XSS之xss-labs-level20

最新推荐文章于 2024-09-04 18:25:07 发布
最新推荐文章于 2024-09-04 18:25:07 发布
阅读量481 收藏
点赞数 1
分类专栏: # 靶场 文章标签: 靶场 XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38768365/article/details/114043860
版权

文章目录

0x01 XSS-Labs

  XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页或访问该页面中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。

  XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,每当有用户访问该页面的时候都会触发代码执行,这种XSS即存储型XSS,非常危险,容易造成蠕虫,大量盗窃cookie。客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生DOM XSS漏洞

  XSS-Labs是使用PHP编写的一个XSS漏洞练习平台,一共包含20关,其主要为反射型XSS,可以练习基础XSS的过滤和绕过技巧,且每一关的后台源码都重写了alert()方法,只要成功弹框即可调用重写的alert()方法进入下一关或完成本关测试。

0x02 实验工具

  • IE/Chrome
  • HackBar

0x03 实验环境

  • 服务器:Windows Server 2008
  • 中间件:Apache
  • 客户端:Windows 10

实验界面如下图所示:

实验界面

0x04 实验步骤

  1. flash xss,需要对flash的反编译对源码进行分析,这里使用jpexs-decompiler来分析,首先定位ExternalInterface.call函数,发现ExternalInterface.call函数的第二个参数没有进行过滤可能导致XSS。

    查找可以函数

  2. 构造如下所示payload,操作结果如下图所示。

    http://10.10.10.148:8203/level20.php?arg01=id&arg02=xss\"))}catch(e){alert(/xss/)}//%26width=123%26height=123

http://10.10.10.148:8203/level20.php?arg01=id&arg02=\%22))}catch(e){}if(!self.a)self.a=!alert(1)//%26width%26height
    注入成功

  3. 代码审计。程序源码如下所示:

    <!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 window.location.href="level21.php?arg01=a&arg02=b"; 
}
</script>
<title>欢迎来到level20</title>
</head>
<body>
<h1 align=center>欢迎来到level20</h1>
<?php
ini_set("display_errors", 0);
echo '<embed src="xsf04.swf?'.htmlspecialchars($_GET["arg01"])."=".htmlspecialchars($_GET["arg02"]).'" width=100% heigth=100%>';
?>
</body>
</html>
    • 由17行代码可知:GET方法得到的参数经过htmlspecialchars()函数转义后复制给embed标签的src值。

  4. 所以含有的预定义字符的注入无效,但不含预定义字符构成的XSS仍可以使用。

0x05 实验分析

  • 程序对参数过滤后回显到HTML页面中,所以此关的payload非常多:

    xss\"))}catch(e){alert(/xss/)}//%26width=123%26height=123
\%22))}catch(e){}if(!self.a)self.a=!alert(1)//%26width%26height
...

  • flash xss:因为flash有可以调用js的函数,也就是可以和js进行通信。因此这些函数如果使用不当也是会造成xss的。常见的可触发xss的危险函数有:getURLnavigateToURLExternalInterface.callhtmlTextloadMovie等等。

