XSS线上靶场---haozi

最新推荐文章于 2024-08-19 14:46:27 发布
最新推荐文章于 2024-08-19 14:46:27 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 网安基础 文章标签: xss 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52016943/article/details/126046383
版权
本文详细介绍了在XSS线上靶场haozi中,从0x00到0x12各关卡的解决方案,包括利用各种HTML标签、事件属性、编码技巧绕过过滤机制,执行JavaScript代码,实现弹窗。
摘要由CSDN通过智能技术生成

目录

线上靶场

0x00

 0x01

 0x02

 0x03

 0x04

0x05

 0x06

0x07

 0x08

 0x09

 0x0A

0x0B

0x0C

 0x0D

 0x0E

 0x0F

0x10

 0x11

 0x12

线上靶场

alert(1)https://xss.haozi.me/

0x00

这一关没有什么限制,直接<script>alert(1)<script>就过去了

 0x01

这一关是将我们输入的数据放入到<textarea>标签里面了,但是<textarea>标签里面无法执行JS代码,另外这关没有对符号等有其他限制,所以我们先闭合<textarea>标签,在写入JS代码

</textarea><script>alert(1)</script>

PS:HTML标签有自动纠错功能,所以无论后面加不加上<textarea>对后面的标签进行闭合都可以执行这个代码

 0x02

这一关是将我们输入的数据传输到value中,所以我们需要先闭合双引号,再执行JS代码

aa"  οnclick="alert(1)

 0x03

这一关对(、)、[ 、] 进行了限制,这时我们就可以考虑使用反引号代替括号执行JS代码,在执行的JS代码前面需要对value进行双引号闭合

aa"  <script>alert`1`</script>

 0x04

这一关对(、)、[ 、] 、`  进行了限制,我们无法使用反引号后使用将括号进行编码尝试进行绕过

aa"  <img src=1 οnerrοr=alert&#4

最低0.47元/天 解锁文章
抱小猫
关注
专栏目录
XSS线上靶场---Warmups
qq_52016943的博客
08-01 2408
XSS线上靶场
XSS线上靶场---prompt
qq_52016943的博客
07-30 1124
XSS prompt
XSS简单在线靶场
qq_51979295的博客
09-19 563
反射型xss在线靶场通关
网络安全靶场推荐,让你通过实操能快速提升实战技能!
最新发布
2401_85773496的博客
08-19 1049
自学网络安全知识,具备一定的理论基础,缺乏实战经验,想去网络靶场体验一下,通过实操能快速提升实战技能!
xss靶场在线靶场
小白的博客
09-09 951
xss靶场在线靶场
Xss.haozi在线练习靶场1-19关(带答案及靶场地址)
2301_78238055的博客
08-22 754
一个在线XSS练习靶场19关全带通关答案
xss.haozi.me靶场详解
m0_46467017的博客
07-28 2287
由于xss.haozi.me是一个在线靶场,服务部署在Github,若网速不好,则需要科学上网。由于本靶场是一个白盒测试的靶场,我们可以看到代码的源码,所以可以直接根据源码的限制的条件来思考如何绕过。...
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
WEB常见漏洞之XSS(靶场篇)
One-Fox安全团队的博客
06-30 2032
由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为承担任何责任,一旦造成后果请自行承担!
XSS-labs靶场
Vi_vids的博客
03-10 451
xss-labs靶场 Less-01 对于XSS漏洞,在实战中未避免因关键字被发现,多采用h5标签进行试探。 可以判断存在xss注入; 或者使用另一种payload Less-02
XSS漏洞:xss.haozi.me靶场通关
qq_68163788的博客
01-18 2241
xss.haozi.me是一个专门用于测试和学习跨站脚本(XSS)漏洞的靶场XSS漏洞是一种常见的Web安全漏洞,攻击者通过在网页中注入恶意脚本,可以获取用户的敏感信息,如Cookie、会话令牌等。 通关xss.haozi.me靶场意味着成功利用了该靶场中的XSS漏洞,并完成了相应的任务。在这个过程中,你需要利用各种XSS漏洞,包括反射型XSS、存储型XSS等,来实现跨站脚本攻击,并获取相应的flag或者完成指定的任务。 通过通关xss.haozi.me靶场,你可以提升自己的Web安全技能,了解XSS
xss靶场实战
liushaojiax的博客
01-29 2113
攻击最终目的是在网页中嵌入客户端恶意代码,最常用的攻击代码是JavaScript语言,但也会使用其他的脚本语言,例如:ActionScript、VBScript。,那么存在xss漏洞的网站,xss就可以用来盗取用户cookie,废掉页面,导航到恶意网站!属于web应用中计算机安全漏洞,是恶意的web访问者将脚本植入到提供给用户使用的页面中,通常是使用JavaScript编写的危险代码,当用户使用浏览器访问页面时,脚本会被执行,从而达到攻击者目的。在部分情况下,由于输入的限制,注入的恶意脚本比较短。
XSS靶场haozi.me)
weixin_52240463的博客
08-15 997
一边看题解一边打了一个下午终于通关 小rookie一个比较菜 很多不会的地方查了很多资料 可能有部分思路和别的地方又雷同 各位姥爷看看就好 目录 0x00 送分题啥过滤没有​ 0x01​textarea 字面意思是文本域 类似text类型 不能触发xss 需要闭合 0x02 0x03 0x04​ 0x05 0x06 0x07 0x08 0x09 0x0a 0x0b 0x0c 0x0d 0x0e 0x0f 0x10 送分题啥过滤没有 0x01tex...
在线靶场
weixin_43977912的博客
05-06 240
在线靶场 DVMA: http://43.247.91.228:81/ XSS: http://59.63.200.79:8004/Feedback.asp 其他安全问题,可以关注我公众号咨询我
XSS-labs 靶场通关总结(下)
m0_61506558的博客
08-12 385
原理。
XSS Game靶场练习
qq_64338246的博客
08-17 985
虽然这里又用了innerHTML,但是过滤了括号会导致无法触发函数,所以不能像第一关那样直接用img标签。这里用双引号闭合,让jeff=aaa正常执行(aaa可以换成别的),然后在后面继续执行弹出1337的命令。用location把编码的符号变成字符串,然后再用括号的替代品如%2528和%2529来进行绕过。实际操作时可以看到,网页在加载完成后,经过两秒会再加载一次,这里就是在进行submit的提交。这一关依旧是get传参,只是多了一个submit提交事件,配合定时器在两秒后自动提交。
xss.haozi靶场通关
weixin_60719780的博客
01-06 400
做完xss-labs靶场后,再继续做这个靶场,感觉这个不是很难,毕竟在第一个靶场也获取了一些经验,但是这个靶场偏向技巧,所以还是以了解为主。
XSS靶场
weixin_53860392的博客
03-08 841
1.
xss-labs-master靶场
09-29
xss-labs-master靶场是一个用于学习和实践跨站脚本攻击(Cross-Site Scripting,简称XSS)的实验环境。可以从GitHub上下载该靶场的源码,地址是https://github.com/do0dl3/xss-labs。在这个靶场中,你可以找到各种关于XSS的实例和挑战,通过实践来提高对XSS攻击的理解和防御能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值