XSS Challenges 解题思路及技巧记录

最新推荐文章于 2022-10-20 21:09:57 发布
最新推荐文章于 2022-10-20 21:09:57 发布
阅读量3.9k 收藏 10
点赞数 3
分类专栏: XSS 文章标签: web CTF 网络安全 网络 渗透 安全 XSS 漏洞挖掘 网络安全 教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32073131/article/details/107350068
版权

Stage #1

地址:http://xss-quiz.int21h.jp/

首先输入“123”进行测试:

F12键查看网页源码:

发现注入点即为<b></b>标签中,构造payload闭合标签即可。

payload:

"</b><script>alert(document.domain);</script>

注入成功:

 

#######################################################################

Stage #2

地址:Stage#2

首先输入“123”进行测试:

F12键查看网页源码:

发现注入点即为<input>标签中,构造payload使<input>标签和value属性提前闭合即可。

payload:

"><script>alert(document.domain);</script>

注入成功:

#######################################################################

Stage #3

地址:Stage#3

首先输入“123”进行测试,F12键查看网页源码:

发现注入点为<b>标签处,构造构造payload使<b>标签闭合:

发现并未弹窗,查看源码发现<>被转义:

寻找其他注入点,尝试使用burpsuite抓包,修改country(Japan)值:

修改后(特殊字符使用url编码,也可不编码):

payload:

"</b><script>alert(document.domain);</script>

注入成功:

#######################################################################

Stage #4

地址:Stage#4

首先输入“123”进行初探:

发现与上一关有些类似,使用burpsuite抓包:

大大的hackme明显就是注入点了,其实p1,p2参数的值经过转义,很难注入,其实仔细查看网页源码可以发现有表单有隐藏参数,就是这个hackme:

使用burpsuite修改p3参数值:

payload:

"><script>alert(document.domain);</script>

注入成功:

#######################################################################

Stage #5

地址:Stage#5

首先输入“123”进行初探:

发现注入点依旧在value处,输入框构造payload发现长度受到限制,maxlength="15",故修改源码中长度限制:

payload:

"><script>alert(document.domain);</script>

注入成功:

#######################################################################

Stage #6

地址:Stage#6

首先输入“123”进行初探,发现注入点就在value处:

输入“"><script>alert(document.domain);</script>”发现<>被转义:

可以利用js事件避免使用<>,payload:

"onclick=alert(document.domain) 1="

或:

"onmouseover=alert(document.domain) 1="

闭合后,构成源码:

经过点击(onclick)或鼠标移动(onmouseover),注入成功:

#######################################################################

Stage #7

地址:Stage#7

输入“123”进行初探,发现注入点依旧在value处:

观察burpsuite中的响应包,发现value值后没有引号(本人暂认为这是本题中空格可以作分隔符的必要条件),但在浏览器中显示有引号,可能是浏览器自动补充的原因:

burp:  

firfox:  

构造payload进行注入发现“ " ”被转义:

利用空格分隔属性构造payload:

1 onclick=alert(document.domain)

或:

1 onmouseover=alert(document.domain)

闭合后,构成源码:

经过点击(onclick)或鼠标移动(onmouseover),注入成功:

#######################################################################

Stage #8

地址:Stage#8

输入“123”进行初探,生成一个url为123的链接:

使用javascript伪协议构造payload:

payload:

javascript: alert(document.domain)

点击生成的链接javascript: alert(document.domain),注入成功:

#######################################################################

Stage #9

地址:Stage#9

需要使用IE浏览器,暂跳过

#######################################################################

Stage #10

地址:Stage#10

输入“123”进行初探,发现注入点依旧在value处:

构造普通payload注入发现关键字domain被过滤:

再次构造payload:

"><script>alert(document.dodomainmain);</script>

过滤闭合后网页源码:

成功弹窗,注入成功:

#######################################################################

Stage #11

地址:Stage#11

输入“123”进行初探,发现注入点依旧在value处:

构造普通payload注入发现关键字script被xxx:

构造js事件发现onclick和onmouseover同样被xxx:

使用Javascript伪协议javascript: alert(document.domain),发现同样被xxx

尝试绕过检测script的正则表达式,使用html编码对script任意字符进行编码进行尝试,如对r进行html编码payload:

"><a href=javasc&#114;ipt:alert(document.domain)>hackme</a>

点击链接,注入成功:

