XSS LABS - Level 20 过关思路

于 2024-08-31 06:00:00 发布
阅读量980 收藏 17
点赞数 27
分类专栏: 网络安全 # 网络安全靶场笔记 文章标签: xss 前端 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/141619635
版权

关注这个靶场的其他相关笔记:XSS - LABS —— 靶场笔记合集-CSDN博客

0x01:环境配置

提示:Flash 逆向工具 JPEXS 配置请看 Level 19 的过关流程,这里就不重新教怎么安装配置了。

要想完成本关,需要下载 Flash,不然就会出现下面的情况:

我个人建议,是直接下载一个 Flash 游戏浏览器(能显示 Flash 内容,但是有可能会出现过关不弹窗的现象。Flash 中心似乎可以弹窗,但太麻烦了),下载链接如下:

Flash 浏览器下载渠道

访问链接,点击 ”立即下载“,即可下载 Flash 游戏浏览器的安装包。

在安装 Flash 游戏浏览器之前,需要先关闭本机的杀毒软件(好家伙,病毒是吧),俺不知道有没有毒哈,没有关闭的话直接下载会被系统干掉。

首先是,搜索 ”病毒和威胁防护“:

进入软件后,选择 ”管理设置“:

关闭 ”实时保护“ 功能即可:

下面就是双击我们一开始下载下来的 Flash 游戏浏览器的安装包,进入安装流程:

按照如下方式进行配置,可以更改一个你能找的到的路径,方便后期卸载:

配置完成后,就是点击 ”立即安装“ ,然后等它安装好,就可以直接使用了。

如果你的系统比较良心,还会弹出下面的内容,点击阻止就可以了:

0x02:过关流程

如果 Level 19 无法跳转的话,可以直接手动进入 Level 20 关卡(可以直接复制链接,也可以手动弹窗):

 <!-- 我本机的 Level 20 靶场链接 -->
 http://127.0.0.1/xss-labs/level20.php?arg01=a&arg02=b

进入靶场,老流程,右击页面查看网页源码,可以发现一个 .swf 文件,且我们通过 GET 方式提交的两个参数都被传递给了这个 .swf 文件:

可以看到回显点又是在 " 号内,经过测试 " 号其实被过滤了,所以我们无法通过常规方法逃逸出 src,那么只能看看 .swf 里有没有啥值得注意的部分了。

那么接下来就是对 .swf 文件的逆向了,首先下载页面上的 .swf 文件,这个比较简单,看到上图中的那个蓝色的链接吗,鼠标定位在上面,然后右击,在新窗口打开即可:

如果是使用的 Flash 浏览器,可能会自动解析该文件,此时我们复制浏览器上的链接,到 Google 浏览器或者没有安装 Flash 的浏览器,重新访问 .swf 文件,就可以下载了。比如下面,就是我在 Google 浏览器中访问 .swf 文件弹出的下载框:

