xssgame第十一关至第十四关

最新推荐文章于 2024-05-03 13:40:08 发布
最新推荐文章于 2024-05-03 13:40:08 发布
阅读量567 收藏 1
点赞数
分类专栏: xssgame 文章标签: html web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38290986/article/details/120649563
版权
本文详细介绍了XSSGame的第十一关至第十四关的通关过程,涉及利用源码查看、HTTP请求头修改(Referer与User-Agent)以及Cookie注入和Exif XSS漏洞来触发弹窗。通过这些方法,逐步揭示了Web安全中的XSS攻击手段。
摘要由CSDN通过智能技术生成


第十一关

首先查看源码

我们获得到新的t_ref参数,这个参数有点像http的请求头的refer值。我们用bp抓包尝试在请求头refer输入值查看结果,打开bp

 添加一条 Referer: " type="text" οnmοuseοver="alert(1)

查看源码

成功弹窗,点击forword进入下一关

第12关

第12关和上一关类似,查看源码

 这个value跟请求头里的u

最低0.47元/天 解锁文章
雪傲天1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS-labs-master闯11-20 writeup
weixin_41487522的博客
06-15 815
XSS-Challenge闯11-20 writeup 今天接着上次的1-10,跟大家分享一下XSS-challenge的11-20。喜欢的小伙伴记得点个赞哦! xss-level11: 查看源码: 可以看出和上一一样,隐藏了表单使得前端看不到。这一的突破口在于 $_SERVER['HTTP_REFERER'] 这个代码可以获取http请求头中的referer,所谓referer就是指当前页面是从哪里来的。源码中可以看出,只过滤了尖括号,可以使用javascript伪协议来绕过。 打开burp抓包:
XSS-11注入靶场闯(小游戏)——第十一
qq_39330735的博客
02-04 494
XSS-11注入靶场闯(小游戏)——第十一详解,请求头referer注入
XSS-Game level 11
热门推荐
wangyuxiang946的博客
07-08 1万+
xssgame11,XSS-Game第十一通过 Referer , 利用事件绕过
xss挑战之旅11到13,操作步骤配截图。
jzzer447的博客
04-15 574
level11 分析代码,相比上一,多了一个str11=$_SERVER['HTTP_REFERER'];验证的是http头部的xss注入,使用burp抓包,修改相应的字段,构造http头部referer的payload。 头部本身没有Referer,自行添加了 payload:Referer:" onmouseover=alert(11) type="text" Referer:" onclick="alert(11)" type="text level12...
XSS-14、15注入靶场闯(小游戏)——第十四、五
qq_39330735的博客
02-04 1034
XSS-15注入靶场闯(小游戏)——第十五,文件链接注入通详解
XSS-Game
weixin_44839866的博客
08-27 175
环境是内网靶场,自己搭建 WP https://www.cnblogs.com/Lmg66/archive/2020/07/16/13323026.html 第四 根据回显可以看出进行了<>过滤 第五 第八 第十 第十一 第十五 进行了空格过滤 使用替换 ...
xss game挑战笔记.pdf
02-11
第十 - 综合XSS攻击 - **目标**:结合多种XSS攻击手段完成复杂任务。 - **思路**:综合利用前面学到的各种技巧,设计多层次的攻击计划。 - **解决方案**: - 根据具体目标制定详细的攻击策略,包括使用哪种类型...
Xss挑战之旅-WriteUp(前13)
m0_46394638的博客
11-03 364
Xss挑战之旅-WriteUp(前13) 作为荒废已久的小菜鸡恰巧这几天比较有时间,想重新整理一下XSS的笔记,于是找到搭建的xss实验靶场,重新练练手。顺手写下自己的一个解题思路,当做笔记总结。WriteUp如有错误或有更好的办法,还请大佬指教! 另附XSS挑战之旅靶场源码下载链接:https://pan.baidu.com/s/1Lw-jGb5TMddPWY8lFAn8yw 提取码:rtrg 测试字符:<'"{()}> 第一 上测试字符,查看源码。看一下字符过滤情况,...
XSS-Game教程,XSS-Game level1-18,XSS靶场通教程_xss靶场level
最新发布
2401_84185074的博客
05-03 970
