XSS LABS - Level 18 过关思路

最新推荐文章于 2024-10-04 17:25:10 发布
最新推荐文章于 2024-10-04 17:25:10 发布
阅读量499 收藏 3
点赞数 12
分类专栏: 网络安全 # 网络安全靶场笔记 文章标签: xss 前端 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/141614912
版权

关注这个靶场的其他相关笔记:XSS - LABS —— 靶场笔记合集-CSDN博客

0x01:过关流程

本关推荐在 Google 浏览器中完成,因为 FireFox 中不会出现上图中的 <embed> 标签,就算你能注入,你也没触发的条件。

进入靶场,右击,查看页面源码,找找特殊点:

我们测试一下,看看能不能和上一关一样,直接为 <embed> 标签构造一个监听事件:

 ?arg01= onmouseover&arg02=alert(1)

触发方式,和过关方式都一样,emmmm,下面分析一下源码。

0x02:源码分析

下面是 XSS LABS Level 19 的源码,和 Level 18 唯一的不同,就是做了个自动跳转加引用的 swf 文件不同,其余过滤方面,没有什么新意,感觉是水关卡的。

 <!DOCTYPE html><!--STATUS OK-->
 <html>
 ​
 <head>
     <meta http-equiv="content-type" content="text/html;charset=utf-8">
     <script>
         window.alert = function() {
             confirm("完成的不错!");
             window.location.href = "level19.php?arg01=a&arg02=b";
         }
     </script>
     <title>欢迎来到level18</title>
 </head>
 ​
 <body>
     <h1 align=center>欢迎来到level18</h1>
     <?php
     ini_set("display_errors", 0);
     echo "<embed src=xsf02.swf?" . htmlspecialchars($_GET["arg01"]) . "=" . htmlspecialchars($_GET["arg02"]) . " width=100% heigth=100%>";
     ?>
 </body>
 ​
 </html>
SRC_BLUE_17
关注
专栏目录
XSS LABS - Level 20 过关思路
Blue17 の 小窝
08-31 2408
函数,是 ActionScript 中一个非常重要的函数,用于在 Flash 应用程序(即 ActionScript 环境)和宿主页面(通常是 HTML 页面,其中包含了 JavaScript)之间进行通信。进行逆向了,逆向工具为 JPEXS,该工具的初始安装教程我放在了 Level 19 的过关流程中了,不会配置的小伙伴可以去看看(后续我会单独出一期,JPEXS 工具的简介)。文件中的代码,以及我对其的笔记,代码不多,笔者也是借助 AI,慢慢做的注释(笔者也没搞过 Flash,硬搞吧。
XSS LABS - Level 19 过关思路
Blue17 の 小窝
08-30 1431
要想完成本关,需要下载 Flash,不然就会出现下面的情况:访问链接,点击 ”立即下载“,即可下载 Flash 游戏浏览器的安装包。在安装 Flash 游戏浏览器之前,需要先关闭本机的杀毒软件(好家伙,病毒是吧),俺不知道有没有毒哈,没有关闭的话直接下载会被系统干掉。
XSS LABS - Level 15 过关思路
Blue17 の 小窝
08-28 1610
在上面的过关流程中,我们往图片中插入内容的方式是直接通过文本编辑器的形式,编辑图片文件的,虽然能过关,但是,这种方法不光会损坏图片,而且还很容易就被系统检测出来(连我写的那个 Level 14 都绕不过去): 将 attacker01.jpg 上传到 Level 14 关卡,直接被过滤了: 那么,如何才能制作一个可以上传的,且能触发 Payload 的无损图片,就成了我们的目标。 我们触发 XSS 攻击的标签是未闭合的 a 标签,因为我们想页面展示的绝大部分内容都被 a 标签包裹,这样触发
