Debian 6 vweb for pentester XSS第六关

最新推荐文章于 2024-10-12 19:06:50 发布
最新推荐文章于 2024-10-12 19:06:50 发布
阅读量124 收藏
点赞数
分类专栏: vweb for pentester XSS 文章标签: html5 html javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38290986/article/details/120577854
版权
本文详细介绍了Debian 6 vweb安全靶场中的第六、七、八关的XSS攻击策略。在第六关,通过GET参数注入,利用双引号闭合实现JavaScript弹窗。第七关,虽然字符被转义,但未编码单引号,故仍可通过闭合单引号触发XSS。然而,第八关由于源码复杂,甚至专业的大佬也未能深入解析,作者选择了放弃。
摘要由CSDN通过智能技术生成

直接查看源代码

<script>
        var $a= "<?php  echo $_GET["name"]; ?>";
</script>

 通过 GET 方式传入的 name 变量,直接输出在了script标签里面

可以尝试闭合前面的双引号",然后直接调用alert方法来弹窗,末尾再使用双引号"闭合后面的双引号。

 

 第七关

啥反应都没有

 查看源码

<script>
        var $a= '<?php  echo htmlentities($_GET["name"]); ?>';
</script>

和上一题类似,只是这里的最后是通过htmlentities() 函数把字符转换为 HTML 实体,然后再输出单引

最低0.47元/天 解锁文章
雪傲天1
关注
专栏目录
xssgame第六至第八
学习
10-05 2033
第六 先试试a标签 可以看到,a标签这里被转义了 再试试其他标签 onmouseover='alert(1)' 转换大小写,成功过 第七 可以看到,过滤掉了script 于是采取重复嵌套的方式 第八 首先,测试script,发现点击添加友情连接,并无反应 查看源代码,发现总是重复出现下图所示 然后我们试试大小写,发现都是自动转换成小写 这一,可以尝试编码转换。 因为篇幅太长原因,这篇文章就写到这。 ...
Debian 6 vweb for pentester XSS第一
学习
09-26 162
首先连接上靶机
XSS-6注入靶场闯(小游戏)——第六
qq_39330735的博客
02-03 222
XSS注入靶场闯-6第六方法和过程详解
XSS LABS - Level 6 过思路
Blue17 の 小窝
08-25 326
都被过滤了,目前为止,防御技巧都和 Level 5 一致,我们尝试使用。进入卡,右击页面,查看源码,搜索键词。没有,这也意味着,这八成又要靠。属性也被列进了黑名单,但是。
当黑客就入门 XSS-Lab第六
Tuye的博客
07-20 301
第一步:判断是否存在XSS注入漏洞 输入的键词有进行回显,故存在XSS漏洞 ** 第二步:尝试利用该漏洞 ** 尝试对输入的键词进行大小写 1987" ONinput="alert(1987) "> <a Href="javascript:alert('test')">link</a> 总结:此题为对键词和符号的黑名单形式,可以通过对部分字符进行大小...
xss-labs靶场第六测试报告
最新发布
ccc_9wy的博客
10-12 401
xss-labs靶场第六渗透测试;get型xss注入;反射型xss;绕过姿势;大小写绕过;phpstudy;
xss-labs-master 第六到第十
three_year的博客
10-05 680
要想看前面的五请看xss-labs-master 第一到第五 Level 6 进入题目废话不多说,上来就是一个test测试一下会不会变化 可以看到提示信息有输入的内容,昨天我想了一个可以看到JS变化的代码,话不多说直接上(<script Onon>) 通过查看网页源代码,可以知道script、on等键字会在中间加一个下画线,但是大写的键字就不会,所以此题应该就是可以使用大小绕过 绕过语句为"><scRipt>alert(/XSS/)</script>
Debian 6 vweb for pentester XSS第二至第四
学习
09-30 154
通过改变大小写,成功通 第三 首先测试,过滤掉的东西 发现过滤掉了</> <script></script>,根据过滤掉的东西,进行构造 第三答案 <sc<script>ript>alert('xss')</sc</script>ript> 第四 先检查过滤掉了哪些东西 由此可知,不能出现script,不然会出现error 所以我们可以换个标签 ...
debian-server:完整的DebianUbuntu Web应用服务器安装
02-05
Debian / Ubuntu Web服务器安装 最新版本:3.0-2017年6月14日 Debian 7/8 Web服务器的一组定制的软件安装脚本。 其中包括用于NGINX,MariaDB,MongoDB,MySQL,PHP 5/7,Redis,CouchDB,Fail2Ban,Monit,...
ssa:小型Debian和Ubuntu服务器的Web面板
02-06
这个控制面板适用于小型Debian和Ubuntu服务器。 与服务器的交互是通过SSH执行的。 面板具有模块化结构。 一个可以轻松创建新模块或增强现有模块。 产品特点 用户管理: 查看,创建,编辑和删除用户。 网站管理:...
XSSLab学习笔记-第6到10
Mr___Blue的博客
05-02 463
写在前面: 仅供学习使用 第六 照例测试看看有无过滤,可以看出标签没被过滤,只是键字重组了。 最重要的是发现大小写没被过滤,那么闭合input完事。 第七 照例弹窗测试,发现键字被过滤了,大小写也被过滤了,但是标签可以用。看到过滤想到嵌套,试试嵌套。 嵌套发现没问题,那么闭合input完事。 从<script>alert(1)</script>变成<>alert(1)</>,可以看出过滤且清除了script、
xss入门闯详解6-10
New_Ss_的博客
01-12 312
继续进行6-10 第6 简单的尝试之后发现闭合掉了 尝试空格或者大小写,tab绕过,大小写成功绕过" Onclick="alert(1) 第七 老样子 value=""> click='alert(1)"> value=""><>alert(1)</>"> value=""><a =java:alert(1)>123</a>"> 闭合的一塌糊涂。这里是直接吧敏感的标签删除了,比如删除了on,script直接删掉了。
XSS(二)6~10 详细
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
04-05 587
第6 用前面的方法来试,发现href、script、on都被过滤了 这时突然发现第61处“now you’re here”全是小写,2处的“Let’s go”首字母进行了大写。看到这里我就想起了大小写过滤 然后成功过,我也不知道这个是不是隐藏的线索 "><a hRef=javascript:alert(1)>123 第七 啥都试过了,不会 没得法子,只有...
XSS-Labs靶场“6-10”教程
钟言的博客
03-06 7747
本篇为XSS-Labs靶场的第6-10教程,详细内容包含了第六 大小写绕过、第七 双写绕过三、第八 URL编码绕过四、第九 http://判断五、第十 隐藏参数绕过等内容
xss漏洞的认知
lizhiguoq的博客
08-04 661
** xss漏洞的认知 ** XSS 同源策略 javaScript中的同源,需要对比 两者中的协议、域名、端口。三者完全相同才认为是同源的,否则即是来自不同源的内容。 Xss概念 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 用户提交的数据没有过滤,或者过滤不严格,输出到网页中 ,导致可以构造执行...
xss challenges闯 1-10
夜思红尘的博客
04-12 487
xss challenges闯 1-10
xss challenges闯详细(6-10)
zsynbw的博客
10-28 610
xss challenges闯详细
防止SQL注入和XSS跨站攻击代码
融化的雪的专栏
07-03 5079
这两天用360网站安全检测网站,检测出SQL注入漏洞和
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值