XSS LABS - Level 8 过关思路

最新推荐文章于 2024-08-28 06:00:00 发布
最新推荐文章于 2024-08-28 06:00:00 发布
阅读量840 收藏 17
点赞数 17
分类专栏: 网络安全 # 网络安全靶场笔记 文章标签: xss 前端 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/141505737
版权

关注这个靶场的其他相关笔记:XSS - LABS —— 靶场笔记合集-CSDN博客

0x01:过关流程

进入关卡,老流程,查看页面源代码,搜索关键词 nice try!,查看页面回显点:

回显点直接放 href 里了?这不是瞌睡来了送枕头嘛,直接使用 Payload:

 javascript:alert(1)

大意了,目标过滤了script

我们整个 Payload 大杂烩,看看目标都过滤了哪些内容:

 javaScRipt:alert(1)" Onmouseover="alert(1)" Oonnmouseover="alert(2)"><scRiPt>alert(3)</scRiPt><a hRef="jaVascRiPt:alert(1)">

可以看到,过滤的内容还是蛮多的,但是,两处回显点过滤使用的似乎不是同一套方案,老样子,摸一下两处回显点的过滤内容:

PayloadEcho Print 1Echo Print 2
<&lt;<
>&gt;>
'''
"&quot;&quot
Onono_n
sCRiptscriptscr_ipt

这里我得承认,我尝试了很多办法,都没有成功绕过(onscript一过滤,再加上无法通过引号逃逸出标签,我想了很久也不知道如何触发 XSS 漏洞),下面是我开外挂的过程。

页面上有一个输入框,可以将我们输入的内容,直接插入到友情链接的 href 字段中,href 中是可以识别字符编码的,且不会破坏原本含义。

拓展:字符编码
十进制、十六进制 ASCII 码或 Unicode 字符编码,样式为 "&#数值;",例如 "<" 可以编码为 "&#60;" 和 "&#x3c;"

在我们一开始的测试中,发现 javascript 中的 script 会被过滤掉,此时我们就可以利用上面的字符编码,来完成绕过(前提:回显点,在 href 内)。

去下面这个网站,搜索 s 的 Unicode 编码:

Unicode 符号表 - 所有 Unicode 字符及其代码都在一页上 (◕‿◕) SYMBLUnicode (萬國碼、國際碼、統一碼) 字符搜索Web服务。 查找并复制您最喜欢的角色:😎表情符号,▶Ar箭头,✪星星,💲货币,🈂️书写系统等🚩icon-default.png?t=N7T8https://symbl.cc/cn/unicode-table/

可以看到,小写字母 s 的编号是 0073,又因为其是十六进制,所以我们之前的 Payload 可以换成如下格式(将 s 替换为 &#x0073;):

 java&#x0073;cript:alert(1)

此时再点击 “友情链接”,即可触发 XSS 攻击:

下面的这些 Payload 和上面的都是等价的,算是拓宽一下眼界(也没啥用,了解这个思路就好):

 XSS Payload 01: java&#x0073;cript:alert(1)
 XSS Payload 02: java&#X0073;cript:alert(1)
 XSS Payload 03: java&#x73;cript:alert(1)
 XSS Payload 04: java&#X73;cript:alert(1)
 XSS Payload 05: java&#x0000073;cript:alert(1)
 XSS Payload 05: java&#115;cript:alert(1)

0x02:源码分析

下面是 XSS LABS Level 8 的源码,以及我对其的部分笔记:

 <!DOCTYPE html><!--STATUS OK-->
 <html>
 ​
 <head>
     <meta http-equiv="content-type" content="text/html;charset=utf-8">
     <script>
         // 修改 alert 默认行为,跳转到下一关
         window.alert = function() {
             confirm("完成的不错!");
             window.location.href = "level9.php?keyword=not bad!";
         }
     </script>
     <title>欢迎来到level8</title>
 </head>
 ​
 <body>
     <h1 align=center>欢迎来到level8</h1>
     <?php
     ini_set("display_errors", 0);
     $str = strtolower($_GET["keyword"]);    // 将 Keyword 传递过来的内容全部转换为小写
     $str2 = str_replace("script", "scr_ipt", $str);     // 过滤 script 标签
     $str3 = str_replace("on", "o_n", $str2);            // 过滤 on 标签
     $str4 = str_replace("src", "sr_c", $str3);          // 过滤 src 标签
     $str5 = str_replace("data", "da_ta", $str4);        // 过滤 data 标签
     $str6 = str_replace("href", "hr_ef", $str5);        // 过滤 href 标签
     $str7 = str_replace('"', '&quot', $str6);           // 双引号也给过滤了
     echo '<center>
 <form action=level8.php method=GET>
 <input name=keyword  value="' . htmlspecialchars($str) . '">
 <input type=submit name=submit value=添加友情链接 />
 </form>
 </center>';
     ?>
     <?php
     echo '<center><BR><a href="' . $str7 . '">友情链接</a></center>';
     ?>
     <center><img src=level8.jpg></center>
     <?php
     echo "<h3 align=center>payload的长度:" . strlen($str7) . "</h3>";
     ?>
 </body>
 ​
 </html>