#######################################################################

Stage #12

地址:Stage#12

需要使用IE浏览器,漏洞失时效性,暂跳过  =.=

#######################################################################

Stage #13

地址:Stage#13

需要使用IE浏览器,漏洞失时效性,暂跳过  =.=

#######################################################################

Stage #14

地址:Stage#14

需要使用IE浏览器,漏洞失时效性,暂跳过  =.=

#######################################################################

Stage #15

地址:Stage#15

查看网页源码,发现是基于Dom的xss漏洞(通过本地js语句将内容输出在浏览器中):

构造payload, <script>alert(document.domain)</script>,发现并未弹窗,继续查看此时网页源码,发现<>均被html转义,分析此处先对js编码进行解析,再对html编码进行解析,故欲采用js编码进行绕过:

xss编码问题请看我另一篇博文,链接:XSS编码绕过 浏览器解析顺序,构造payload使用js编码进行绕过   \x3cscript\x3ealert(document.domain)\x3c/script\x3e, 发现\被过滤:

重新构造payload:

\\x3cscript\\x3ealert(document.domain)\\x3c/script\\x3e

注入成功:

#######################################################################

Stage #16

地址:Stage#16

与stage#15类似,构造payload进行测试  \x3cscript\x3ealert(document.domain)\x3c/script\x3e  ,发现\被过滤

再次构造payload: \\x3cscript\\x3ealert(document.domain)\\x3c/script\\x3e 进行尝试,发现\\未被过滤,未弹窗:

尝试使用unicode编码进行绕过,payload:

\\u003cscript\\u003ealert(document.domain)\\u003c/script\\u003e

注入成功:

