XSS LABS - Level 3 过关思路

最新推荐文章于 2024-08-23 06:00:00 发布
最新推荐文章于 2024-08-23 06:00:00 发布
阅读量389 收藏 6
点赞数 9
分类专栏: 网络安全 # 网络安全靶场笔记 文章标签: xss 前端 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/141435214
版权

关注这个靶场的其他相关笔记:XSS - LABS —— 靶场笔记合集-CSDN博客

0x01:过关流程

进入靶场,有一个搜索框,老样子,随便输入点东西,查看页面的回显点:

继承 Level 2 的思路,右击页面查看源码,然后 ctrl + f,搜索 123(就是我们刚刚提交的数据):

可以看到,有两处回显点,我们选择针对下面那处配置 Payload,我们尝试闭合掉 input 标签:

 '><script>alert(1)</script>

可以看到,想法有点天真,input 标签也被过滤了,不过也有收获,它并没有过滤',导致后面的内容其实逃逸出来了,我们改变思路,能不能给input标签添加一些属性,来触发 XSS 漏洞。

那么我这里的想法是,给 input 标签增加一个监听事件,当用户鼠标划过该标签时触发 XSS,对应 Payload 如下,可以看到,成功过关:

 ' onmousemove='alert(1)

我们看一下,经过我们 XSS 攻击后页面实际的源码:

本关的不足之处就是还需要用户的协助触发,作者在这里也是想弄一个 0 点击就能触发的事件的,不过菜菜的,没有找到相应的属性(onload 属性在这里无效),对于这些属性的学习,这里提供两个网站 W3Cschool 和 文心一言(其他 AI 也行),下面是他们在本关中为我提供的支持:

0x02:源码分析

下面是 XSS LABS Level 3 的后端源码,以及笔者做的一些笔记:

 <!DOCTYPE html><!--STATUS OK-->
 <html>
 ​
 <head>
     <meta http-equiv="content-type" content="text/html;charset=utf-8">
     <script>
         // 修改 alert 的默认行为,跳到下一关
         window.alert = function() {
             confirm("完成的不错!");
             window.location.href = "level4.php?keyword=try harder!";
         }
     </script>
     <title>欢迎来到level3</title>
 </head>
 ​
 <body>
     <h1 align=center>欢迎来到level3</h1>
     <?php
     ini_set("display_errors", 0);
     $str = $_GET["keyword"];
     echo "<h2 align=center>没有找到和" . htmlspecialchars($str) . "相关的结果.</h2>" . "<center>
 <form action=level3.php method=GET>
 <input name=keyword  value='" . htmlspecialchars($str) . "'>
 <input type=submit name=submit value=搜索 />
 </form>
 </center>"; // 相较于 Level 2,它两处都做了过滤,但是, htmlspecialchars 并不会把 ' 也过滤掉,导致出现了 XSS 漏洞
     ?>
     <center><img src=level3.png></center>
     <?php
     echo "<h3 align=center>payload的长度:" . strlen($str) . "</h3>";
     ?>
 </body>
 ​
 </html>

可以看到,目标主要还是用的 htmlspecialchars() 来对回显内容进行过滤,这里笔者偶然间发现了一个问题,此次过关流程是建立在 PHP 5.3.29 版本之上的,切换高版本后,' 号也会被过滤:

也就是说,如果你的靶场运行在 PHP 8.2.10 版本中,上面的攻击方法是无效的。

后面笔者又搜索了 htmlspecialchars() 的简介,发现其可以设置一个标志位来指定过滤的方法:

所以如果将 level 3 中的 htmlspecialchars($str) 替换为,htmlspecialchars($str, ENT_QUOTES),上面的攻击参数就无效了:

0x03:参考资料

PHP: htmlspecialchars - Manual icon-default.png?t=N7T8https://www.php.net/manual/zh/function.htmlspecialchars.phpwindow属性:onmouseover_w3cschool该onmouseover属性返回当前元素的onmouseover事件处理程序代码,当用户将鼠标移动到特定元素上时引发mouseover事件。_来自Fetch API官方文档,w3cschool编程狮。icon-default.png?t=N7T8https://www.w3cschool.cn/fetch_api/fetch_api-hmla2ptm.html文心一言icon-default.png?t=N7T8https://yiyan.baidu.com/chat/4559253804