SRC_BLUE_17
关注
  • 17
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XSS LABS - Level 10 过关思路
Blue17 の 小窝
08-26 1424
可以发现,点击提交后,我们给后端传递了三个参数,这三个参数的 key,正好对应隐藏字段的 name 值,所以,如果懂前端发送请求流程的化,上面修改代码让按钮显现啥的都不要做,直接在 URL 中拼接参数请求即可(我们每次请求都会刷新页面,而我们在当前页面编辑的 HTML 是不长久的,每次重新请求后就会覆盖我们修改的内容,所以上面的修改方法,只是为了来发现,后端以怎样的格式来接收前端的请求)。的值会返回,那么其他参数就无用了,直接删除。回归靶场页面,右击,检查,打开开发者工具,定位到隐藏的标签位置,将。
XSS LABS - Level 5 过关思路
Blue17 の 小窝
08-24 773
该攻击方法,是利用 iframe 框架,它会引用其他站点的内容到本站点(自动执行),我们将引用数据改成触发 XSS 攻击的内容即可,后面的修改 width 和 height,以及拼接 input 啥的,都是我为了让其不那么显眼而做的加工而已。如上,可以看到,成功完成了 XSS 攻击,还不需要用户参与。我个人是觉得更符合规则的,但是,其无法进入到下一关,所以是不符合关卡创作者的意图的。靶场当前页面下就有一个图片,我们不妨,利用它,也整个点击的 XSS 攻击。,问题不大,我们还可以利用下面的图片,结合。
XSS LABS - Level 15 过关思路
最新发布
Blue17 の 小窝
08-28 983
在上面的过关流程中,我们往图片中插入内容的方式是直接通过文本编辑器的形式,编辑图片文件的,虽然能过关,但是,这种方法不光会损坏图片,而且还很容易就被系统检测出来(连我写的那个 Level 14 都绕不过去): 将 attacker01.jpg 上传到 Level 14 关卡,直接被过滤了: 那么,如何才能制作一个可以上传的,且能触发 Payload 的无损图片,就成了我们的目标。 我们触发 XSS 攻击的标签是未闭合的 a 标签,因为我们想页面展示的绝大部分内容都被 a 标签包裹,这样触发
XSS LABS - Level 12 过关思路
Blue17 の 小窝
08-27 835
它提供了一系列快捷工具和功能,可以帮助用户执行各种网络攻击和测试,包括 XSS、SQL 注入、CSRF、XXE、路径穿越等漏洞,以下是 HackBar 插件的一些主要特点和功能:自定义请求发送:HackBar 允许用户自定义 HTTP 请求,并可以通过插件直接发送这些请求。User-Agent 同样是 HTTP 请求头的一部分,它的主要作用是向服务器提供关于发起请求的客户端(如浏览器、移动应用、爬虫等)的型号信息。例如,如果 User-Agent 表明请求来自一个爬虫或自动化工具,而该工具没有遵循网站的。
XSS LABS - Level 11 过关思路
Blue17 の 小窝
08-26 708
我们在测试过,对其传参并不会回显后就直接放弃了对其的测试。客户小红,在 A 网站的管理后台上操作时,不小心点击到了广告链接,此广告会直接跳转到 B 网站(携带 Referer 字段),Hacker 通过查看后台获取的 Referer 字段,成功冒充小红的身份,进入 A 网站。那攻击者是否可以也编写一个插件,内部隐藏攻击代码,如果受害者电脑上安装了此插件,并且访问了指定站点(含有 XSS 漏洞的站点),插件自动触发攻击,重新请求该页面,并修改 Referer 字段,导致页面被篡改。
XSS LABS - Level 4 过关思路
Blue17 の 小窝
08-24 674
经过前三关的积累,我们基本也摸清了一套测试 XSS 漏洞的流程了:上传数据 => 查看源码,查找上传数据 => 针对每个回显点,进行测试,尝试绕过。和 Level 3 问题一样,将关注点都放在了可能新增的标签上,但是忽略了 XSS 攻击也可以通过修改标签属性完成。那么,首先,查看页面源代码,搜索。我们继承上关的经验,尝试直接给。
XSS LABS - Level 13 过关思路
Blue17 の 小窝
08-27 1046
它提供了一系列快捷工具和功能,可以帮助用户执行各种网络攻击和测试,包括 XSS、SQL 注入、CSRF、XXE、路径穿越等漏洞,以下是 HackBar 插件的一些主要特点和功能:自定义请求发送:HackBar 允许用户自定义 HTTP 请求,并可以通过插件直接发送这些请求。用户可以手动构造 GET 和 POST 请求,并添加自定义的 HTTP 头部、参数等信息。既然,回显点清楚了,那么下面就是使用工具修改 Cookie 值,重新发送请求了。,cook,联想一下,
XSS LABS - Level 3 过关思路
Blue17 の 小窝
08-23 645
