要有链接才会在第二处输出点回显我们的输入  

根据上面的猜测 我们构造如下

javascript:alert('xss')http://www.baidu.com

不错不错 果然是要通过某个判断才能够在第二处输出点回显输入

从下面的源代码中我们可以看得出 

我们依然利用第二个输出点来进行弹窗代码的注入 既然出现了恶意下划线的插入 那么我们就进行以下大小写绕过处理吧

构造如下

javaSCRIPT:alert('xss')http://www.baidu.com

还是没用 估计是不区分大小写的添加恶意下划线吧 

那么只能够通过unicode编码绕过处理了

将以下代码进行unicode编码处理

javascript:alert('xss')http://www.baidu.com

但是还是失败 说明得只编码js代码 不编码url 因为url是判断语句 

但是这还远远不够 还是不能弹窗 因为你还得在js代码和url中间加上一个//才行

javascript:alert('xss')//http://www.baidu.com

 这下总算彻底弹窗了 嗨嗨!!

去看看后台服务器代码

第一个输出点通过转义后直接插入

第二个输出点对一些关键字进行下划线恶意插入以及替换操作之后然后做了以下条件判断最后才插入到指定位置

 

 

axihaihai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
XSSxss-labs-level9
Hugu
02-23 630
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
XSS-labs-level9
m0_49025459的博客
06-09 94
感觉和 XSS-labs-level8差不多,但是加了”http://“校验。我们修改一下payload试一下。发现不太行,直接跳转到一个空白页了,应该是把语句当成网址跳转了,我们直接将http://放在最后,并且将它注释掉。发现可能存在过滤,然后可能还有链接校验操作,不解释我们直接去看看源代码。发现不好用,我们还是去网页源代码看一下。我们还是经典语句起手。
xss-labs之level9、level10
最新发布
weixin_51520483的博客
05-28 287
它接受两个参数:要搜索的字符串(主字符串)和要查找的子串。如果找到子串,则函数返回子串在主字符串中首次出现的位置(从 0 开始计数);,但是并没有过滤HTML实体编码,所以我们还是使用编码绕过,但是传入的参数需要有‘http://’,所以在payload后面加上,并注释。发现有隐藏传参数t_link、t_history、t_sort,但input属性是hidden,所以需要修改为text属性。尝试了之前的payload,发现都不行,看源码发现多了个。发现并没有输入框,跳转链接,查看页面源码。
xss-labs通关记录(level6~9)
qq_39670065的博客
07-24 610
level-6 老样子,在输入框使用<script>alert('xss')</script>进行尝试 输入框显示为<scr_ipt>alert('xss')</script> 查看源码 会发现和Level-5很相似 尝试用"onfocus=javascript:alert('xss') " 在value参数值处"o_nfocus=javascript:alert('xss') " 再就是 ...
XXS level9
weixin_33887443的博客
03-24 269
(1)查看PHP源代码 <?php ini_set("display_errors", 0); $str = strtolower($_GET["keyword"]); $str2=str_replace("script","scr_ipt",$str); $str3=str_replace("on","o_n",$str2); $str4=str_replace("src...
XSS-labs靶场过关秘籍(level 9-12)
qq_45741871的博客
09-21 1359
xss-labs靶场过关秘籍
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
安装xss-labs ppt手册
10-22
**XSS漏洞详解与XSS-Labs安装指南** XSS(Cross Site Scripting),即跨站脚本攻击,是网络安全领域常见的一种攻击方式。它允许攻击者通过注入恶意脚本到网页中,使得用户在不知情的情况下执行这些脚本,从而获取...
xss-labs.zip
03-18
这个“xss-labs.zip”文件显然是一个专门为学习和理解XSS漏洞而设计的实践平台,包含了20个具有不同XSS特征的网页示例。通过这个实验室,你可以深入学习如何检测、防范以及利用XSS漏洞。 XSS攻击通常分为三种类型:...
xss-labs靶场训练(5-9关)
ldzhhh的博客
05-21 590
第一关 先试一下经典的payload: 这里把script过滤了 onclick也被过滤了 onmouseover也同样被过滤了,尝试用标签执行javascript:伪协议。 Payload: ”><a href=javascript:alert()>xss</a>` 点击一下搜索按钮左侧的xss就成功弹窗了 后台关键代码: <?php ini_set("display_errors", 0); $str = strtolower($_GET["keywor
搭建学习环境(九)——XSS-labs安装以及解题思路
baynk的博客
11-21 8118
0x00 xss-labs 一个专门练习xss的漏洞平台,似乎现在github中也无法下载了,不晓得在什么时候下的,收集了一份,等这个弄完了就准备去系统学习docker了。 安装其实没啥好说的,用之前的环境扔进去就可以用了,cwth。 xss-labs一共有level 20,尽力去做着看看,GOGOGO。 0x01 Level 1 without filter 看了好半天才看出来是啥意思。。...
XSS-labs靶场实战(四)——第9-11关
永远是少年
11-18 605
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS-labs靶场实战第9-11关。 一、第九关 二、第十关 三、第十一关
xsslabs通关
qq_61774705的博客
07-15 642
两个地方都用了htmlspecialchars($str),它的作用是将特殊符号转换成HTML实体,就是HTML为了防止特殊符号,如"
XSS-Game level 9
wangyuxiang946的博客
07-08 1万+
xssgame9,XSS-Game第九关过滤的很严 , 使用编码绕过
XSS小游戏学习笔记(level 1-10)
烟敛寒林的博客
09-21 3267
XSS小游戏 level 1 右键查看页面源代码 &lt;script&gt; window.alert = function() { confirm("完成的不错!"); window.location.href="level2.php?keyword=test"; } &lt;/script&gt; 即提示你要让网页弹框,修改url后面的参数 http://l...
xss-labs通关大合集
热门推荐
wo41ge的博客
07-26 3万+
xss-labs 文章所用的xss-labs靶场的项目地址:https://github.com/do0dl3/xss-labs 然后开始通关 level1 仔细观察三处箭头,可以发现它是向服务器提交了一个name参数,值为“test”,从页面 回显来看,将neme参数的值显示在了页面上,并且显示了name参数值的字符长度 接下来,查看源码 从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间 那么 就很明显,这一关主要就是考察反射型xss 但是由于不
js-xss-master/dist/test.html
10-02
js-xss-master/dist/test.html是js-xss库的一个测试页面。 js-xss是一个用于防御跨站点脚本攻击(XSS)的JavaScript库。它通过对输入的 HTML 进行过滤和转义,确保只有被允许的标签和属性能够被渲染,阻止恶意脚本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

axihaihai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值