#######################################################################

Stage #17 #18

地址:Stage#17  Stage#18

均需要使用IE浏览器,漏洞失时效性,暂跳过  =.=

完结

myisam丶
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
戏耍XSS的一些技巧
02-20
当你手工或者软件挖到一个页面的xss时(无论是反射xss或者储蓄xss都可以),这个时候想要深入的利用这个漏洞,该怎么做呢?用WebRTC来内网端口检测?盗取cookies(登陆页面和注册页面一般都不会有用户cookies)?用...
CTF常见题型及解题思路.docx
最新发布
10-22
- **SQL注入**:理解基本的SQL语法,识别注入点,绕过WAF(Web Application Firewall),使用盲注技巧如时间注入、报错注入和布尔盲注来获取数据。 - **报错注入**:当系统允许错误信息显示时,可以通过报错信息...
XSS练习平台【XSS Challenges】通关秘籍
W小哥
03-02 2187
靶场介绍 靶场地址:http://xss-quiz.int21h.jp/ 相对于别的靶场来说,这是一个模拟真实环境的xss平台,页面不会给出任何提示 Stage #1 访问目标网站如下图所示 提示:注入以下JavaScript命令 “alert(document.domain)” 输入注入语句: 思路:最简单测试方法,没有任何过滤,注入语句在b标签内 Stage #2 注入语句:1">...
XSS Challenges学习笔记
m0_46143427的博客
04-06 267
文章目录第一关第二关第三关第四关 第一关 随便输入数据,点击search,按F12查看元素,发现显示在b标签内 所以先闭合b标签,输入444"</b><script>alert(document.domain)</script><b>就OK了。 第二关 随便输入数据发现不显示,按F12审查元素,找到输入框input标签,发现框框里输入的数据会显示在...
XSS学习笔记:XSS Challenges 1-19通关全详解
闵行小鱼塘
10-07 5926
通过 XSS Challenges 平台学习下XSS,共19关
js设置document.domain实现跨域
CaseyWei
07-03 1061
document.domain用来得到当前网页的域名。比如在地址栏里输入: javascript:alert(document.domain); //www.haha.com 我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的域名或者基础域名。比如: javascript:alert(document.domain = "haha.com"); //h...
xss攻击-面向前端的安全攻击 ─=≡Σ(((つ•̀ω•́)つ 知己知彼百战百胜 >web安全<
寻觅的博客
02-28 1309
文章目录
记录几种XSS绕过方式1
08-03
本文主要记录了几种XSS绕过的方法,帮助开发者理解攻击者可能使用的技巧,提高网站的安全性。 1. 服务端全局替换为空的特性: 当网站的过滤机制将某些特定字符如"onerror"或"script"替换为空时,攻击者可以利用...
详解XSS 和 CSRF简述及预防措施
10-17
主要介绍了XSS 和 CSRF简述及预防措施,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
XSS Challenges
weixin_30456039的博客
06-05 93
Stage #1 无过滤,</b><script>alert(document.domain)</script><b> Stage #2 注入点在input标签内,前后闭合标签中间加script语句 "><script>alert(document.domain)</script>< Stag...
web渗透【7】XSS跨站脚本漏洞详解(1)
司徒荆的博客
12-31 868
XSS跨站脚本漏洞详解 目录 一、XSS漏洞基础讲解 二、JavaScript基础知识 三、XSS分类
xss vulnerability in JS
qq_36513490的博客
10-20 136
xss
XSS challenges解析及反思和对XSS漏洞的一点总结
ghtwf01的博客
12-01 702
Stage #1(没有过滤的XSS) 随便在文本框输入一点内容,发现它会直接将输入的文本输出到网页上显示,查看网页元素,发现是b标签 两种思路: 1.闭合b标签,如图 2.它会直接将输入的字符串输出在网页上显示,可以考虑直接输入JS代码,如图 Stage #2(属性标签中的XSS) 还是随便输点东西上去,查看网页元素,发现文本在属性标签value里面 两种思路 1.闭合input标签 2.闭合value标签,利用on事件触发XSS javascript on事件大全参考链接https://www..
XSS学习笔记1
qq_61109509的博客
02-12 768
目录 xss(简介) javascript 插入进去的方式 xss类型 xss闯关小游戏 leval1 leval2 leval3 leval4 leval5 leval6 leval7 leval8 leval9 leval10 xss(简介) xss是跨站脚本攻击的缩写。恶意攻击者往web页面插入javascript代码,当用户浏览该页时,web里面的script就会对用户发起攻击 也就是说在css或html里面嵌入一些恶意的javascript,实现攻击目的 ja
XSS(Cross Site Scripting)跨站脚本攻击
Eason_LYC安全白帽子的成长博客
05-13 2810
XSS最为全面的知识点梳理总结,并有公开靶场配合知识点练习。含金量十成十
2013 XSS Challenges Stage 解题报告
热门推荐
要不,单步调试走起?
11-28 1万+
xss:http://xss-quiz.int21h.jp/ 这是一个日本的孩子写得xss测试关卡,一共19关,对大神来说可能没什么。。 但是对我这个小菜来说,感觉学到了很多东西。。 在解题的过程中,特别感觉蓝蓝大神的倾心指导。。 这次过关,也算是对xss的一个入门吧。。 ======================================================
反射性xss原理剖析
m0_46304840的博客
03-15 1547
前言 跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。反射性XSS需要诱惑用户点击,才可以利用,所以很多人不去注意 xss漏洞可以用来进行钓鱼攻击,前端js挖矿,用户cookie获取。甚至可以结合浏览器自身的漏洞对用户主机进行远程控制 简单理解就是,xss拼接的是网页的HTML代...
JS设置document.domain实现跨域
weixin_33690963的博客
07-03 464
JS设置document.domain实现跨域 @(StuRep) document.domain 用来得到当前网页的域名。比如在地址栏里输入: 代码如下: javascript:alert(document.domain); //www.jb51.net 我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前...
常见漏洞之xss
m0_52923241的博客
03-13 1060
简介 攻击者把恶意的脚本代码注入到网页中,等待其他用户浏览这些网页,从而触发恶意执行代码 危害 1.网络钓鱼,盗取各类用户的账号,如机器登录帐号、用户网银帐号、各类管理员帐号; 2.窃取用户Cookie,获取用户隐私,或者利用用户身份进一步执行操作 3.劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、强制发表日志等 4.强制弹出广告页面,刷流量等 5…进行恶意操作,例如任意篡改页面信息,删除文章等,传播跨站脚本蠕虫,网页挂马等 6.进行基于大量的客户端攻击,如DDOS攻击 7.结合其它漏洞,
XSS Challenges Stage #1
04-28
XXSSXSSXSS挑战XSS挑战阶XSS挑战阶段XSS挑战阶段是XSS挑战阶段是一XSS挑战阶段是一种XSS挑战阶段是一种安XSS挑战阶段是一种安全XSS挑战阶段是一种安全测试XSS挑战阶段是一种安全测试方法XSS挑战阶段是一种安全测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值