XSS LABS - Level 2 过关思路

最新推荐文章于 2024-08-23 06:00:00 发布
最新推荐文章于 2024-08-23 06:00:00 发布
阅读量149 收藏 4
点赞数 3
分类专栏: 网络安全 # 网络安全靶场笔记 文章标签: xss 前端 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/141434706
版权

关注这个靶场的其他相关笔记:XSS - LABS —— 靶场笔记合集-CSDN博客

0x01:过关流程

进入靶场,首先看传参和页面的回显点,如下图所示:

使用基础的 Payload 进行测试:

 <script>alert(1)</script>

页面直接将我们传入的内容,又返回出来了,且没有弹窗,右击页面,查看源代码,可以发现 < 被转换成 HTML 实体编码了:

不过我们也发现了一个漏网之鱼,可以看到,下面的 value 字段中的 < 括号是未被转换的:

所以我们构造 Payload 尝试闭合 input 标签并弹窗,可以看到,轻松过关:

 "><script>alert(1)</script>

0x02:源码分析

下面是 XSS LABS Level 2 的源码,以及我对其的部分注解:

 <!DOCTYPE html><!--STATUS OK-->
 <html>
 ​
 <head>
     <meta http-equiv="content-type" content="text/html;charset=utf-8">
     <script>
         // 修改 alert 的默认行为,跳到下一关
         window.alert = function() {
             confirm("完成的不错!");
             window.location.href = "level3.php?writing=wait";
         }
     </script>
     <title>欢迎来到level2</title>
 </head>
 ​
 <body>
     <h1 align=center>欢迎来到level2</h1>
     <?php
     ini_set("display_errors", 0);
     $str = $_GET["keyword"];    // 获取通过 GET 方式传入的 keyword 对应的值
     echo "<h2 align=center>没有找到和" . htmlspecialchars($str) . "相关的结果.</h2>" . '<center>
 <form action=level2.php method=GET>
 <input name=keyword  value="' . $str . '">
 <input type=submit name=submit value="搜索"/>
 </form>
 </center>'; // 很明显的 h2 使用了 htmlspecialchars 转换了编码,但是 input 框没有过滤
     ?>
     <center><img src=level2.png></center>
     <?php
     echo "<h3 align=center>payload的长度:" . strlen($str) . "</h3>";
     ?>
 </body>
 ​
 </html>

