[靶场] XSS-Labs 14-20

最新推荐文章于 2024-05-06 14:53:54 发布
最新推荐文章于 2024-05-06 14:53:54 发布
阅读量1.3k 收藏 5
点赞数 1
分类专栏: # 靶场 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40929683/article/details/120422266
版权

由于有Flash XSS,需要配置一下环境,下载Flash和JPEXS(Flash反编译工具)。

14. Level14-图片EXIF注入

这关卡的iframe引用的地址打不开,我们自己写一个简单的放在本地服务器上,引用对应的URL就行,同时需要打开php_exif开关

index.php放在根目录,URL为http://127.0.0.1

<?php
   echo '
   <html>
    <head>
    <meta http-equiv="content-type" content="text/html;charset=utf-8">
    <title>欢迎来到level14</title>
    </head> 
   <center>
   <form action="./index.php" method=POST enctype=multipart/form-data>
   <label for=file>文件名:</label><input type=file name=file id=file><br>
   <input type=submit name=submit value=提交></form></center></html>';

    try{
        // 允许上传的图片后缀
        $allowedExts = array("gif", "jpeg", "jpg", "png");
        $temp = explode(".", $_FILES["file"]["name"]);
        $extension = end($temp);     // 获取文件后缀名
        if ((($_FILES["file"]["type"] == "image/gif")
        || ($_FILES["file"]["type"] == "image/jpeg")
        || ($_FILES["file"]["type"] == "image/jpg")
        || ($_FILES["file"]["type"] == "image/pjpeg")
        || ($_FILES["file"]["type"] == "image/x-png")
        || ($_FILES["file"]["type"] == "image/png"))
        && ($_FILES["file"]["size"] < 204800)   // 小于 200 kb
        && in_array($extension, $allowedExts))
        {
            if ($_FILES["file"]["error"] > 0)
            {
                echo "错误:: " . $_FILES["file"]["error"] . "<br>";
            }
            else
            {
                echo "上传文件名: " . $_FILES["file"]["name"] . "<br>";
            }
            move_uploaded_file($_FILES["file"]["tmp_name"], $_FILES["file"]["name"]);
        }
        else
        {
            echo "非法的文件格式";
        }
        $file = $_FILES["file"]["name"];

        $exif = exif_read_data($file, 0, true);
        echo "<h4>[ ".$file." ]的EXIF信息:</h4>";
        foreach ($exif as $key => $section) {
            foreach ($section as $name => $val) {
                echo "$key.$name: $val<br />\n";
            }
        }
    }catch (Exception $e){
        echo $e;
    }
?>

修改level14的iframe的src。

打开关卡14。这里的报错可以忽略,不影响。

 这需要上传图片,我们上传一个普通图片。打印出来图片EXIF信息。

 我们可以修改EXIF信息,向其中写入脚本,当后端读取并先到前端时,就会注入脚本,触发XSS。

 上传这个有脚本的图片,触发成功。

15. Level15-angularJS包含

这个需要使用angularJS,原地址无法使用,我们修改地址为:https://cdn.staticfile.org/angular.js/1.4.6/angular.min.js

打开关卡15。URL的src参数回显在下面的ng-include。

ng-include相当于php的include函数,所以我们包含一个有XSS漏洞的URL就可触发这里的XSS。

我们包含第一关的XSS。

http://127.0.0.1:8005/level15.php?src='level1.php?name=<img src=x onerror=alert(1)>'

16. Level16-%0a代替空格

打开关卡16。

其中script和/全部被替换,我们查看代码。

其中将script,空格,Tab,/全部替换,我们使用img绕过,空格用%0a替换。

http://127.0.0.1:8005/level16.php?keyword=<img%0asrc=x%0aonerror=alert(1)>

17. Level17

打开关卡17。这题是Flash XSS,但是我们用闭合属性也可以触发XSS。

http://127.0.0.1:8005/level17.php?arg01=a&arg02=" onmouseover=alert(1)