来对回显内容进行过滤,这里笔者偶然间发现了一个问题,此次过关流程是建立在 PHP 5.3.29 版本之上的,切换高版本后,本关的不足之处就是还需要用户的协助触发,作者在这里也是想弄一个 0 点击就能触发的事件的,不过菜菜的,没有找到相应的属性(也就是说,如果你的靶场运行在 PHP 8.2.10 版本中,上面的攻击方法是无效的。可以看到,有两处回显点,我们选择针对下面那处配置 Payload,我们尝试闭合掉。,导致后面的内容其实逃逸出来了,我们改变思路,能不能给。标签也被过滤了,不过也有收获,它并没有过滤。
XSS LABS - Level 14 过关思路
Blue17 の 小窝
08-28 332
的文件内容(从靶场介绍中可以直接下载我修改后的靶场文件,没必要自己一个一个改,挺麻烦的,靶场介绍我会在当前靶场过关笔记都发布完成后最后发布,别问为啥不先发布,问就是因为存货。简而言之,就是图片中携带了信息,这个信息包括拍摄设备的参数,拍摄的时间,拍摄的地点等等敏感数据(之前是有过泄露的,CTF 也很爱出)。EXIF,即可交换图像文件格式,是一种包含各种元数据的数据,包括相机设置、拍摄日期和时间,如果打开了 GPS,可能还包括位置信息。这个源码没啥,就是通过一个 iframe 框架,引入了一个新的页面(
xss-labs靶机通关
weixin_63083809的博客
07-29 507
xss-labs
xss-labs搭建及通关攻略
热门推荐
K_ShenH的博客
02-03 1万+
xss-labs搭建 (1)首先当然是需要phpstudy的环境,所以要先下载安装phpstudy。 (2)然后到github的网址中下载源码的压缩包。 下载链接:GitHub - do0dl3/xss-labs: xss 跨站漏洞平台 (3)下载后解压缩到phpstudy目录下的WWW子文件夹中,把压缩包的名字改成xss-labs。 (4)然后在输入url HTTPS://127.0.0.1/xss-labs/就可以访问靶场。 xss-labs通关攻略 level...
xss-labs 通关教程
SkyWT 的博客
07-05 1832
XSS 攻击历久弥新,目前 XSS 漏洞依然广泛存在。其核心在于找到注入点并通过 payload 让浏览器执行 js 代码。注入点不仅可以来源于用户提供的文本(请求参数或后端存储的字段),也可以是 Referer、UA、Cookie 等。通过<script>标签。通过元素的 onmouseover 属性。通过<img>的 onerror 属性,如。通过 URI,如。一般来说,使用 PHP 的函数能够防御很大一部分 XSS(注意过滤单引号)。许多字符过滤上的漏洞都是没有使用。
xss-labs通关记 level1~8
qq_35258210的博客
01-08 766
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 level1 level2 level3 level4 level5 level6 level7 level8 level1 1、寻找插
XSS-labs通关(超详细)
wulanlin的博客
12-30 6997
1.第一关 payload: http://xss/level1.php?name=<Script>alert(1)</Script> 2.第二关 这里变量出现在两处,我们直接利用第二处,做构造以及闭合 payload: 1"><ScRipt>alert(1)</ScRipt> 3.第三关 ​ 用第二关的payload去试一下,发现内容没变化,但是就是没当成js代码 ​ 查一下网页源代码和php代码 ​ 看到使
【第54课】XSS跨站&Cookie盗取&表单劫持&网络钓鱼&溯源分析&项目平台框架
Lucker_YYY的博客
08-26 377
盲打:完全黑盒测试,不知道哪些地方存在XSS,直接能插XSS的地方都插入试试)cookie盗取:盗取用户浏览器cookie(凭据)对session(会话)、jwt(令牌)等身份验证技术没有效果。
Pikachu-XSS通关攻略
qq_65852138的博客
08-22 555
Pikachu-XSS通关攻略
pikachu靶场XSS通关攻略
2401_82451607的博客
08-22 883
pikachu靶场xxs通关攻略
xss 攻击
虎康的博客
08-22 1046
XSS 攻击利用了 web 应用程序对动态内容和用户输入处理的不安全方式。理解这些攻击的工作原理有助于你在开发过程中采取适当的防护措施,确保应用程序的安全性。
xss-labs-master靶场
09-29
xss-labs-master靶场是一个用于学习和实践跨站脚本攻击(Cross-Site Scripting,简称XSS)的实验环境。可以从GitHub上下载该靶场的源码,地址是https://github.com/do0dl3/xss-labs。在这个靶场中,你可以找到各种关于XSS的实例和挑战,通过实践来提高对XSS攻击的理解和防御能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SRC_BLUE_17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值