0x06 参考链接

煮酒笺华
关注
专栏目录
xss-lab靶场level15-level20
qq_64775230的博客
06-17 290
点我进入下一关
XSS-LABS 1-19
XINO
11-20 1890
之前学习xss时用过,发出来与大家交流 介绍 XSS,全称跨站脚本,XSS跨站脚本(Cross-Site Scripting,XSS(与css-层叠样式表冲突,所以命名为xss)),某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要注意的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS 首先介绍一下xss-labxss-lab是一个用于
XSSxss-labs-level15
Hugu
02-24 845
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
xss-labs靶场全关通关
最新发布
m0_64849639的博客
09-04 1121
alert('111')</script><script>
xss-labs/level17
m0_71299382的博客
11-30 284
xss-labs/level17
XSS lab_20
qq_45951598的博客
10-20 529
项目地址:https://github.com/myxss/vulstudy/tree/master/XSS-challenge-tour 第一关 这里先传一个1,看一下回显位置 这里可以看到在h2的位置有回显。 所以我们可不可以把h2闭合,在后面执行一条语句呢! 可以看到我们这里已经闭合了h2,12溢出来了 所以这里我们可以用js脚本去执行,这样就完成了 第二关 这里输入一个test 这里发现有两个回显的位置,这里我们先测试下面的回显位置。 这里传入参数test">123,可以看到123
[网络安全]xss-labs level-17 解题详析
等风来
08-04 2495
arg02参数出现在embed标签中最后的位置,故可使用空格构造xss语句。
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs通关攻略教程(level1~level 10)
2401_84446787的博客
04-27 681
level 2——闭合标签观察页面提示,发现依然为反射型xss,但是与上一关不同之处在于有了搜索框。尝试添加与上一关相同的参数查看源码,发现和被HTML字符实体化为被HTML字符实体化为猜测在服务器端对keyword这个参数使用了函数,但是value参数中的值未被恶意编码,其中输入的payload被赋值给value,可以考虑闭合value的参数值。">//level 3——单引号闭合并添加事件尝试提交一个随便的参数,查看url中是否有提示输入构造的弹窗测试语句。
xss-labs通关详解 Level 6-10
qq_41755084的博客
10-25 1061
这一关整体上与第五关类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
xss-labs11-20
qq_46527080的博客
12-25 556
第十一关(referer注入) 源码分析 第一行的php的函数,服务器和执行环境信息,他里面给清楚了,就是接受referer信息 第二行替换掉了<>标签,我们就应该清楚要进行时间创造,不能进行标签注入了 第三行是将接受的第一个参数进行了html实体转换 第四行就是接受referer信息信息 我们结合第十关的思想进行注入验证 那结合第10关的思想还真过去了 payload为 "test" onclick="alert(1)" 第二种方法 在bp中抓包 构造referer的payload进行转发 (
xss-labs通关.pdf
04-20
xss-labs靶场20关全通关攻略
XSS LABS - Level 17 过关思路
Blue17 の 小窝
08-29 385
标签内,并且分别作为 key 和 value 的格式。那这个就很简单了,直接给他传个监听事件即可(这个靶场推荐在 Google 浏览器中完成,FireFox 中容易出现下面这个情况,即。可以看到,靶场默认传参,都传递到了。
XSS-labs靶场通关秘籍(level 17-20)
qq_45741871的博客
09-24 731
xss-labs靶场通关秘籍
xss-labs/level15
m0_71299382的博客
11-29 488
xss-labs/level15
XSS-Lab 1-15
震山的博客
08-25 338
个人 XSS-Lab 通关记录
xss-labs-test1-test20
qq_45751902的博客
04-15 1423
简述 跨站脚本(Cross-site scripting,简称为:CSS, 但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,跨站脚本攻击缩写为XSS)是一种网站应用程序的安全漏洞攻击。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、 LiveScript、ActiveX、 Flash 或者甚
XSS-labs Level 20 Flash XSS
baynk的博客
11-24 2673
level 20 Flash XSS 一片空白的flash,上一关的思路的没有了,只有来审计代码了。。。 package { import flash.display.LoaderInfo; import flash.display.Sprite; import flash.display.StageScaleMode; import flash.events.Event;...
xss-labs 10到20
h0ld1rs的博客
07-23 913
xss-labs 11--20关第11关第12关第13关第14关第15关第16关第17关第18关第19关第20关 第11关 在网页中查看源代码并没有获得有效信息 于是我选择查看php源代码 发现这一关多出来这个,但这个又被str_replace函数处理 而HTTP_REFERER是获取http请求头中的Referer字段, 就是我们上一级网页的url, 那么我们就需要使用到抓包工具进行抓包,修改Referer字段。 但是好几次,我抓包的时候都没有refer这个选项 最后找到的方法是,在第十关转换到第十
XSS-Labs靶场教程:一键部署、轻松入门
资源摘要信息:"xss-labs靶场是一个针对跨站脚本攻击(XSS)的学习和实践平台。它被设计成一系列的挑战关卡,每个关卡都包含有源码,供学习者分析和攻击。通过实际操作这些关卡,学习者可以对XSS攻击的原理、种类和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值