xss-labs通关详解 Level 16-20

最新推荐文章于 2023-09-21 21:07:37 发布
最新推荐文章于 2023-09-21 21:07:37 发布
阅读量306 收藏
点赞数 1
文章标签: xss html 前端 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41755084/article/details/127531417
版权

Level 16-20

Level 16

先输入标准的弹窗代码尝试一下。

在这里插入图片描述

不出意外没有成功,再看一下网页源码。

在这里插入图片描述

这里看到script/字符被替换成了html实体字符中的空格&nbsp;/字符被替换后,html标签就不能闭合了。这里我们可以使用<img>这种不需要闭合的标签。

构造代码:

<img src=1 onerror=alert('xss')>

传入后什么也没发生。看一下源码

在这里插入图片描述

发现空格变成了html实体字符。那我们使用回车代替空格。(回车的url编码是%0A)

在这里插入图片描述

弹窗成功。

在这里插入图片描述

Level 17

这一关有一个嵌入的flash文件,不过现在的浏览器大多已经不支持flash了。

火狐打开这个页面是这样的:

在这里插入图片描述

edge上是这样的:

在这里插入图片描述

从网上找了个可以运行flash的浏览器插件,页面正常了。

在这里插入图片描述

看一下网页源码:

在这里插入图片描述

传入的两个参数arg01arg02,出现在了嵌入的src属性中,那我们再arg02处给这个嵌入的标签注册一个事件弹窗即可。

在这里插入图片描述

成功弹窗

在这里插入图片描述

Level 18

这一关好像与上一关没有任何区别,就是少了一个跳转到下一关的链接。可能是因为flash的问题,上一关注册的点击事件这里没用了,改成鼠标移动onmouseover就可以了。成功弹窗。

在这里插入图片描述

Level 19-20

这两关涉及到flash的反编译,由于flash已经过时了,现在深入研究没啥意义了,如果想深入了解可以在别的渠道查找资料。

zhuyuemoonshine
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSSxss-labs-level16
Hugu
02-24 353
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
xss-labs/level16
m0_71299382的博客
11-29 91
xss-labs/level16
Xss-labs 第 11 - 20 关 通过笔记
weixin_45619494的博客
10-25 248
alert(1)看看过滤。写入payload alert(1) 试试。检测源代码,发现 t_cook,可能为cookie,试试抓包修改cookie值。这就是个互动的东西,试试alert(1)抓包写入alert(1)
xss-labs-master 第十六关到第二十关通关
three_year的博客
10-07 908
xss-labs-master 第一关到第五关通关 xss-labs-master 第六关到第十关通关 xss-labs-master 第十一关到第十五关通关 Level 16 进入十六关发现在URL中有个keyword参数,值为test,而在图片的上面也出现了一个test 尝试修改它,并且查看网页源代码发现script关键字被替换成了空格,但是on关键字没有被替换 当写入图片标签的时候,发现"/"也被替换成了空格 构造的语句为level16.php?keyword=%3Cimg%0Dsrc=x%0Don
XSS-labs靶场实战(七)——第16-18关
永远是少年
11-19 533
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS-labs靶场实战第16-18关。 一、第十六关 二、第十七关 三、第十八关
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs通关.pdf
04-20
xss-labs靶场20关全通关攻略
xss-labs靶场通关
最新发布
10-13
xss-labs靶场通关 本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")...
XSS-labs1-20关通过手册
rumil的博客
09-21 1643
ng-include指令一般用于包含外部HTML文件,ng-include属性的值可以是一个表达式,返回一个文件名,但是默认情况下,包含的文件需要包含在同一域名下,也就是要调用同一域名下的其他网页。通过代码发现,本关卡有两个参数:arg01、arg02,当我们发送的时候,发现他们是会互相拼接起来的,那么我们就容易想到这里会不会就是突破口,发现这两个参数是在embed上,embed标签定义嵌入的内容,并且做了尖括号过滤,那么我们可以加入一个属性进去,生成恶意代码。被HTML实体编码了,成了实体字符。
XSS-labs靶场通关秘籍(level 17-20)
qq_45741871的博客
09-24 619
xss-labs靶场通关秘籍
XSS挑战赛(xsslabs)11~16通关解析
黄乔国PHP
03-07 680
总的来说xsslabs还是很有代表意义的,里面提供了很多绕过和防御XSS的思路。所谓知己知彼在这里面体现的淋漓尽致了。
安全学习之XSS——XSS挑战之旅
Jason_TBWH的博客
01-14 856
今天算是假期学习的第一天吧,回顾了一下暑假的学习过程,觉得有必要在xss和sql注入这里重点加强一下,相应的也包括JS,php,sql语言的跟进学习。 学习过程大致是,看书,看视频,练习,总结。 寒假还有好多事要做,每天的学习尽量提高点效率。少睡觉,少打游戏,想想自己的未来。 XSS这块其实内容很多,花样也很多,可浅可深,目前我打算通过靶场练习一下基本功,就当做玩了。 靶场链接:http://xs...
Xss挑战之旅writeup
cherrie007的博客
08-17 3502
Xss挑战之旅writeup
XSS-labs通关
em.....
10-24 4235
XSS-labs通关 1.第一关 payload: http://xss/level1.php?name=<Script>alert(1)</Script> 2.第二关 这里变量出现在两处,我们直接利用第二处,做构造以及闭合 payload: 1"><ScRipt>alert(1)</ScRipt> 3.第三关 ​ ​ 用第二关的payload去试一下,发现内容没变化,但是就是没当成js代码 ​ 查一下网页源代码和php代码 ​ 看
xss-labs (level1-16)保姆级教程
weixin_45808483的博客
11-01 855
必看原理 level1 分析页面可得,传参 name=test ,页面回显参数的值test,以及参数的长度 分析源码,我们可以看到它将name的值赋给 $str 并在<h2></h2>标签中调用 那么 就很明显,这一关主要就是考察反射型xss 但是由于不知道服务器端对于提交的敏感字符有没有过滤, 所以这里直接在name参数中赋值一个简单的弹窗来进行测试。<script>alert('xss')</script> 我...
xss-labs通关攻略教程(level11~level 20
m0_55854679的博客
07-24 2425
xss-labs通关攻略教程(level1~level 10) level 11——Referer信息 在url处提交测试代码并查看源码 javascript:alert('xss') 查看服务器端源码 在服务器端还将请求头中的referer头的值赋给了str11这个变量,再将变量值中的<和>删除之后就会插入到t_ref这个标签的value属性值中。而上一关的t_sort标签虽然也能接收并显示参数值,但是这个参数值是要用htmlspecialchars()函数处理的。 使用burp抓包
xss-labs 10到20
h0ld1rs的博客
07-23 882
xss-labs 11--20关第11关第12关第13关第14关第15关第16关第17关第18关第19关第20关 第11关 在网页中查看源代码并没有获得有效信息 于是我选择查看php源代码 发现这一关多出来这个,但这个又被str_replace函数处理 而HTTP_REFERER是获取http请求头中的Referer字段, 就是我们上一级网页的url, 那么我们就需要使用到抓包工具进行抓包,修改Referer字段。 但是好几次,我抓包的时候都没有refer这个选项 最后找到的方法是,在第十关转换到第十
xss-labs通关详解
09-18
xss-labs是一个测试平台,用于演示和测试跨站脚本攻击(XSS)漏洞。在这个平***构造特定的代码,我们可以在平台上触发XSS漏洞,从而实现攻击目的。 在第6关中,我们可以看到源码中对一些字符进行了替换,但并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值