xss-labs/level11

最新推荐文章于 2024-08-31 06:00:00 发布
最新推荐文章于 2024-08-31 06:00:00 发布
阅读量249 收藏
点赞数
文章标签: xss 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71299382/article/details/128106094
版权
这篇博客深入探讨了一次XSS攻击的实例,详细描述了如何利用htmlspecialchars转义的漏洞进行代码注入,并通过Burp Suite抓包工具构造恶意请求,成功触发弹窗。文章还分析了后台服务器的代码处理方式,揭示了参数处理的弱点,指出特定表单字段无法回显的问题,强调了安全防护的重要性。
摘要由CSDN通过智能技术生成

首先输入

<script>alert('xss')</script>

丝毫不差 没有出现回弹现象 根本就不出人意料好吧

接着来看一下源代码好吧

能够看得出来第一个输出点由于htmlspecialchars转义操作 所以上述代码根本行不通

这一关比上一关又多了一个隐藏表单 一共是有四个隐藏表单 从第四个隐藏表单的name 我们大概就可以推敲出他后台可能是将抓包工具中的referer参数直接插入到了value值处 我们可以利用这一个点来构造恶意代码 

在这之前 我们可以测试一下如果不抓包 能不能直接看得出来哪一个表单能够直接回显输入的

<script>alert('xss')</script>&t_link=" type="text&t_history=" type="text&t_sort=" type="text&t_ref=" type="text

结果页面一个表单都没有回显出来太可恶了说明我们只能通过抓包工具burpsuite来进行网页的抓取

然后构造一个referer参数 因为发送到repeater的参数列表中没有referer参数 所以得自行构造

bp界面如下所示 

然后将包给forward 记得proxy处要更新referer参数

放包点击表单后成功弹窗 嗨嗨!!

接着查看后台服务器代码

将提交的参数列表中的keyword参数赋值给str变量 然后将str变量通过htmlspecialchars()函数转义后直接插入到第一个输出点 将提交的参数列表中的referer参数赋值给str11 然后经历一系列的替换操作之后直接插入到name为t_ref的value属性值处 然后我们看到name为t_sort的表单中的value属性值处使用了htmlspecialchars()函数转义 所以无法将前面的value的双引号进行闭合操作 所以就算构造一个type="text"属性值也无法显示这个表单