XSS LABS - Level 16 过关思路
Blue17 の 小窝
08-29 1298
页面只有一个回显点,跟前面关卡不同,回显点没有以属性的形式出现在标签内部,而是出现在了标签外部,像这种位置,想要触发 XSS 攻击,似乎只能依靠构造新的标签来触发了(最好的情况就是。测试方法也很简单,但是需要用到 BurpSuite(这款工具,在安全圈里非常出名,可以说是人手一个,教程我后续也会出哦,这里直接讲用法)。这个时候 BurpSuite 会弹出一个框框,告诉你攻击的结果,我们可以查看每个攻击返回的内容,找到能成功显示。,并没有拦着我们构造标签,说到底,就是要绕过空格。
XSS LABS - Level 14 过关思路
Blue17 の 小窝
08-28 923
的文件内容(从靶场介绍中可以直接下载我修改后的靶场文件,没必要自己一个一个改,挺麻烦的,靶场介绍我会在当前靶场过关笔记都发布完成后最后发布,别问为啥不先发布,问就是因为存货。简而言之,就是图片中携带了信息,这个信息包括拍摄设备的参数,拍摄的时间,拍摄的地点等等敏感数据(之前是有过泄露的,CTF 也很爱出)。EXIF,即可交换图像文件格式,是一种包含各种元数据的数据,包括相机设置、拍摄日期和时间,如果打开了 GPS,可能还包括位置信息。这个源码没啥,就是通过一个 iframe 框架,引入了一个新的页面(
XSS LABS - Level 10 过关思路
Blue17 の 小窝
08-26 1635
可以发现,点击提交后,我们给后端传递了三个参数,这三个参数的 key,正好对应隐藏字段的 name 值,所以,如果懂前端发送请求流程的化,上面修改代码让按钮显现啥的都不要做,直接在 URL 中拼接参数请求即可(我们每次请求都会刷新页面,而我们在当前页面编辑的 HTML 是不长久的,每次重新请求后就会覆盖我们修改的内容,所以上面的修改方法,只是为了来发现,后端以怎样的格式来接收前端的请求)。的值会返回,那么其他参数就无用了,直接删除。回归靶场页面,右击,检查,打开开发者工具,定位到隐藏的标签位置,将。
XSS LABS - Level 17 过关思路
Blue17 の 小窝
08-29 353
标签内,并且分别作为 key 和 value 的格式。那这个就很简单了,直接给他传个监听事件即可(这个靶场推荐在 Google 浏览器中完成,FireFox 中容易出现下面这个情况,即。可以看到,靶场默认传参,都传递到了。
XSS LABS - Level 12 过关思路
Blue17 の 小窝
08-27 1054
它提供了一系列快捷工具和功能,可以帮助用户执行各种网络攻击和测试,包括 XSS、SQL 注入、CSRF、XXE、路径穿越等漏洞,以下是 HackBar 插件的一些主要特点和功能:自定义请求发送:HackBar 允许用户自定义 HTTP 请求,并可以通过插件直接发送这些请求。User-Agent 同样是 HTTP 请求头的一部分,它的主要作用是向服务器提供关于发起请求的客户端(如浏览器、移动应用、爬虫等)的型号信息。例如,如果 User-Agent 表明请求来自一个爬虫或自动化工具,而该工具没有遵循网站的。
XSS LABS - Level 8 过关思路
Blue17 の 小窝
08-25 892
页面上有一个输入框,可以将我们输入的内容,直接插入到友情链接的 href 字段中,href 中是可以识别字符编码的,且不会破坏原本含义。一过滤,再加上无法通过引号逃逸出标签,我想了很久也不知道如何触发 XSS 漏洞),下面是我开外挂的过程。会被过滤掉,此时我们就可以利用上面的字符编码,来完成绕过(前提:回显点,在 href 内)。这里我得承认,我尝试了很多办法,都没有成功绕过(进入关卡,老流程,查看页面源代码,搜索关键词。
xss-labs靶机通关
weixin_63083809的博客
07-29 553
xss-labs
xss-labs搭建及通关攻略
热门推荐
K_ShenH的博客
02-03 1万+
xss-labs搭建 (1)首先当然是需要phpstudy的环境,所以要先下载安装phpstudy。 (2)然后到github的网址中下载源码的压缩包。 下载链接:GitHub - do0dl3/xss-labs: xss 跨站漏洞平台 (3)下载后解压缩到phpstudy目录下的WWW子文件夹中,把压缩包的名字改成xss-labs。 (4)然后在输入url HTTPS://127.0.0.1/xss-labs/就可以访问靶场。 xss-labs通关攻略 level...
