XSS Challenges闯关1-6

最新推荐文章于 2024-04-30 05:17:19 发布
最新推荐文章于 2024-04-30 05:17:19 发布
阅读量1k 收藏 4
点赞数
分类专栏: 渗透测试 xss-challenge 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43332640/article/details/124027067
版权

第一关:

靶场链接:XSS Challenges (by yamagata21) - Stage #1

第一关截图:(翻译为中文后)

 

选中Hint查看提示:显示非常容易,但是图中显示必须要用alert(document.doman)完成,我们优先考虑xss的常规操作,直接用script标签完成alert弹出。 

Hint: very simple...

看到图中的搜索框,输入弹窗xss

<script>alert(document.domain)</script>

发现弹窗成功

 

第二关:

靶场链接:XSS Challenges (by yamagata21) - Stage #2

第二关截图:

 查看提示:关闭当前标签,添加script标签

Hint: close the current tag and add SCRIPT tag...

首先在输入框提交内容,打开源码查看:可以看到提交的内容被value接收,那么我们便可以考虑闭合value接收的值,然后闭合,截止执行后面的语句。

 

hacker1"><script>alert(document.domain)</script>

 可以看到执行成功

第三关:

靶场链接:​​​​​​XSS Challenges (by yamagata21) - Stage #3

 查看提示:Hint: The input in text box is properly escaped.

我们先输入提交数据,打开源码查看(F12):我们提交的内容在p1中接收到,原样输出

:接着我们打开代理用BurpSuit抓包看看内容:将抓到的包发送到repeater模块

在 Japan后面注入脚本

<script>alert(document.domain)</script>

单击右键复制网页的URL到浏览器中查看

 弹窗执行成功 

第四关:

靶场链接:XSS Challenges (by yamagata21) - Stage #4

在刚刚的连接执行成功之后,关闭burp代理,进入第四关

查看提示:Hint: invisible input field看不见的输入字段

由提示联想到第三关,同样打开代理用burpsuit抓包,可以看到多了p3,那么我们试着在p3后面注入脚本

 

p1=hacker4&p2=Japan&p3=hackme"><script>alert(document.domain)</script>

 

 复制连接查看,注入成功

 

第五关:

靶场链接:XSS Challenges (by yamagata21) - Stage #5

第五关截图

 注:关闭代理之后才能打开第五关的连接

查看提示:Hint: length limited text box长度受限的文本框

首先在输入框提交内容,hacker5,打开源码可以看到,提交的内容被提交到value中,结合提示,考虑闭合,然后修改客户端的输入框长度

hacker5"><script>alert(document.domain)</script>

 

执行成功

 

第六关:

靶场链接:XSS Challenges (by yamagata21) - Stage #6

第六关截图

 查看提示:Hint: event handler attributes事件处理程序属性

首先在输入框提交内容,打开F12查看,可以看到提交的内容到value中,考虑闭合,结合提示利用事件触发器完成

 首先输入闭合加脚本试试

hacker6"><script>alert(document.domain)</script>

 可以看到插入脚本的有些内容被过滤,例如<>等

那么只能用时间触发器来插入执行

hacker6"onmouseover="alert(document.domain)"

