xss-labs通关记录(level6~9)

最新推荐文章于 2024-03-18 03:34:48 发布
最新推荐文章于 2024-03-18 03:34:48 发布
阅读量653 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39670065/article/details/107547630
版权

level-6
在这里插入图片描述老样子,在输入框使用<script>alert('xss')</script>进行尝试

在这里插入图片描述输入框显示为<scr_ipt>alert('xss')</script>

查看源码

在这里插入图片描述
会发现和Level-5很相似

尝试用"onfocus=javascript:alert('xss') "

在这里插入图片描述果然在value参数值处"o_nfocus=javascript:alert('xss') "

再就是尝试构造a标签再尝试利用a标签的href属性执行js代码?keyword="> <a href=javascript:alert('xss') > xss</a>

并没有弹窗

查看源码
在这里插入图片描述发现hr_ef

卡住了。。

继续参考师傅们的博客

这里是对href进行大小写绕过,构造
?keyword="> <a hREF="javascript:alert('xss')">xss</a>

注:这里值得一提的是因为我们改动的是<a>标签中的href属性的大小写,而在html中对大小写是不敏感的。因此在浏览器端我们的恶意代码才能成功执行。

在这里插入图片描述点击xss即可弹窗
在这里插入图片描述源码
在这里插入图片描述
level-7
在这里插入图片描述老样子,先用<script>alert('xss')</script>进行尝试

发现输入框只显示<>alert('xss')</>script被过滤

在这里插入图片描述尝试"onfocus=javascript:alert('xss') "
果然也被过滤value=""focus=java:alert('xss') ""

会发现onfocus变成了focusjavascript变成了java

先试试大小写"ONfocus=javaSCRIPT:alert('xss') "
失败

这里再尝试一下双写绕过"ononfocus=javascriptscript:alert('xss') "
失败。。
在这里插入图片描述双写没有成功???
当时卡住了。。

之后又查看了师傅的博客,发现是构造双写的方式不对。。
要这要构造
?keyword="oonnfocus=javascscriptript:alert('xss') "
在这里插入图片描述点击输入框后成功弹窗,有一说一这样构造双写的方式确实长见识了

源码
在这里插入图片描述
level-8

在这里插入图片描述
在这里插入图片描述会发现提交的nice trry!会被插入到value的参数值里和a标签的href属性值里

使用<script>alert('xss')</script>尝试

在这里插入图片描述发现value中<和>被编码,hrefscript被插入了_

尝试使用特殊事件onfocus事件
?keyword="onfocus=javascript:alert('xss') "

在这里插入图片描述照样不行
尝试大小写后发现还是不行

不会了。。

师傅们的方法是对提交的js代码javascript:alert('xss')进行Unicode编码
在这里插入图片描述
javascript:alert('xss')
编码为

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#120;&#115;&#115;&#39;&#41;

但是我没有成功。。编码也没有问题

附上源码

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 window.location.href="level9.php?keyword=not bad!"; 
}
</script>
<title>欢迎来到level8</title>
</head>
<body>
<h1 align=center>欢迎来到level8</h1>
<center>
<form action=level8.php method=GET>
<input name=keyword  value="&amp;#106;&amp;#97;&amp;#118;&amp;#97;&amp;#115;&amp;#99;&amp;#114;&amp;#105;&amp;#112;&amp;#116;&amp;#58;&amp;#97;&amp;#108;&amp;#101;&amp;#114;&amp;#116;&amp;#40;&amp;#39;&amp;#120;&amp;#115;&amp;#115;&amp;#39;&amp;#41;">
<input type=submit name=submit value=添加友情链接 />
</form>
</center><center><BR><a href="&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#120;&#115;&#115;&#39;&#41;">友情链接</a></center><center><img src=level8.jpg></center>
<h3 align=center>payload的长度:129</h3></body>
</html>

Level-9

进到第九关
在这里插入图片描述看起来和上一关类似

使用<script>alert('xss')</script>尝试

在这里插入图片描述<和>被过滤
href中直接显示"您的链接不合法?有没有!"

那就再尝试一下特殊事件"onfocus=javascript:alert('xss') "

在这里插入图片描述"被过滤

还是不行。。

又没思路了。。

还得参考师傅的博客
尝试到这里后,师傅的思路是:既然这里说链接不合法那么我们就提交一个合法的链接看看效果

在这里插入图片描述额。。
我也不知道为啥还是这。。不应该正常才对吗???

在这里插入图片描述可以了可以了,原来是http不是https

猜测这里可能对url地址做了匹配。只有包含正常的url地址才能添加到href属性值中

构造javascript:alert('xss')http://www.baidu.com

在这里插入图片描述发现语句虽然显示在了href中,但javascript被插入了_

尝试大小写绕过,会发现并不行

再来试试关键字javascript:alert('xss')编码
(需要注意的是,在alert(‘xss’)与http://www.baidu.com之间需要插入//)

