XSS线上靶场---prompt

已于 2022-07-30 17:19:36 修改
阅读量883 收藏
点赞数
分类专栏: 网安基础 文章标签: xss 安全
于 2022-07-30 14:56:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52016943/article/details/126065429
版权

目录

线上靶场网址

00

 01

 02

 03

 04

 05

06

 07

 08

09

 0A

0B

 0C

0F

线上靶场网址

prompt(1) to win - 0x0

00

需要将前面的双引号进行闭合后再写JS代码

 01

因为这个题对<>/等有过滤,所以我们不闭合标签

 02

过滤=()等特殊符号,使用反引号+编码双括号

 03

将输入的内容传递到注释符中,需要先闭合注释符再写JS代码

 04

在这一关需要写入数据的格式是http://开头的才行,刚开始写http://prompt.ml/@127.0.0.1/test.js时没有成功,后面测试后发现是因为/需要编码一下

 05

这一关需要我们将前面的双引号绕过,由于对on...=有限制,所以使用换行绕过

06

我们先看一下这一关的要求:

var segments = input.split('#'); #通过#将字符串分割

var for

最低0.47元/天 解锁文章
抱小猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS线靶场---Warmups
qq_52016943的博客
08-01 2141
XSS线靶场
XSS另类攻击(一)在线平台监控Cookie
05-19 740
XSS另类攻击(一)在线平台监控Cookie,实现权限维持。
XSS线靶场---haozi
qq_52016943的博客
07-29 1243
XSS线靶场
靶场-xssXSS-labs靶场搭建及闯关练习(更新中)
qq_68643282的博客
02-19 567
网站配置信息,域名可填写为虚拟机的IP地址,或者换回地址127.0.0.1也可,根目录为:WWW\xss-labs-master\xss-labs-master,点击确认即可搭建成功。本文中是采用小皮面板集成环境在Windows操作系统进行搭建,操作系统为windows 2012。在浏览器输入URL访问出现以下界面,即可正常使用;打开小皮面板开启web服务,创建网站。【等待更新...............,我先做题】xss-labs-master.zip - 蓝奏云。下载源码,解压到小皮面板网站根目。
【Web安全靶场xss-labs-master 1-20
likinguuu的博客
03-03 968
xss-labs-master
Pikachu靶场-xss详解
qq_53083285的博客
10-30 7417
Picachu靶场-xss跨站脚本漏洞概述跨站脚本漏洞类型及测试流程反射型XSS(post&get)存储型XSSDom型XSSxss-获取cookiexss-进行钓鱼xss-获取键盘记录xss盲打xss的过滤和绕过xss输出在href和js中的案例xss的防范措施 XSS-跨站脚本漏洞目录 跨站脚本漏洞概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS;
XSS靶场【1-10关】攻击攻略
坏坏-5的博客
07-12 889
本篇内容主要是针对xss-labs-master这个靶场环境进行攻击的攻略!
xss-labs靶场全通关
m0_52051132的博客
10-15 1573
在这里关于 如何搭建靶场的就不再赘述了,可以在本地用phpstudy来搭建的。建议使用火狐浏 览器,访问http://ip/xss-labs点击图片开始你的xss之旅吧!
xss-labs靶场
newlife1441的博客
07-29 795
靶场搭建,可以从Github上下载或者直接下载下面的资源入门级别的xss-labs靶场,有需要的自行下载搭建,搭建过程可以参考网上的资料-网络安全文档类资源-CSDN下载入门级别的xss-labs靶场,适合新入门的学生进行练习,希望你可以从中学习到一些解题的相关技巧和关更多下载资源、学习资料请访问CSDN下载频道.https。......
XSS-Labs靶场搭建
tubug的博客
05-21 1365
XSS-Labs是一个用于学习xss注入的平台,使用php编写的后台代码,一共有20关,每一 关都有不同的xss注入漏洞,我们要找出漏洞,并且通过漏洞注入代码,方可以通关。
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-filter-spring-boot-starter:springboot自动xss
05-17
xss-filter-spring-boot-starter springboot自动xss 使用方法在项目的pom.xml中加入依赖即口 <groupId>com.djk</groupId> <artifactId>xss-filter-spring-boot-starter <version>0.0.1 目前支持3种入参数xss...
xss-labs靶场,直接放到www目录下直接用,超方便
09-24
**XSS-Labs靶场详解** XSS-Labs是一个针对跨站脚本(Cross-Site Scripting,简称XSS)安全漏洞的专业靶场。这个靶场设计了一系列的挑战关卡,旨在帮助用户深入理解XSS攻击的原理、类型以及防御策略。通过实战演练,...
XSS 攻击是什么?如何防护?
weixin_64684095的博客
07-02 299
跨站脚本攻击,是一种很常见的网络安全威胁。它允许攻击者在目标浏览器中注入恶意脚本代码。这些恶意脚本会执行多种非法操作。比如盗取你的 cookie,会话信息,篡改网页内容,重定向到别的恶意网站。控制浏览器的一些行为。严重危害了用户的数据安全。
ctfshow-xss(web316-web330)
m0_72125469的博客
07-03 1125
web317讲解相当细致精致练习XSSweb316这道题估计陆陆续续弄了半天 因为xss可以说基本不会 还好最终彻彻底底明白了首先这道题是反射性xss 也就是必须点击某一个xss链接 才能达到xss效果这道题的意思就是 写一个祝福语生成链接发送给朋友 这个祝福语的位置就是我们实现XSS的位置已知:flag在BOT(程序,机器人)的cookie中并且 生成的链接后端BOT会每隔一段时间访问所以 要构造一个含有XSS的链接 使得管理员只要访问就能获取BOT的cookie。
亚信安全发布2024年6月威胁态势,高危漏洞猛增60%
最新发布
亚信安全官方账号的博客
07-04 228
亚信安全发布2024年6月威胁态势
xss-labs-master靶场
09-29
xss-labs-master靶场是一个用于学习和实践跨站脚本攻击(Cross-Site Scripting,简称XSS)的实验环境。可以从GitHub上下载该靶场的源码,地址是https://github.com/do0dl3/xss-labs。在这个靶场中,你可以找到各种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值