xsslabs靶场通关(持续更新)

已于 2024-03-19 17:48:19 修改
阅读量1.8k 收藏 38
点赞数 46
文章标签: xss 网络安全
于 2024-03-14 11:45:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72286569/article/details/136697111
版权

文章目录

前言

本篇文章将介绍在xsslabs这个靶场中每一个关卡的详细通关策略,若有瑕疵还望客官多多担待。

一、level 1

思路

在本次关卡中首先试一下常见的弹窗函数,因为在第一关基本关卡的设置不会很难。

实现

<image src=1 onerror="alert(1)">//利用了image标签的特性,当插入的图片不存在的时候,就会执行onerror。

在这里插入图片描述

二、levle 2

思路

1.根据上一关卡的思路,当我们输入第一关用的image标签实现绕过的时候发现出现了下图的结果
在这里插入图片描述
2.我们直接看此网页的源码来看这句代码在实现的时候被解析成啥。
在这里插入图片描述

在分析网页源码的时候看到,将输入的代码放入到了value里面,我们就可以采用">闭合标签。

方法一:"><image src=1 οnerrοr="alert(1)">
方法二:"onfocus="alert(1)"//onfocus事件实现绕过,注意成功之后要点击输入框才可以实现弹窗

在这里插入图片描述

三、level 3

思路

1.输入上个关卡的代码发现将<>转换为了html实体在这里插入图片描述2.可以采用onfocus事件进行绕过操作,分析本关的源码可以看到是单引号闭合

实现

'οnfοcus='alert(1)'

在这里插入图片描述

四、level 4

思路

此关和第二关的绕过思路一样,使用onfocus事件来实现绕过,这次是双引号闭合

实现

"οnfοcus="alert(1)"

在这里插入图片描述

五、level 5

思路

1.在利用上个关卡的代码实行绕过的时候查看网页源码发现on被替换成了o_n
在这里插入图片描述2.试一下script标签发现script被替换成了scr_ipt
在这里插入图片描述
3.on和script都用不了,但是通过这几次看网页源码的时候发现并没有过滤<>,可以用<a href="#">在a标签中,最重要的是href属性,这个属性可以实现一个链接到javascript

实现

"><a href="javascript:alert(1)">点击</a>

上述代码实现了一个链接到javascript的命令当点击代码中的点击时就会执行href后面链接的javascript
在这里插入图片描述

六、level 6

思路

利用上一关实现绕过操作的代码执行发现href被替换成了hr_ef,通过代码审计可以看出这个网页并没有实现将大小写的限制,所以可以采用转大写绕过。
在这里插入图片描述

实现

"><a HREF="javascript:alert(1)">点击</a>

在这里插入图片描述

七、level 7

思路

1.继续沿用上一关的代码发现本关新加了将大写转为小写并将href过滤
在这里插入图片描述
2.利用"><script>alert(1)</script>发现script被过滤

在这里插入图片描述
3.利用onfocus事件进行绕过发现on这个关键字被过滤。
在这里插入图片描述
4.本关通过测试可以看到过滤了href,script,on。因为过滤了on,我们可以采用双写绕过。可以构造oonn,这样就可以利用本来过滤on的功能,当过滤中间on时然后两边的字母重新重组为on实现绕过操作

实现

"oonnfocus="alert(1)"

在这里插入图片描述

八、level 8

思路

当我们沿用前面的关卡"><script>alert(1)</script>,"><a href="javascript:alert(1)">,"onfocus="alert(1)"都无法实现绕过操作,我们可以试一下将命令转编码实现绕过操作。我采用转10进制的html实体编码。

实现

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;//javascript:alert(1)

在这里插入图片描述

九、level 9

思路

当我们沿用上一关的代码时候发现链接不合法,可以猜测本关实现了一个网址的效验功能。我们可以输入一个正确的网址并利用js中的注释符来注释这个网址,只要让网址效验通过就行
在这里插入图片描述

实现

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;//http://www.qq.com

在这里插入图片描述

十、level 10

思路

延续前面关卡的思路,我们发现"",<>都被实体化了
在这里插入图片描述
只能查看源码进行分析,通过查看源码看到htmlspecialchars这个函数是将预定义的字符进行实体化。我们发现还有其他的隐藏传递的方法,这里得get传参到str11,并且过滤了<>,所以我们可以用onfocus函数来实现绕过,但input已经被隐藏所以我们需要添加type="text"构造pyload。
在这里插入图片描述

实现

?t_sort="οnfοcus=javascript:alert(1) type="text"

在这里插入图片描述

十一、level 11

思路

和上一关一样直接查看源码,发现在本关str00也被实体化了,但我们发现str11存在一个Referer,http的请求头部字段,这个并没有什么过滤所以可以利用Referer来实现。
在这里插入图片描述

实现

1.可以用Firefox里面的hackbar插件来实现,但有一个缺点有时候hackbar执行不了。‘我的也没执行’
在这里插入图片描述
在可以运行的情况下点击Execute就可以实现xss注入
2.直接使用bp来抓包改包操作(后面基本用bp抓包改包实现)
在这里插入图片描述

Referer: "οnfοcus=javascript:alert(1) type="text"

在这里插入图片描述

十二、level 12

思路

延续上关的思路,继续分析源码,可以看出可以利用http中的Usert-agent字段来实现
在这里插入图片描述

实现

直接用bp来抓取数据包改包,修改User-agent字段最后点击forward将修改的包放过去
在这里插入图片描述

User-agent:"οnfοcus=javascript:alert(1) type="text"