 可以看到执行成功

林小陌啊
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
88.网络安全渗透测试—[常规漏洞挖掘与利用篇4]—[xss漏洞测试-加载payload的方法]
qwsn
01-25 4081
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、xss漏洞测试-加载payload的方法 1、背景 2、xss平台通用payload加载 3、img 创建script标签加载 4、字符并接加载 5、jquery加载
XSS入门 XSS Challenges靶场搭建/前五关/基础教程
ChenD的学习笔记
10-11 1118
XSSChallenges 前五关,XSS注入点判断
简单的利用XSS获取用户cookie
shy的博客
10-25 4274
跨站脚本攻击(XSS) 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 这里简单的演示下,将cookie获取到自己的搭...
XSS-Game 通关教程,XSS-Game level1-18,XSS靶场通关教程_xss靶场level
最新发布
2401_84186109的博客
04-30 617
3)第三步:弹窗测试,回车即可弹窗,自动进入下一关。4)从源码可以看到,第一关没有任何过滤。​​​​​​​​。
Xss小游戏通关攻略带解释
sirius的博客
08-28 5446
Xss小游戏通关攻略 实验环境:xss小游戏源码+phpstudy 源码地址:https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip 实验步骤:启动phpstudy,浏览器访问127.0.0.1/xss/后提示点击图片进入第一关。 第一关:输入的变量直接被输出,直接构造payload即可。 http://127.0.0.1/xss/level1.php?.
XSS平台打cookie实战
m0_74989372的博客
05-05 427
xss平台的使用及xss漏洞的利用
xss-filter-spring-boot-starter:springboot自动xss
05-17
xss-filter-spring-boot-starter springboot自动xss 使用方法在项目的pom.xml中加入依赖即口 <groupId>com.djk</groupId> <artifactId>xss-filter-spring-boot-starter <version>0.0.1 目前支持3种入参数xss...
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
xss challenge 下载 xss 实践通关小游戏,以闯关的形式检验xss掌握程度。
04-27
xss challenge 下载 xss 实践通关小游戏,以闯关的形式检验xss掌握程度。
xss闯关小游戏.zip
02-25
这是一款利用xss漏洞闯关的小游戏,无需连接数据库,共20关,非常适合网络安全攻防的初学者练习使用,使用及安装教程请看此链接,https://editor.csdn.net/md?articleId=104496122 欢迎各位小伙伴下载
【PDF-XSS攻击】Java项目-上传文件-解决PDF文件XSS攻击
04-07
PDF-XSS实例文件
xss源码(常用站源码附安装教程).rar
03-10
一份比较齐全的XSS平台源码,里面有部署文档,需要的自取。
XSS学习大全
05-02
XSS学习大全,攻防入门,轻松上手,简单易学,推荐下载
XSS-Game 通关教程,XSS-Game level1-18,XSS靶场通关教程
热门推荐
wangyuxiang946的博客
01-07 1万+
XSS-Game level1 XSS-Game level2 XSS-Game level3 XSS-Game level4 XSS-Game level5 XSS-Game level6 XSS-Game level7 XSS-Game level8 XSS-Game level9 XSS-Game level10 XSS-Game level11 XSS-Game level12 XSS-Game level13 XSS-Game level16 XSS-Game level17
漏洞篇(XSS跨站脚本攻击二)
m0_58001548的博客
04-16 637
页面中存在一个 p3 参数,type 类型为 hidden,闭合方式为双引号,所以 p3 为隐藏参数。我们使用 burpsuite 进行截断数据包进行分析。p3 的值为 hackme 我们直接插入代码这里必须使用">闭合,这样 XSS 代码才会被执行。
xss challenge挑战(6-10)较详细解答
imredboy的博客
02-15 880
LEVEL 6 该题抓包后发现关键字被替换,script src on 都被替换 这里的话,可以尝试大小写绕过 “><iframe Src=javascript:alert(/xss/)”> 这么整,可以过(确实弹了,我没截下来 -_-) LEVEL 7 常规思路,闭合原input标签后构建script标签 "> 发现script被删去 尝试双写绕过 ">alert(/xss/) LEVEL 8 f12中发现输入的url被安插在了下面的友情链接中 所
XSS-Challenge详解(内含知识点
Samblue_M的博客
02-06 1088
XSS-Challenge笔记 1 随便输入 <> 下方回显 No result for “<>” 可以猜测输入框没有对敏感字符进行过滤‘ 题目要求:Inject the following JavaScript command: alert(document.domain); 构造shellcode <script>alert(document.domain)</script> 2 ????绕过标签 构造shellcode <script>a
xss挑战(超详细小白)
weixin_64655821的博客
09-22 1325
xss挑战前十关
XSS labs 闯关大合集
m0_62879498的博客
03-19 4045
XSS labs 闯关大合集 level 1 首先,一进入页面,我们发现图片中说:欢迎用户test ,结合我们看见url栏中 name=test 我们就会怀疑 网页将 name参数的值回显到页面中 我们尝试一下,让 name=hcj 查看回显。 查看页面源代码: <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html
XSS Challenges Stage #1
04-28
XXSSXSSXSS挑战XSS挑战阶XSS挑战阶段XSS挑战阶段是XSS挑战阶段是一XSS挑战阶段是一种XSS挑战阶段是一种安XSS挑战阶段是一种安全XSS挑战阶段是一种安全测试XSS挑战阶段是一种安全测试方法XSS挑战阶段是一种安全测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

林小陌啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值