SRC_BLUE_17
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
XSS LABS - Level 3 过关思路
最新发布
Blue17 の 小窝
08-23 391
来对回显内容进行过滤,这里笔者偶然间发现了一个问题,此次过关流程是建立在 PHP 5.3.29 版本之上的,切换高版本后,本关的不足之处就是还需要用户的协助触发,作者在这里也是想弄一个 0 点击就能触发的事件的,不过菜菜的,没有找到相应的属性(也就是说,如果你的靶场运行在 PHP 8.2.10 版本中,上面的攻击方法是无效的。可以看到,有两处回显点,我们选择针对下面那处配置 Payload,我们尝试闭合掉。,导致后面的内容其实逃逸出来了,我们改变思路,能不能给。标签也被过滤了,不过也有收获,它并没有过滤。
XSS LABS - Level 1 过关思路
Blue17 の 小窝
08-22 243
通过 URL 可以看到,name 字段后面的值被回显到了页面上,我们可以通过更改 name 字段对应的值,来操作页面上的内容:比如,我这里传参:既然有回显点,那就推测可能存在 XSS 漏洞,这里直接对 name 参数传递一个简单的 XSS Payload 进行测试:  <script>alert(1)</script> 成功过关:下面的内容是 Level 1 的 PHP 源码,以及我对源码的一些注解:  <!DOCTYPE html><!--S
xss-labs-master过关心得
Ays.Ie的博客
11-03 1836
xss-labs-master通关心得
xss-labs-master通关秘籍
ve9etable的博客
11-02 1062
愉快的旅程即将开始!!!快上车!!! 来和我一起打怪升级吧。哈哈哈哈哈!!! 第一关 发现页面没有输入框,但发现可以更改url 它已经告诉我们这一关 It's easy,那我们就用最简单的代码试一下 <script>alert(/vegetable/)</script> 那么这一关就通过了,果然是 easy 的 第二关 先用刚才的代码试一试,发现不行 看一下网页源码,发现是 < 和 " 没有闭合,那么怎么办呢? 答案也很简单,闭.
xss-labs (level1-16)保姆级教程
weixin_45808483的博客
11-01 969
必看原理 level1 分析页面可得,传参 name=test ,页面回显参数的值test,以及参数的长度 分析源码,我们可以看到它将name的值赋给 $str 并在<h2></h2>标签中调用 那么 就很明显,这一关主要就是考察反射型xss 但是由于不知道服务器端对于提交的敏感字符有没有过滤, 所以这里直接在name参数中赋值一个简单的弹窗来进行测试。<script>alert('xss')</script> 我...
网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 5165
网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
XSS注入之xss-labs
m0_60716947的博客
05-02 3405
(一)配置环境 (1)phpstudy 的安装 这里可以去看看我写的另外一个文章 SQL注入之sqli-labs_清丶酒孤欢ゞ的博客-CSDN博客 这里面详细的讲了phpstudy的安装与搭建。 (2)xss-labs 的安装 mirrors / do0dl3 / xss-labs · GitCode 点击克隆里面的下载源码,随便选一个形式,然后将文件解压到 phpstudy 下的www 目录下 打开 phpstudy 中的 apache ,在浏览器中输入 127.0.0.1/xss-lab
网络安全 --- xss-labs靶场通关(11-20关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-23 1737
网络安全 --- xss-labs靶场通关(11-20关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
XSS-labs Level 20 Flash XSS
baynk的博客
11-24 2441
level 20 Flash XSS 一片空白的flash,上一关的思路的没有了,只有来审计代码了。。。 package { import flash.display.LoaderInfo; import flash.display.Sprite; import flash.display.StageScaleMode; import flash.events.Event;...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
XSS-level(1-13)解题思路
07-13
新手学习XSS的心得和感悟
xss-labs.zip
06-25
"xss-labs.zip" 提供了一个专为学习和实践XSS攻击设计的集成环境,它通过一系列的挑战关卡,帮助我们了解和掌握XSS攻击的原理和防范措施。 XSS攻击主要分为三类:存储型XSS、反射型XSS和DOM-Based XSS。在"XSS Labs...
xss靶场详解
网安小菜鸡的博客
08-18 849
somebody=在svg加载完成以后执行我们的xss代码。因为这次使用的是innertext,他会把我们的标签整个识别成一个字符串输出就不能用一开始的。因为他利用innerHTML直接更新somebody参数,所以我们可以利用。是一个构造函数,用于动态创建一个新的函数。用于立即调用刚刚创建的函数。方法将字符串中的所有字母。是一个正则表达式,用于。
xss.function靶场(hard)
丁航航的博客
08-18 452
目前啥也不输入,直接进入查看。
XSS-DOM
qq_51502737的博客
08-18 744
我们可以通过这种方式去创建或者覆盖 document 或者 window 对象的某些值,但是看起来我们举的例子只是利用标签创建或者覆盖最终得到的也是标签,是一个HTMLElment对象。可以明显的看到这是个DOM XSS,用户的输入会构成一个新div元素的子结点,但在插入body之前会被移除所有的属性。但是对于大多数情况来说,我们可能更需要将其转换为一个可控的字符串类型,以便我们进行操作。最内层的svg先触发,然后再到下一层,而且是在DOM树构建完成以前就触发了相关事件。先注释掉过滤代码,此时正常弹窗。
XSS总结知识点+例题实操
代码其实很简单
08-19 881
XSS也是属于注入攻击的一类,他是通过构造一个JS代码,注入到网页中,由用户的浏览器来请求源码且运行达到攻击的效果;2、XSS的危害3、XSS产生的原因4、反射性XSS5、存储型XSS6、DOM的XSS8、XSS的防御及修复9、XSS很多时候就是一边测试性的输入一边查看html源码,可以通过查看源码查看系统对我构造的js注入做了什么防御;10、XSS的绕过2、DOM型XSS --向源html码中插入代码,破坏源DOM因为我们js中也有tel,cid等这些关键字/函数,那么当你在前端用这些关键字/函数的时候
xss-labs-master靶场
09-29
xss-labs-master靶场是一个用于学习和实践跨站脚本攻击(Cross-Site Scripting,简称XSS)的实验环境。可以从GitHub上下载该靶场的源码,地址是https://github.com/do0dl3/xss-labs。在这个靶场中,你可以找到各种关于XSS的实例和挑战,通过实践来提高对XSS攻击的理解和防御能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SRC_BLUE_17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值