XSS-14、15注入靶场闯关(小游戏)——第十四、五关

已于 2023-02-06 09:38:09 修改
阅读量1k 收藏
点赞数 2
文章标签: xss 前端
于 2023-02-04 18:08:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39330735/article/details/128883502
版权
文章描述了一个关于XSS漏洞利用的游戏关卡问题,玩家需通过修改URL参数来触发特定的payload,例如使用<imgsrc=1onerror=alert(666)>,以通过关卡。玩家发现并分析了ng-include属性,通过包含先前关卡的HTML来实现弹窗,最终成功通关。
摘要由CSDN通过智能技术生成

注意:十四关的链接失效了,没办法做。

1、从14关下边可以点解链接跳转到15关,一般人都会点。

2、没错,这就是个坑。这里跳转过来的时候他给的是一个错误地址。所以注意要去15关直接修改level后面的数字即可。

3、进入后通过url地址和页面我们可以看到,我们唯一可以输入的点只有  src=

4、然后修改这个参数  src=99999999999,查找出口对应的位置

5、接下来的思路可以尝试修改语句结构

  • 这里有引号可以尝试  "/>  与前面的语句形成闭合
  • 然后单独些一个<script>alert(1)</script> <!--  把后面的内容注释,理论上就可以显示出弹框
  • payload为:"/><script>alert(1)</script> <!--
  • 结果:

 当然理论可以,实际不行。

既然没办法把  ng-include:  干掉,所以打不过就加入,百度一波什么是ng-include

结论:看他的属性可以看出,可以用于包含外部的HTML文件。

所以——可以指定一个前面关卡文件来弹出 alert() 框,来实现通过,什么样的关卡满足?就是当输入XSS的payload以后,刷新界面直接通关的关卡

能够实现这个效果的payload通常有这些:

<script>alert(666)</script>

<img src=1 οnerrοr=alert(666)>

<svg src=1 οnlοad=alert(666)>

三个都可以尝试 这里使用的  <img src=1 οnerrοr=alert(666)>  有效

6、找到我们xss的第一关,输入对应的payload:

这个界面输入了payload之后,只要刷新界面就会有弹窗出现,所以可以使用。

http://192.168.114.139:83/level1.php?name=<img src=1 οnerrοr=alert(666)>

可以通关:然后在十五关输入payload

'http://192.168.114.139:83/level1.php?name=<img src=1 οnerrοr=alert(1)>'

 7、通关

 