在这里插入图片描述

十三、level 13

思路

继续查看源码,可以看出这一关用的是cookie字段
在这里插入图片描述

实现

还是直接用bp抓包修改cookie字段来实现操作。
在这里插入图片描述

Cookie: user="οnfοcus=javascript:alert(1) type="text"

在这里插入图片描述

xh昊
关注
  • 46
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
xss靶场通关笔记
weixin_55843787的博客
03-10 6539
xss靶场通关技巧笔记
XSS-labs靶场通关笔记7-9
m0_65614852的博客
03-10 233
第七关 通过返回的html代码发线标签里的字母没了......也就是被过滤掉了,script是一个字母都没剩下啊; 在尝试上一关的payload; on也没了,那么我写两遍呢,再试试; 可以!构造本关payload: "oonnclick="alert() //双写绕过 注意双写时注意,不是<ssccrriipptt>不是这样的双写 ,<sscriptcript>这样才是对的 后台在检索你的上传的数据是会过滤你的关键字 on 或 script 只要.
XSS_Labs靶场通关笔记
I_WORM的博客
01-26 634
每一关的方法不唯一;可以结合源码进行分析后构造payload;通关技巧(四步):1.输入内容看源码变化;2.找到内容插入点;3.测试是否有过滤;4.构造payload绕过。
xss-labs(1~16)通关超详解
最新发布
2301_80031208的博客
05-24 1061
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
xss-labs通关技巧
qq_52671379的博客
04-25 2864
第一关 标签注入 <script>alert(1)</script> 没有任何防护措施 第二关 我们输入的数据,是在表单中的value属性内,所以需要先闭合input标签 "><script>alert(1)</script> 法二: 闭合value属性,然后在input标签内加入事件属性 " οnclick="alert(1) 查看源码: 在h2标签中有.htmlspecialchars(str),所以在该地方虽然有回显我们的恶意代码,但是不能x
xss靶场笔记
weixin_44664530的博客
03-10 396
1.构造xss直接过 : 2."><script>alert(1)</script>发现对 html 特殊符号进行了实体编码,
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
xss-labs靶场通关
10-13
xss-labs靶场通关 本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")...
pikachu靶场通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场通关
11-19
pikachu靶场通关
XSS——labs初学者通关技巧(1-16)
weixin_54072578的博客
10-31 4483
Less-1 进入页面显示的是这个画面 我们这关用的是最基本的语句之间插入, <script>alert(1)</script> 触发xss漏洞 第一关完成 Less-2 在第二关中我们看到的是这个页面 在这个关卡中我们按照第一关的做法,发现不能成功 查看网页源码 其中搜索语句语句被预编译了 也可以打开关卡的源码查看,发现里面被htmlspecialchars函数处理过。 htmlspecialchars函数功能: 把预定义的字...
xss靶场过关随笔
qq_37953087的博客
03-17 261
这个靶场每一关的目的都已一样,在页面弹出对话框就算过关,废话少说,直接进入主题 第一关: 查看源代码,发现url里面的test就是h2标签里面的test,只需要修改 <script>alert()</script> 第二关: 将<input>提前闭合,然后插入<script> "><script>alert</script> 第三关: 简单测试一下,发现:" <>都被...
XSS跨站攻击靶场-通关笔记
weixin_30790841的博客
08-10 413
XSS攻击是Web攻击中最常见的攻击手法之一,XSS中文名跨站脚本攻击,该攻击是指攻击者在网页中嵌入恶意的客户端脚本,通常是使用JS编写的恶意代码,当正常用户访问被嵌入代码的页面时,恶意代码将会在用户的浏览器上执行,所以XSS攻击主要时针对客户端的攻击手法。 当下常见的 XSS 攻击有三种:反射型、DOM型、存储型。 其中反射型、DOM型可以归类为非持久型 XSS 攻击,存储型归类为持久...
XSS-labs靶场通关笔记1-3
m0_65614852的博客
03-10 314
第一关 如上图不难发现此关突破点在url中 观察url中的参数name=test,我们不妨将test更改下试试看。 你会发现在源码<h2></h2>标签外输出,因此可以利用参数name来进行操作; 构造javascript代码: <script>alert()</script> <img src="" onerror="alert()"> // onerror 当图片连接地址错误是 执行onerror事件 第.
XSS靶场之xss-lab(1-5)关卡笔记
Yoo的博客
07-12 1474
文章目录(一)XSS(二)xss-lab(三)关卡笔记第一关第二关第三关第四关第五关 (一)XSS (XSS)跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,xss漏洞大多数是寻找参数未过滤的输出函数。 (二)xss-lab 靶场下载地址:https://github.com/lysha
【XSS 学习笔记(二)】xss-labs靶场
jieli0901227的博客
12-03 602
XSS学习笔记
DVWA靶场之xss通关笔记,详解带截图
AboutLzs的博客
03-21 1398
DVWA靶场Xss通关笔记
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)进行漏洞利用。 - 使用MSF命令进行简单命令介绍和搜索Drupal 7的漏洞。 - 在MSF控制台中搜索drupal模块,并选择合适的模块进行测试。 - 设置靶机IP并运行相应的漏洞利用模块。 - 获取反弹shell或执行命令,并查找flag文件。 5. 登录站点:使用获取到的凭证登录站点并进一步探索和查找flag文件。 请注意,以上步骤仅提供了通关vulnhub靶场的大致思路,具体操作和漏洞利用可能因不同的靶场环境而有所不同。因此,确保在进行任何渗透测试操作之前,遵守法律和道德准则,并获得合法的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值