xss-labs 通关教程
SkyWT 的博客
07-05 2009
XSS 攻击历久弥新,目前 XSS 漏洞依然广泛存在。其核心在于找到注入点并通过 payload 让浏览器执行 js 代码。注入点不仅可以来源于用户提供的文本(请求参数或后端存储的字段),也可以是 Referer、UA、Cookie 等。通过<script>标签。通过元素的 onmouseover 属性。通过<img>的 onerror 属性,如。通过 URI,如。一般来说,使用 PHP 的函数能够防御很大一部分 XSS(注意过滤单引号)。许多字符过滤上的漏洞都是没有使用。
Pikachu-Cross-Site Scripting-xss盲打
guanrongl的专栏
10-03 274
xss盲打,不是一种漏洞类型,而是一个攻击场景;在前端、或者在当前页面是看不到攻击结果;而是在后端、在别的页面才看到结果。登陆后台,查看结果;
PIKACHU | PIKACHU 靶场 XSS 后台配置
Blue17 の 小窝
09-30 842
PIKACHU 自带了一个 XSS 平台,可以辅助我们完成 XSS 攻击,但是该后台需要配置数据库以后才能使用。本教程,就是教大家如何配置 PIKACHU XSS 平台的。PIKACHU XSS 平台的配置流程主要分为以下三步:修改 PIKACHU 数据库配置文件。=> 修改过的可以跳过此步初始化 PIKACHU XSS 平台数据库。登录并使用 PIKACHU XSS 平台。
XSS(内含DVWA)
m0_73902453的博客
09-27 869
反射型 XSS:即时反射,依赖用户点击链接,通常是一次性的。存储型 XSS:恶意代码存储在服务器上,多次执行,影响广泛。DOM型 XSS:常在客户端,通过操控 DOM 元素来执行,无需与服务器交互。
Pikachu-xss防范措施 - href输出 & js输出
guanrongl的专栏
10-03 359
要想防止href 标签的xss : 一、可以做输入限定,只允许http 、https 的头的输入;二、结合输入限定后再做特殊字符转义。转义:所有输出到前端的数据,都根据输出点进行转义,比如输出到html中进行html实体转义,输入到 JS 里面的进行 JS 转义。过滤:根据业务需要进行过滤,如:输入点要求输入手机号,则只允许输入手机号格式的数字;从页面代码上看出,这是个href 标签,并且做了href特殊字符转换。核心点是:$ms == 'tmac'总体原则: 输入做过滤,输出做转义。
【CTF Web】Pikachu xss之href输出 Writeup(GET请求+反射型XSS+javascript:伪协议绕过)
最新发布
HEX9CF的技术博客
10-04 322
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
Pikachu-Cross-Site Scripting-反射型xss(get)
guanrongl的专栏
10-02 502
存储型XSS是指恶意脚本被存储在目标服务器上,当用户访问包含该脚本的页面时,脚本会被执行。例如,攻击者可以在留言板中输入恶意脚本,当其他用户查看留言时,脚本会在他们的浏览器中执行。这种类型的XSS不需要服务器端的参与,攻击者通过构造特定的URL或操作DOM,使得浏览器执行恶意脚本。提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞;2、输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理;先输入各种特殊字符,查看源代码,查看页面返回;
xss-labs-master靶场
09-29
xss-labs-master靶场是一个用于学习和实践跨站脚本攻击(Cross-Site Scripting,简称XSS)的实验环境。可以从GitHub上下载该靶场的源码,地址是https://github.com/do0dl3/xss-labs。在这个靶场中,你可以找到各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SRC_BLUE_17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值