这次应该可以成功,但我还和上关一样,还是不行。。

7.24

wu_ceng
关注
xss-labs通关记录level1~5)
qq_39670065的博客
07-23 510
在phpstudy中搭建xss-labs level-1 观察url地址会发现?name=test
xss-labs通关level1~8
qq_35258210的博客
01-08 840
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 level1 level2 level3 level4 level5 level6 level7 level8 level1 1、寻找插
XSSxss-labs-level9
Hugu
02-23 710
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
xss-labs/level9
m0_71299382的博客
11-29 319
xss-labs/level9
XSSxss-labs-level6
Hugu
02-23 387
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该网页或请求该网页中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS
xss-labs/level6
m0_71299382的博客
11-29 298
xss-labs/level6
XSS-labs-level9
m0_49025459的博客
06-09 107
感觉和 XSS-labs-level8差不多,但是加了”http://“校验。我们修改一下payload试一下。发现不太行,直接跳转到一个空白页了,应该是把语句当成网址跳转了,我们直接将http://放在最后,并且将它注释掉。发现可能存在过滤,然后可能还有链接校验操作,不解释我们直接去看看源代码。发现不好用,我们还是去网页源代码看一下。我们还是经典语句起手。
xss-labs通关详解 Level 6-10
qq_41755084的博客
10-25 1010
这一关整体上与第五关类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
xss-labs通关详解 Level 11-15
qq_41755084的博客
10-26 1251
这一关比上一关多了一个标签,其他没有变化,先试一下上一关的注入语句。发现在t_sort的标签中的"被编码成了html实体字符,没办法正常闭合了。而t_ref的值看起来像是请求的referer头。那我们将上一关的代码从referer头处传入。页面中出现了输入框,点击该输入框,弹窗成功。
xss-labs通关大合集
热门推荐
wo41ge的博客
07-26 3万+
xss-labs 文章所用的xss-labs靶场的项目地址:https://github.com/do0dl3/xss-labs 然后开始通关 level1 仔细观察三处箭头,可以发现它是向服务器提交了一个name参数,值为“test”,从页面 回显来看,将neme参数的值显示在了页面上,并且显示了name参数值的字符长度 接下来,查看源码 从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间 那么 就很明显,这一关主要就是考察反射型xss 但是由于不
xss-labs通关攻略教程(level1~level 10
最新发布
m0_60388338的博客
03-18 792
猜测在服务器端对keyword这个参数使用了函数,但是value参数中的值未被恶意编码,其中输入的payload被赋值给value,可以考虑闭合value的参数值。">//level 3——单引号闭合并添加事件尝试提交一个随便的参数,查看url中是否有提示输入构造的弹窗测试语句查看页面响应并查看网页源代码发现于上一关基本相同,区别在于value值也被转义。4. 对照服务器端的源码,keyword和value两个参数均使用了函数,且参数value的闭合方式为单引号。5. 最后的和。
XXS level9
weixin_33887443的博客
03-24 275
(1)查看PHP源代码 <?php ini_set("display_errors", 0); $str = strtolower($_GET["keyword"]); $str2=str_replace("script","scr_ipt",$str); $str3=str_replace("on","o_n",$str2); $str4=str_replace("src...
XSS-labs靶场过关秘籍(level 9-12)
qq_45741871的博客
09-21 1393
xss-labs靶场过关秘籍
XSS-Game level 9
wangyuxiang946的博客
07-08 1万+
xssgame9,XSS-Game第九关过滤的很严 , 使用编码绕过
xss-labs靶场训练(5-9关)
ldzhhh的博客
05-21 594
第一关 先试一下经典的payload: 这里把script过滤了 onclick也被过滤了 onmouseover也同样被过滤了,尝试用标签执行javascript:伪协议。 Payload: ”><a href=javascript:alert()>xss</a>` 点击一下搜索按钮左侧的xss就成功弹窗了 后台关键代码: <?php ini_set("display_errors", 0); $str = strtolower($_GET["keywor
XSS-labs靶场实战(四)——第9-11关
永远是少年
11-18 646
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS-labs靶场实战第9-11关。 一、第九关 二、第十关 三、第十一关
搭建学习环境(九)——XSS-labs安装以及解题思路
baynk的博客
11-21 8129
0x00 xss-labs 一个专门练习xss的漏洞平台,似乎现在github中也无法下载了,不晓得在什么时候下的,收集了一份,等这个弄完了就准备去系统学习docker了。 安装其实没啥好说的,用之前的环境扔进去就可以用了,cwth。 xss-labs一共有level 20,尽力去做着看看,GOGOGO。 0x01 Level 1 without filter 看了好半天才看出来是啥意思。。...
xsslabs通关
qq_61774705的博客
07-15 865
两个地方都用了htmlspecialchars($str),它的作用是将特殊符号转换成HTML实体,就是HTML为了防止特殊符号,如"
XSS-labs-level6详解
m0_49025459的博客
05-31 130
函数进行HTML字符编码,确保用户输入的关键字不会被解析为HTML代码,以防止跨站脚本攻击。函数进行字符串替换,将可能被利用进行跨站脚本攻击的字符串全部替换成无害的字符串。然后我们用大小写绕过的手法试一下。发现返回结果和第五关差不多。那我们使用第五关的语句试一下。那我们直接去看一手源代码。
xss-labs通关
09-11
对于 xss-labs 的通关,我可以提供一些基本的指导。首先,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过插入恶意脚本来利用网站上的用户。要通关 xss-labs,您需要了解并掌握以下内容: 1. XSS 攻击...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值