axihaihai
关注
xss-labs level 11-20 攻略
borrrrring的博客
02-03 1227
level 11 与上一关相似,老规矩输入恶意代码进行测试,查看源码 有隐藏表单,构造代码更改状态,测试能够利用的参数。 keyword=t_link="type="text&t_history="type="text&t_sort="type="text&t_ref="type="text 页面没有反应,查看源码 可以看到参数t_sort的value可以利用,之所以没有显示出文本框是因为双引号被编码了,无法进行闭合。 我们可以通过抓包改参来进行绕过。 ...
xss-labs通关详解 Level 11-15
qq_41755084的博客
10-26 1276
这一关比上一关多了一个标签,其他没有变化,先试一下上一关的注入语句。发现在t_sort的标签中的"被编码成了html实体字符,没办法正常闭合了。而t_ref的值看起来像是请求的referer头。那我们将上一关的代码从referer头处传入。页面中出现了输入框,点击该输入框,弹窗成功。
XSSxss-labs-level11
Hugu
02-24 526
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
XSS LABS - Level 11 过关思路
Blue17 の 小窝
08-26 830
我们在测试过,对其传参并不会回显后就直接放弃了对其的测试。客户小红,在 A 网站的管理后台上操作时,不小心点击到了广告链接,此广告会直接跳转到 B 网站(携带 Referer 字段),Hacker 通过查看后台获取的 Referer 字段,成功冒充小红的身份,进入 A 网站。那攻击者是否可以也编写一个插件,内部隐藏攻击代码,如果受害者电脑上安装了此插件,并且访问了指定站点(含有 XSS 漏洞的站点),插件自动触发攻击,重新请求该页面,并修改 Referer 字段,导致页面被篡改。
xss level11
weixin_34033624的博客
05-07 630
Level11 (1) (2)毫无头绪,查看PHP源代码发现,是从头文件的referer获取的输入。 (3)用Burp抓包,修改头文件如下: (4)再点击Proxy界面的forward,回到浏览器页面如下 (5)点击即可 转载于:https://www.cnblogs.com/momoli/p/10827611.html...
XSS-Game level 11
热门推荐
wangyuxiang946的博客
07-08 1万+
xssgame11XSS-Game第十一关通过 Referer , 利用事件绕过
xss-labs通关攻略教程(level11~level 20)
m0_55854679的博客
07-24 2524
xss-labs通关攻略教程(level1~level 10) level 11——Referer信息 在url处提交测试代码并查看源码 javascript:alert('xss') 查看服务器端源码 在服务器端还将请求头中的referer头的值赋给了str11这个变量,再将变量值中的<和>删除之后就会插入到t_ref这个标签的value属性值中。而上一关的t_sort标签虽然也能接收并显示参数值,但是这个参数值是要用htmlspecialchars()函数处理的。 使用burp抓包
[网络安全]xss-labs level-11 解题详析
等风来
08-04 2314
htmlspecialchars 函数将特殊字符转换为它们对应的 HTML 实体,故str00不可注入。发现str33是一个注入点,它是由str11经过滤得到的,str11又是referer请求头。
xss-labs-master源码
07-06
XSS Labs Master源码详解:深度探索跨站脚本攻击与防御》 XSS(Cross Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器上执行恶意脚本,进而盗取用户数据或控制用户的行为。"xss-labs-...
xss-labs通关详解 Level 6-10
qq_41755084的博客
10-25 1048
这一关整体上与第五关类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
XSS LABS - Level 20 过关思路
最新发布
Blue17 の 小窝
08-31 2437
函数,是 ActionScript 中一个非常重要的函数,用于在 Flash 应用程序(即 ActionScript 环境)和宿主页面(通常是 HTML 页面,其中包含了 JavaScript)之间进行通信。进行逆向了,逆向工具为 JPEXS,该工具的初始安装教程我放在了 Level 19 的过关流程中了,不会配置的小伙伴可以去看看(后续我会单独出一期,JPEXS 工具的简介)。文件中的代码,以及我对其的笔记,代码不多,笔者也是借助 AI,慢慢做的注释(笔者也没搞过 Flash,硬搞吧。
【网络安全 --- xss-labs靶场通关(11-20关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-23 2071
【网络安全 --- xss-labs靶场通关(11-20关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
XSS-labs
YouthBelief的博客
10-18 225
XSSlabs前言level1payload: ``level3payload 'οnmοuseοver='javascript:alert(1)level4payload "οnmοuseοver="javascript:alert(1)level5payload `"> xss `level6大小写混写payload `"> xss level7payload总结 前言 开始做笔记 记录学习 level1 发现url处存在传参 ?name=test 且页面有回显 test
xss-labs详解(下)11-20
hxhxhxhxx的博客
08-05 935
xss-labs详解Level 11Level 12Level 13Level 14Level 15ng-includeonerrorLevel 16Level 17Level 18Level 19Level 20 Level 11 查看一波源代码,发现可能在这里存在xss 那么我们使用burp抓包,修改 <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; $str00 = $_GET["t_sort"]; $str11=
xss-labs 11-18通关攻略
Alexz__的博客
03-17 883
http://alexzspace.cn/?p=144
XSS-Labs靶场“11-13、15-16”关通关教程
钟言的博客
03-11 5301
本篇为XSS-Labs靶场的第十一到十三关、第15-16关通关教程,详细内容包含了一、第十一关 referer参数注入 二、第十二关 user-agent参数注入 三、第十三关 cookie参数绕过 四、第十五关 ng-include文件包含等内容。
XSS-Game 通关教程,XSS-Game level1-18,XSS靶场通关教程
wangyuxiang946的博客
01-07 1万+
XSS-Game level1 XSS-Game level2 XSS-Game level3 XSS-Game level4 XSS-Game level5 XSS-Game level6 XSS-Game level7 XSS-Game level8 XSS-Game level9 XSS-Game level10 XSS-Game level11 XSS-Game level12 XSS-Game level13 XSS-Game level16 XSS-Game level17
XSS挑战赛(xsslabs)11~16关通关解析
黄乔国PHP
03-07 712
总的来说xsslabs还是很有代表意义的,里面提供了很多绕过和防御XSS的思路。所谓知己知彼在这里面体现的淋漓尽致了。
js-xss-master/dist/test.html
10-02
js-xss-master/dist/test.html是js-xss库的一个测试页面。 js-xss是一个用于防御跨站点脚本攻击(XSS)的JavaScript库。它通过对输入的 HTML 进行过滤和转义,确保只有被允许的标签和属性能够被渲染,阻止恶意脚本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

axihaihai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值