 
最低0.47元/天 解锁文章
SRC_BLUE_17
关注
  • 27
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XSS LABS - Level 19 过关思路
Blue17 の 小窝
08-30 1192
要想完成本关,需要下载 Flash,不然就会出现下面的情况:访问链接,点击 ”立即下载“,即可下载 Flash 游戏浏览器的安装包。在安装 Flash 游戏浏览器之前,需要先关闭本机的杀毒软件(好家伙,病毒是吧),俺不知道有没有毒哈,没有关闭的话直接下载会被系统干掉。
xss-labs靶机通关
weixin_63083809的博客
07-29 519
xss-labs
XSS LABS - Level 15 过关思路
Blue17 の 小窝
08-28 1551
在上面的过关流程中,我们往图片中插入内容的方式是直接通过文本编辑器的形式,编辑图片文件的,虽然能过关,但是,这种方法不光会损坏图片,而且还很容易就被系统检测出来(连我写的那个 Level 14 都绕不过去): 将 attacker01.jpg 上传到 Level 14 关卡,直接被过滤了: 那么,如何才能制作一个可以上传的,且能触发 Payload 的无损图片,就成了我们的目标。 我们触发 XSS 攻击的标签是未闭合的 a 标签,因为我们想页面展示的绝大部分内容都被 a 标签包裹,这样触发
XSS LABS - Level 4 过关思路
Blue17 の 小窝
08-24 682
经过前三关的积累,我们基本也摸清了一套测试 XSS 漏洞的流程了:上传数据 => 查看源码,查找上传数据 => 针对每个回显点,进行测试,尝试绕过。和 Level 3 问题一样,将关注点都放在了可能新增的标签上,但是忽略了 XSS 攻击也可以通过修改标签属性完成。那么,首先,查看页面源代码,搜索。我们继承上关的经验,尝试直接给。
XSS LABS - Level 3 过关思路
Blue17 の 小窝
08-23 653
来对回显内容进行过滤,这里笔者偶然间发现了一个问题,此次过关流程是建立在 PHP 5.3.29 版本之上的,切换高版本后,本关的不足之处就是还需要用户的协助触发,作者在这里也是想弄一个 0 点击就能触发的事件的,不过菜菜的,没有找到相应的属性(也就是说,如果你的靶场运行在 PHP 8.2.10 版本中,上面的攻击方法是无效的。可以看到,有两处回显点,我们选择针对下面那处配置 Payload,我们尝试闭合掉。,导致后面的内容其实逃逸出来了,我们改变思路,能不能给。标签也被过滤了,不过也有收获,它并没有过滤。
xss-labs搭建及通关攻略
热门推荐
K_ShenH的博客
02-03 1万+
xss-labs搭建 (1)首先当然是需要phpstudy的环境,所以要先下载安装phpstudy。 (2)然后到github的网址中下载源码的压缩包。 下载链接:GitHub - do0dl3/xss-labs: xss 跨站漏洞平台 (3)下载后解压缩到phpstudy目录下的WWW子文件夹中,把压缩包的名字改成xss-labs。 (4)然后在输入url HTTPS://127.0.0.1/xss-labs/就可以访问靶场。 xss-labs通关攻略 level...
xss-labs 通关教程
SkyWT 的博客
07-05 1884
XSS 攻击历久弥新,目前 XSS 漏洞依然广泛存在。其核心在于找到注入点并通过 payload 让浏览器执行 js 代码。注入点不仅可以来源于用户提供的文本(请求参数或后端存储的字段),也可以是 Referer、UA、Cookie 等。通过<script>标签。通过元素的 onmouseover 属性。通过<img>的 onerror 属性,如。通过 URI,如。一般来说,使用 PHP 的函数能够防御很大一部分 XSS(注意过滤单引号)。许多字符过滤上的漏洞都是没有使用。
XSS-Jquery.html()+DOM破坏
qq_51502737的博客
08-26 453
利用了浏览器对HTML和CSS解析的容错性。巧妙地利用了嵌套的和标签,让过滤器漏掉了恶意代码。通过混淆和编码的手段避开了部分过滤机制,使得恶意代码最终在用户的浏览器中执行。这是一种典型的基于XSS的攻击,展示了如何通过不同方式绕过安全措施执行JavaScript代码。
Web攻击-XSS、CSRF、SQL注入
m0_63882057的博客
08-30 472
对浏览器中常见的web攻击方式:XSS、CSRF、SQL注入进行了总结和梳理。
[Meachines] [Insane] Bankrobber XSS-MDOG+SQLI+XSRF+Local-RCE+Bankv2转账模拟应用缓冲区溢出
最新发布
08-30 898
#XSS-MDOG #SQLI #XSRF #Local-RCE #Bankv2转账模拟应用缓冲区溢出
JavaScript代码片段
weixin_66128399的博客
08-26 1927
使用场景是:后端列表查询接口,某个字段前端不传,后端就不根据那个字段筛选,例如name不传的话,就只根据page和pageSize筛选,但是前端查询参数的时候(vue或者react)中,往往会这样定义。给后端发送数据的时候,要判断某个属性是不是空字符串,然后给后端拼参数,这块逻辑抽离出来就是cleanObject,代码实现如下。leading-true,trailing-true:在延时开始时就调用,延时结束后也会调用。//第一个参数指定位数,第二个字符串指定字符,都是可选参数,如果都不传,默认生成8位。
HTML <template> 标签的基本技巧
ufrontend的博客
08-30 398
HTML中的标记是 Web 开发中一个功能强大但经常未得到充分利用的元素。它允许你定义可重复使用的内容,这些内容可以克隆并插入 DOM 中而无需最初渲染。此功能对于创建动态、交互式 Web 应用程序特别有用。在本文中,我们将探讨有效使用 标记的 10 个基本技巧,帮助你在项目中充分发挥其潜力。1. 了解 标记的基础知识 标记是一个 HTML 元素,它包含页面加载时不会渲染的客户端内容。
前端的面试题
本人小可爱
08-30 98
【代码】前端的面试题。
Window Performance API
Bruce__taotao的博客
08-28 1300
Window Performance API 是一组浏览器提供的接口,用于收集和分析网页性能数据。它允许开发者精确地测量网页加载时间、资源加载时间、用户交互延迟等性能指标,从而优化用户体验。1. 主要接口1.1返回一个高精度时间戳,通常用于计算精确的时间差。例如,你可以用它来测量函数执行时间。使用场景: 精确计算代码段的执行时间。// 执行某个任务console.log(`执行时间:${// 执行某个任务 const end = performance . now();
vue ref和reactive区别
灰海
08-25 3633
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
vue3插件原理
m0_46281382的博客
08-26 1918
简述vue3中use方法加载第三方插件原理
零基础5分钟上手亚马逊云科技-云原生架构设计
m0_66628975的博客
08-26 2823
欢迎来到小李哥全新亚马逊云科技AWS云计算知识学习系列,适用于任何无云计算或者亚马逊云科技技术背景的开发者,通过这篇文章大家零基础5分钟就能完全学会亚马逊云科技一个经典的服务开发架构方案。我会每天介绍一个基于亚马逊云科技AWS云计算平台的全球前沿云开发/架构技术解决方案,帮助大家快速了解国际上最热门的云计算平台亚马逊云科技AWS最佳实践,并应用到自己的日常工作里。
AI 大模型时代,对前端工程师有哪些机遇和挑战?
Z4400840的博客
08-28 1386
AI 大模型时代为前端工程师带来了丰富的机遇,同时也带来了挑战。前端工程师需要积极适应这些变化,掌握新的技能,以抓住时代发展的红利。通过不断学习和提升技术水平,前端工程师可以在AI时代中发挥更大的作用,创造更多的价值。
xss-labs-master靶场
09-29
xss-labs-master靶场是一个用于学习和实践跨站脚本攻击(Cross-Site Scripting,简称XSS)的实验环境。可以从GitHub上下载该靶场的源码,地址是https://github.com/do0dl3/xss-labs。在这个靶场中,你可以找到各种关于XSS的实例和挑战,通过实践来提高对XSS攻击的理解和防御能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SRC_BLUE_17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值