18. Level18

打开关卡18,也是考Flash XSS。同上17关,但是我们也使用闭合属性值触发。

http://127.0.0.1:8005/level18.php?arg01=a&arg02=" onmouseover=alert(1)

19. Level19

打开关卡19。

Flash提供相关的函数,可能触发Flash XSS:getURL,navigateToURL,ExternalInterface.call,htmlText。

Flash给出文字信息,我们进行Flash反编译。根据提示在sirf中找到源代码。

对比信息提示,我们跟踪其中的%s,这个应该是个占位符。

找到这里从参数中提取名为version的参数,替换到%s上。

在通过调用函数实现文本替换。

通过write方法输出。

我们使用a标签来触发XSS。

version=<a href="javascript:alert(1)">xss</a>

通过URL传递参数:

http://127.0.0.1:8005/level19.php?arg01=version&&arg02=<a href="javascript:alert(1)">xss</a>

20. Level20-开源swf组件产生的xss

打开关卡20,

是引用了Flash,我们进行代码审计。

ZeroClipboard.swf从url中获取参数,传给调用ExternalInterface.call函数。

实际上浏览器的执行过程为

try { 
    __flash__toXML(ZeroClipboard.dispatch("id")); 
} 
catch (e)
{ 
    "" ; 
}

由于没有过滤参数中的反斜杠\,在flash与js交互中,反斜杠跳过了__flash_toXML函数的限制,导致xss,如下:

用id值将代码修改,id闭合双引号、两个括号和一个大括号,在catch中触发XSS代码。

id=\"))} catch(e){alert(1)} //%26width=500%26height=500

 在URL中提交参数:

http://127.0.0.1:8005/level20.php?arg01=id&&arg02=\"))} catch(e){alert(1)} //%26width=500%26height=500

还有其他Payload:

参考文章:

flash(swf)安全总结_zzzzfeng的博客-CSDN博客

XSS挑战之旅--游戏闯关 - 简书

https://www.freesion.com/article/6253464226/

3hex___________
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透测试之---xss-labs闯【1-14
qq_43168364的博客
04-18 2922
万能检测语句 <SCRscriptIPT>’”()Oonnjavascript 这条语句将给我们本次的闯之旅带来极大的帮助 第一 [Payload:<script>alert(/pig/)</script>] 首先看到了有查询字符串,我们心花怒放了。 先万能检测一下 好家伙啥都没有过滤,那就很easy了 第二 [payload: ”>&......
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs为WEB渗透中跨站脚本攻击专项练习靶场,内含多种攻击方式,采用卡制,由易到难,适合刚接触该漏洞的新手巩固练习
xss-labs靶场,直接放到www目录下直接用,超方便
09-24
xss-labs靶场xss挑战卡包含源码,开启小p直接放到www目录下直接用,浏览器访问127.0.0.1/xss-labs
XSS-Labs 靶场通过解析(上)
最新发布
Flag少侠的博客
05-06 1926
XSS-Labs靶场是一个专门用于学习和练习跨站脚本攻击(XSS)技术的在线平台。它提供了一系列的实验场景和演示,帮助安全研究人员、开发人员和安全爱好者深入了解XSS攻击的原理和防御方法。XSS-Labs靶场的主要特点和功能包括:1. 靶场场景:XSS-Labs提供了多个不同的靶场场景,每个场景都涵盖了不同类型的XSS漏洞,包括反射型、存储型和DOM型XSS等。通过这些场景,用户可以模拟和实践真实环境中可能出现的XSS攻击场景。
xss-labs靶场
10-13
xss-labs靶场
xss-labs-master源码
07-06
20xss靶场练习,帮助了解xss
xss-labs-master.zip(xss注入通游戏/靶场
03-21
经典的xss注入通游戏,搭建简单。适合网络安全测试人员
XSS注入之xss-labs
m0_60716947的博客
05-02 3337
(一)配置环境 (1)phpstudy 的安装 这里可以去看看我写的另外一个文章 SQL注入之sqli-labs_清丶酒孤欢ゞ的博客-CSDN博客 这里面详细的讲了phpstudy的安装与搭建。 (2)xss-labs 的安装 mirrors / do0dl3 / xss-labs · GitCode 点击克隆里面的下载源码,随便选一个形式,然后将文件解压到 phpstudy 下的www 目录下 打开 phpstudy 中的 apache ,在浏览器中输入 127.0.0.1/xss-lab
XSSxss-labs-level14
Hugu
02-24 1255
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页或请求该网页中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码
[网络安全]xss-labs level-14 解题详析
等风来
08-04 2488
以上为[网络安全]xss-labs level-14 解题详析,后续将分享[网络安全]xss-labs level-15 解题详析。我是秋说,我们下次见。
XSS-labs靶场实战(五)——第12-14
永远是少年
11-19 796
今天继续给大家介绍渗透测试相知识,本文主要内容是XSS-labs靶场实战第7-8。 一、第十二 二、第十三 三、第十四
xss-labs初学者通详解1-18
m0_70483044的博客
11-14 2535
菜鸟都能看懂的新手教程~新手学习指南之xss-labs靶场!!错误的地方欢迎指正哦~
安装xss-labs ppt手册
10-22
1. **下载靶场文件**:首先,你需要找到XSS-Labs的最新版本,并下载相应的靶场文件。通常,这些文件可以从官方项目仓库或者安全社区的资源分享中获取。 2. **解压缩文件**:下载完成后,将压缩包解压到你的本地...
生命在于折腾——XXS-labs
易水哲的博客
08-27 315
XXS-Labs level1-level18
XSS-labs通挑战
weixin_64311421的博客
02-23 605
那些年我没能bypass的XSS filter
XSS-14、15注入靶场(小游戏)——第十四、五
qq_39330735的博客
02-04 955
XSS-15注入靶场(小游戏)——第十五,文件链接注入通详解
XSS labs 闯大合集
m0_62879498的博客
03-19 4037
XSS labs 闯大合集 level 1 首先,一进入页面,我们发现图片中说:欢迎用户test ,结合我们看见url栏中 name=test 我们就会怀疑 网页将 name参数的值回显到页面中 我们尝试一下,让 name=hcj 查看回显。 查看页面源代码: <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html
xsslab练习
menghuangjh的博客
10-26 251
第七 输入一波键词,发现都被过滤,类似于文件上传。 想到了双写绕过,试了一下 发现可行,构造payload:"><sscriptcript>alert('1')</scripscriptt><" 第八 还是先来试一下发现<>和"被过滤所以考虑用Javascript:alert(1) 发现被script被替换了。试了下双写还是不行。最后试了下html的实体编码。发现可以绕过。于是构造payload:&#106;&#97;&#...
XSS-Labs靶场搭建
tubug的博客
05-21 1328
XSS-Labs是一个用于学习xss注入的平台,使用php编写的后台代码,一共有20,每一 都有不同的xss注入漏洞,我们要找出漏洞,并且通过漏洞注入代码,方可以通
xss-labs靶场详解
08-26
对不起,我无法提供有特定靶场 "xss-labs" 的详细通解释,因为我无法直接访问互联网或搜索特定的信息。然而,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者将恶意的脚本注入到网页中,从而获取用户敏感信息或在用户浏览器中执行恶意操作。 通常,成功通过XSS-labs靶场键是了解XSS漏洞的原理和常见的防御措施。你可以通过学习相的网络安全知识和参加相的训练课程来提高对XSS漏洞的理解和攻防能力。同时,使用漏洞扫描工具和安全审计工具,如Burp Suite、OWASP ZAP等,可以帮助你发现并修复可能存在的XSS漏洞。 请记住,在进行任何安全测试或攻击前,确保获得合法的授权,并遵守适用的法律和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值