W金刚葫芦娃W
关注
xssgame第十一关至第十四
学习
10-20 570
第十一关 首先查看源码
xss闯关小游戏.zip
02-25
这是一款利用xss漏洞闯关小游戏,无需连接数据库,共20关,非常适合网络安全攻防的初学者练习使用,使用及安装教程请看此链接,https://editor.csdn.net/md?articleId=104496122 欢迎各位小伙伴下载
XSS漏洞靶场闯关
最新发布
m0_65858385的博客
08-17 1050
boomer=<a id=ok href="javascript:alert(1337)">这里的意思是我们a这个标签,id=ok使得让后面href中的代码放在ok中2秒后自动执行,但这里我们使用的javascript没有任何变化是这个不在白名单内,我们就可以使用这个框架中的白名单中的一些协议,我在github中查到的有mailto、tel、cid、sms等……在action这里存在一个尾协议的事情,。",这里jeff=后面跟的可以为其他的都没关系,主要是后面要进行一个闭合执行我们的alert(1337)
xss靶场练习(二)之xss小游戏
angry_program的博客
02-13 2800
前言 话说自从网络安全修正法推出, 不敢轻易动国内的网站, 平时就打打靶场, 本文记录练习之路。 xss小游戏在线地址:http://test.ctf8.com/ xss小游戏一共二十关。 为了方便, 我把项目copy在本地。 为了方便实战效果和理解, 本文采用先通关再展示源码的排版方式。 Leve-1 有一个参数name: 再看看name在html源...
xss小游戏
weixin_44110913的博客
03-01 729
<p></p><p>最近发现一个有趣的XSS闯关小游戏,游戏的作者是先知社区的大佬@Mramydnei,喜欢XSS的大家可以一起来学习交流。</p> 现在我把自己在前面的十八关里面的闯关过程记录一下,大神绕行,我是菜鸟,大家可以一起学习,互相进步成长。 第一关,没有任何疑问,简单的不能再简单,没有任何过滤 输入点...
XSS-GAME小游戏
weixin_43296565的博客
09-14 171
查看源代码,没有任何过滤,直接输入,弹框进入下一关。
XSS-9注入靶场闯关(小游戏)——第九关
qq_39330735的博客
02-04 624
XSS-9注入靶场闯关(小游戏)——第九关,绕过后台字符串过滤,找出过滤条件,夹带过滤条件进行Payload
XSS-10注入靶场闯关(小游戏)——第十关
qq_39330735的博客
02-04 380
XSS-game-10隐藏入口注入,需要在源代码查找到入口的html标签,然后修改对应的属性让其显示出来。然后再注入payload
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss challenge 下载 xss 实践通关小游戏,以闯关的形式检验xss掌握程度。
04-27
xss challenge 下载 xss 实践通关小游戏,以闯关的形式检验xss掌握程度。
渗透测试之---xss-labs闯关【1-14关】
qq_43168364的博客
04-18 3019
万能检测语句 <SCRscriptIPT>’”()Oonnjavascript 这条语句将给我们本次的闯关之旅带来极大的帮助 第一关 [Payload:<script>alert(/pig/)</script>] 首先看到了有查询字符串,我们心花怒放了。 先万能检测一下 好家伙啥都没有过滤,那就很easy了 第二关 [payload: ”>&......
xss源码小游戏.rar
07-09
xss代码小游戏,你值得拥有,简单粗暴,带你学会xss,非常适合初学者.
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
【渗透测试】---xss-labs闯关15-18关】
qq_43168364的博客
08-22 1593
第十五关 这一关使用了AngularJS框架,它可以通过<script>标签添加到HTML页面,它通过指令(其实就是新的属性)扩展了HTML。 服务器端代码解析 前端代码解析 ng-app 指令 ---- 初始化一个 AngularJS 应用程序。 ng-include 指令 ---- 用于包含外部的 HTML 文件。ng-include 属性的值可以是一个表达式,返回一个文件名。默认情况下,包含的文件需要包含在同一个域名下。(它的作用有点类似于PHP中的include函数) 这里可以让n
Xss小游戏通关攻略带解释
sirius的博客
08-28 5510
Xss小游戏通关攻略 实验环境:xss小游戏源码+phpstudy 源码地址:https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip 实验步骤:启动phpstudy,浏览器访问127.0.0.1/xss/后提示点击图片进入第一关。 第一关:输入的变量直接被输出,直接构造payload即可。 http://127.0.0.1/xss/level1.php?.
XSS闯关小游戏(level1~13)
qq_43381463的博客
02-04 468
XSS闯关小游戏(level1~13)
XSSGAME小游戏(XSS学习)level1-15
qq_62078839的博客
07-22 2585
XSS源码下载本地搭建。
XSS-通关小游戏(1-20)
热门推荐
→_→
05-28 1万+
在玩游戏之前先简单的了解下,什么是XSS? 1.什么是xss XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 2.xss原理 (1).攻击者对某含有漏洞的服务器发起XSS攻击(注入JS代码) (2)诱使受害者打开受到攻击的服务器URL(邮件、留言等,此步骤可选项) (3)受害者在Web浏览
XSS-过关小游戏(1-9)
qq_45791294的博客
03-27 254
触发alert()完成关卡。 1. <script>alert()</script> 2. 先测试一下 ctrl + u 查看源代码 观察第17行,闭合第17行即可插入alert "><script>alert()</script> 3. 测试,查看源代码 'onclick = 'alert() onclick:当按钮被点击时执行Javascript代码,这里是为输入框加了onclick,所以访问之后需要点击一
xss-labs第14
08-18
XSS-labs的第14关中,我没有找到相关的引用内容来提供详细信息或解答您的问题。 但是,XSS-labs是一个用于学习和测试跨站脚本攻击(XSS)的平台,每个关卡都有不同的挑战和漏洞。在第14关中,您可能需要利用某种XSS漏洞来完成任务。您可以尝试查看关卡的源代码、输入不同的payload来测试和找到漏洞,并以创造性的方式绕过安全措施。请记住,在现实世界中,利用XSS漏洞是违法的行为,请确保您只在合法的环境中进行测试和学习。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [XSS-labs通关](https://blog.csdn.net/u010277543/article/details/120937928)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [渗透测试之---xss-labs闯关【1-14关】](https://blog.csdn.net/qq_43168364/article/details/105523753)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值