先看源码,这一有些不一样,之前结果都是拼接到输入框中,但这却拼接到了a标签的href属性里面,可以考虑伪协议加编码。是字母s经过html编码后的形式,编码后的内容可以绕过后端的过滤,但拼接到前端后,就会被浏览器解码,重新变回字母。,查看网页源代码,发现没有被过滤,但内容被拼接到了value属性里面,需要用双引号闭合。,查看页面源代码,发现没有被过滤,那就简单了,直接弹窗。源码中可以看到,结果被拼接到了value属性中,使用。源码中可以看到,结果被拼接到了value属性中,使用。函数替换了很多键字。
xss挑战
11-09
这个是XSS文件,解压后放在服务器的对应文件夹即可。 闯笔记我博客中有记录,新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。
xss-labs11-20
qq_46527080的博客
12-25 525
第十一(referer注入) 源码分析 第一行的php的函数,服务器和执行环境信息,他里面给清楚了,就是接受referer信息 第二行替换掉了<>标签,我们就应该清楚要进行时间创造,不能进行标签注入了 第三行是将接受的第一个参数进行了html实体转换 第四行就是接受referer信息信息 我们结合第十的思想进行注入验证 那结合第10的思想还真过去了 payload为 "test" onclick="alert(1)" 第二种方法 在bp中抓包 构造referer的payload进行转发 (
XSS靶场——14
m0_46203901的博客
09-27 482
完善一些复现的XSS
XSS挑战之旅(10-18)
老司机开代码的博客
08-31 671
文章目录第十第十一第十二第十三第十四第十五第十六第十七第十八 第十 构造url提交 level10.php?keyword=<script>alert(1)</script> 首先ctrl+U看一下页面源码: <h1 align=center>欢迎来到level10</h1> <h2 align=center>没有找到和&lt;script&gt;alert(1)&lt;/script&gt;相
XSS的攻练习
黑面狐
08-21 6139
从论坛找到的一个XSS练习源码: 于是开始攻之路,每攻一次就更新一下: 第一: 最简单的直接输入一个标签就直接被执行了,说明完全没有过滤标签。 然后看看源码,看看需要怎样才能通。 那就是直接调用windows.alert()这个函数就可以通。 简单明了。 192.168.23.248:93/level1.php?name=window.alert()
XSS-Game教程,XSS-Game level1-18,XSS靶场通教程
wangyuxiang946的博客
01-07 1万+
XSS-Game level1 XSS-Game level2 XSS-Game level3 XSS-Game level4 XSS-Game level5 XSS-Game level6 XSS-Game level7 XSS-Game level8 XSS-Game level9 XSS-Game level10 XSS-Game level11 XSS-Game level12 XSS-Game level13 XSS-Game level16 XSS-Game level17
XSS挑战赛(xsslabs)11~16解析
黄乔国PHP
03-07 699
总的来说xsslabs还是很有代表意义的,里面提供了很多绕过和防御XSS的思路。所谓知己知彼在这里面体现的淋漓尽致了。
XSS-labs靶场实战(五)——第12-14
永远是少年
11-19 866
今天继续给大家介绍渗透测试相知识,本文主要内容是XSS-labs靶场实战第7-8。 一、第十二 二、第十三 三、第十四
Xss-labs 第 11 - 20 通过笔记
weixin_45619494的博客
10-25 254
alert(1)看看过滤。写入payload alert(1) 试试。检测源代码,发现 t_cook,可能为cookie,试试抓包修改cookie值。这就是个互动的东西,试试alert(1)抓包写入alert(1)
XSS-Lab第十
07-27
XSS-Lab的第十是一个注入漏洞的挑战。根据引用\[2\],XSS-Lab是一个用于学习XSS注入的平台,每一都有不同的XSS注入漏洞。在第十中,与上一不同的是会加入地址的检查。具体来说,该会检查输入的数据中是否包含"http://"字段。因此,为了通过这一,我们需要在输入的字段中加入该字段,例如输入"java&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert('http://')"。这样,当受害者访问该页面时,恶意代码会在其浏览器上执行,从而成功通过第十。 #### 引用[.reference_title] - *1* *2* *3* [XSS攻击-xss-lab(1-10)详细讲解](https://blog.csdn.net/qq_43395215/article/details/105955004)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值