Debian 6 vweb for pentester XSS第二关至第四关

最新推荐文章于 2024-08-09 22:06:13 发布
最新推荐文章于 2024-08-09 22:06:13 发布
阅读量138 收藏
点赞数
分类专栏: vweb for pentester XSS 文章标签: html5 html web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38290986/article/details/120564703
版权
本文详细介绍了在Debian 6 vweb的pentester XSS挑战中,如何利用HTML特性通过第三关和第四关。在第三关,通过构造ript>alert('xss')ript>绕过过滤。第四关由于script被过滤,需寻找替代标签来实现XSS攻击。
摘要由CSDN通过智能技术生成

通过改变大小写,成功通关

第三关

 首先测试,过滤掉的东西

发现过滤掉了</> <script></script>,根据过滤掉的东西,进行构造

第三关答案

<sc<script>ript>alert('xss')</sc</script>ript>

第四关

 先检查过滤掉了哪些东西

 

 由此可知,不能出现script,不然会出现error

 所以我们可以换个标签

雪傲天1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Debian 6 vweb for pentester XSS第一
学习
09-26 146
首先连接上靶机
Web for Pentester 阅读笔记(2)
kezhen的专栏
06-07 2445
HTTP协议 HTTP是Web的基本协议,对该
PentesterLab » Web for Pentester笔记
weixin_44377940的博客
02-08 1003
寒假看到一个练习题,很有意思也很适合我这样的新手,于是下载下来练手。 下载地址
搭建学习环境(十一)——Web_For_Pentester记录
baynk的博客
04-09 2522
0x00 Pentesterlab 又发现了一靶场,大多数都是相同的,但是也有之前一直没有学习的ldap注入,而且安装时用的不是开发者提供的整机靶场,自己把源码拿出来了,搭建在了自己的服务器上,然后还原的ldap环境及修改部分代码成功还原实验场景,对ldap也有了更深的理解,虽然花了不少时间,linux搞openladp感觉好麻烦,特别是导数据,不过还是很值得的,学了不少东西。 此靶场准备用两篇博...
web for pentester XSS部分练习
若为此弦
08-21 3779
example 1 url上改成name=
Debian 6 vweb for pentester XSS第六
学习
10-01 113
直接查看源代码 <script> var $a= "<?php echo $_GET["name"]; ?>"; </script> 通过 GET 方式传入的 name 变量,直接输出在了script标签里面 可以尝试闭合前面的双引号",然后直接调用alert方法来弹窗,末尾再使用双引号"闭合后面的双引号。 第七 啥反应都没有 查看源码 <script> var $a= '<?ph...
Debian 6 vweb for pentester XSS第五
学习
10-01 87
换成其他标签试试
deb-package:[移至主要仓库] Debian Package Builder for Miniflux
02-06
总的来说,"deb-package:[移至主要仓库] Debian Package Builder for Miniflux"是一个为Debian和Ubuntu用户提供方便的工具,它使得Miniflux的部署更加标准化和自动化。用户只需要按照提供的指南运行构建脚本,就...
debian-server:完整的DebianUbuntu Web应用服务器安装
02-05
Debian / Ubuntu Web服务器安装 最新版本:3.0-2017年6月14日 Debian 7/8 Web服务器的一组定制的软件安装脚本。 其中包括用于NGINX,MariaDB,MongoDB,MySQL,PHP 5/7,Redis,CouchDB,Fail2Ban,Monit,...
RTL8125-Driver-for-Proxmox-VE5-6-and-debian:RTL8125驱动程序,用于Proxmox虚拟环境和debian
05-06
为Proxmox VE 5/6 快速添加RTL 8125 2.5G网卡驱动,少走点弯路。。。一块由89 RMB TP-link 2.5G 网卡引发的血案。。。 基于debian的发行版本可以尝试运行一下,因为不同发行版本的软件源仓库可能不太一样,不一定有...
Debian6 Mysql5.6 deb安装包
01-28
Debian6 Mysql5.6 deb安装包及相依赖,亲测可用(libaio,libaiodev,debian-keyring) 安装方式: sudo dpkg -i mysql-5.6.10-debian6.0-x86_64.deb sudo /opt/mysql/server-5.6/support-files/mysql.server start ...
ssa:小型Debian和Ubuntu服务器的Web面板
02-06
这个控制面板适用于小型Debian和Ubuntu服务器。 与服务器的交互是通过SSH执行的。 面板具有模块化结构。 一个可以轻松创建新模块或增强现有模块。 产品特点 用户管理: 查看,创建,编辑和删除用户。 网站管理:...
HTML5+CSS3-HTML5入门
2302_77230857的博客
08-06 801
,<meta>,<link>,<style>等,都属于头部标签可容纳的子标签。该标签必须在<head>之中,,一个HTML文档只能包含一个<title>标签,<title>开始标签和
软件设计之HTML5
thm19990903的博客
08-04 1953
HTML:Hyper Text Markup Language 超文本标记语言。
前端(HTML + CSS)小兔鲜儿项目(仿)
li3123537691的博客
08-09 514
这是一个简单的商城网站,代码部分为HTML + CSS 和少量JS代码。
网络安全知识渗透测试
m0_66268916的博客
08-09 582
渗透测试是一种模拟网络攻击,用于识别漏洞并制定规避防御措施的策略。笔测试还有助于评估组织的合规性、提高员工对安全协议的认识、评估事件响应计划的有效性并确保业务连续性。渗透测试的第一步是收集有目标网络的信息,了解网络拓扑、主机信息、服务信息、用户账户等,以便制定针对性的攻击策略。成功攻破目标系统后,需要进行后渗透测试,巩固攻击成果,并获取更多信息。根据信息收集和漏洞扫描的结果,选择合适的攻击方法,对目标网络进行渗透测试。完成渗透测试后,需要对测试结果进行分析,评估内网的整体安全状况。
加强混合工作时代的组织网络安全态势
最新发布
网络研究观
08-09 494
多样化工作环境的整合需要强大的安全措施、创新的保护策略和警惕的文化,以确保混合工作的好处大于相风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值