SRC_BLUE_17
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
XSS LABS - Level 1 过关思路
Blue17 の 小窝
08-22 242
通过 URL 可以看到,name 字段后面的值被回显到了页面上,我们可以通过更改 name 字段对应的值,来操作页面上的内容:比如,我这里传参:既然有回显点,那就推测可能存在 XSS 漏洞,这里直接对 name 参数传递一个简单的 XSS Payload 进行测试:  <script>alert(1)</script> 成功过关:下面的内容是 Level 1 的 PHP 源码,以及我对源码的一些注解:  <!DOCTYPE html><!--S
XSS LABS - Level 2 过关思路
最新发布
Blue17 の 小窝
08-23 149
进入靶场,首先看传参和页面的回显点,如下图所示:使用基础的 Payload 进行测试: 页面直接将我们传入的内容,又返回出来了,且没有弹窗,右击页面,查看源代码,可以发现 被转换成 HTML 实体编码了:不过我们也发现了一个漏网之鱼,可以看到,下面的 value 字段中的 括号是未被转换的:所以我们构造 Payload 尝试闭合 input 标签并弹窗,可以看到,轻松过关: 下面是 XSS LABS Level 2 的源码,以及我对其的部分注解:
xss-labs-master过关心得
Ays.Ie的博客
11-03 1836
xss-labs-master通关心得
xss-labs-master通关秘籍
ve9etable的博客
11-02 1061
愉快的旅程即将开始!!!快上车!!! 来和我一起打怪升级吧。哈哈哈哈哈!!! 第一关 发现页面没有输入框,但发现可以更改url 它已经告诉我们这一关 It's easy,那我们就用最简单的代码试一下 <script>alert(/vegetable/)</script> 那么这一关就通过了,果然是 easy 的 第二关 先用刚才的代码试一试,发现不行 看一下网页源码,发现是 < 和 " 没有闭合,那么怎么办呢? 答案也很简单,闭.
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
XSS-level(1-13)解题思路
07-13
新手学习XSS的心得和感悟
xss-labs.zip
06-25
"xss-labs.zip" 提供了一个专为学习和实践XSS攻击设计的集成环境,它通过一系列的挑战关卡,帮助我们了解和掌握XSS攻击的原理和防范措施。 XSS攻击主要分为三类:存储型XSS、反射型XSS和DOM-Based XSS。在"XSS Labs...
安装xss-labs ppt手册
10-22
3. **参考Write-up**:Write-up是别人完成XSS-Labs挑战后的经验分享,通常会详细列出每个关卡的解决方法。这可以作为初学者的引导,帮助你理解每个挑战的目标和解决思路。 4. **实践挑战**:逐个尝试XSS-Labs中的...
xss-labs靶场通关
10-13
xss-labs靶场通关 本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")...
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
xss-labs挑战(一) 1
08-08
本文将详细介绍 XSS-labs 挑战(一)1 的知识点,包括挑战的安装、Level 1 无过滤机制、Level 2 闭合标签、Level 3 单引号闭合+htmlspecialchar()函数、Level 4 双引号闭合+添加事件、Level 5 javascript 伪协议等。...
xss-labs靶场,直接放到www目录下直接用,超方便
09-24
**XSS-Labs靶场详解** XSS-Labs是一个针对跨站脚本(Cross-Site Scripting,简称XSS安全漏洞的专业靶场。这个靶场设计了一系列的挑战关卡,旨在帮助用户深入理解XSS攻击的原理、类型以及防御策略。通过实战演练,...
xss-labs小游戏
01-25
20关的xss游戏题,每一位xss大佬都做过哟,放在网站根目录即可纵享丝滑,快来尝试吧!
xss-labs通关.pdf
04-20
xss-labs靶场20关全通关攻略
xss-filter-spring-boot-starter:springboot自动xss
05-17
xss-filter-spring-boot-starter springboot自动xss 使用方法在项目的pom.xml中加入依赖即口 <groupId>com.djk</groupId> <artifactId>xss-filter-spring-boot-starter <version>0.0.1 目前支持3种入参数xss...
upload-labs-master.zip
01-24
"upload-labs-master.zip" 是一个压缩包文件,根据其命名和描述,我们可以推断它包含了一组与“文件上传实验室”(File Upload Lab)相关的资源。在IT领域,这样的实验室通常用于教学或实践,目的是让学生和开发者...
xss-labs-master靶场
09-29
xss-labs-master靶场是一个用于学习和实践跨站脚本攻击(Cross-Site Scripting,简称XSS)的实验环境。可以从GitHub上下载该靶场的源码,地址是https://github.com/do0dl3/xss-labs。在这个靶场中,你可以找到各种关于XSS的实例和挑战,通过实践来提高对XSS攻击的理解和防御能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SRC_BLUE_17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值