webug4.0靶场通关之XSS

最新推荐文章于 2024-08-18 00:43:24 发布
最新推荐文章于 2024-08-18 00:43:24 发布
阅读量791 收藏 2
点赞数 1
分类专栏: # 靶场通关 文章标签: xss webug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syy0201/article/details/93531373
版权

0x00 反射型XSS

以进入页面就寻找搜索框,发现有个放大镜点着没有反应
在这里插入图片描述
但改URL中的id进行搜索
Payload:

<script>(document.cookie)</script>

在这里插入图片描述

0x01 存储型XSS

下拉置底部留言板处
在这里插入图片描述
提交xss一句话留言
Payload:

在这里插入图片描述

0x02 Dom型XSS

看到搜索框,F12查看元素
在这里插入图片描述
搜索框的输入是给value参数传值,根据dom结构构造payload:

" > <script>alert(document.cookie)</script>#

" >:闭合前面的标签
#:注释掉后面的require等字符
在这里插入图片描述

0x03 过滤XSS

发现过滤了很多字符
用bp fuzz一下payload
最后用这个Payload绕过:

<img src=1 onerror=alert(document.cookie)>

在这里插入图片描述

0nc3
关注
专栏目录
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
Webug4.0靶场通关笔记(第五天)--------9-13
Yasso的博客
02-23 1303
一、反射型XSS 二、存储型XSS 三、万能密码登陆 四、DOM型xss 五、过滤xss 一、反射型XSS 跨站脚本(XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种,允许恶意用户将代码注入网页,这类攻击常包含HTML和用户端脚本语言。 这道题没有过滤。 经测试发现,标红的地方1是我们可以注入的点 我们测试发现,可以注入代码标签 <script>alert(123)</script> 我们获取一下cookie <script>.
网络安全之XSS靶场
huizhaohaha的博客
08-18 819
可以看到,我们通过url传递参数,传递了两个,一个src =1,一个onerror,最后保留下来了onerror参数,那这是什么原理呢,我们可以根据这个进行猜测,那就是,在这个循环删除完第一个参数的时候,指针网第二个参数走,但是由于,第一个参数没有数据了,我的传递的第二个参数向前走了一步,也就是到达了第一个参数的位置,而现在指针指的位置为空了,删不删的无所谓了,那么依据我们的分析,我们传递的参数可以保留偶数的参数,奇数参数都将会被删除,那么我们可以试一试看看我们的猜测是否正确。
webug4.0——XSS
A_dmin的博客
09-10 983
webug4.0——XSS篇第九关 反射型XSS第十关 存储型XSS第十二关 DOM型XSS第十三关 过滤型XSS第十四关 链接注入 这一篇主要是关于XSS的,由于很少接触到XSS,所以记录一手 首先玩XSS就得先了解什么是XSS XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScr...
Webug4.0 打靶笔记
m0_60716947的博客
05-11 4278
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
web综合靶场【iwebsec】--XSS漏洞
wrypot的博客
03-28 609
看图,这个弹窗并没有什么实际的意义,但通过它我们知道输入javascript代码是可以被执行的,当我们输入一些其他函数,比如document.cookie就可以成功盗取用户的cookie信息。通过将恶意Js语句上传给服务器,当有其他用户查看时,恶意语句会被浏览器解析并执行。下面给了提示:/01.php?接下来用js代码测试,看看有没有xss漏洞。反射型特点,输入什么输出什么。随便输入一个nihao看看。01-反射型XSS漏洞。02-存储型XSS漏洞。就能够拿到cookie。
xss-labs靶场通关
10-13
xss-labs靶场通关 本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")...
XSS LABS 靶场工具合集
最新发布
08-29
1. XSS LABS 靶场源码(Level 14 修复版) 2. PhpStudy Windows 安装包,与笔记配套 3. Flash XSS 逆向工具 JPEXS Windows 安装包 4. Flash 浏览器安装包,用于 XSS LABS 后两关的环境配置 5. Google 浏览器插件 - ...
WEB渗透学习-XSS-labs靶场
04-20
XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个专门针对XSS的学习平台,为网络安全从业者和新手提供了...
前端安全之XSS攻击
02-25
有人将XSS攻击分为三种,分别是:1.ReflectedXSS(基于反射的XSS攻击)2.StoredXSS(基于存储的XSS攻击)3.DOM-basedorlocalXSS(基于DOM或本地的XSS攻击)基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端...
sql和xss靶场资料包.zip
12-21
bWAPP latest.zip DVWA-master.zip pikachu-master.zip sqli-labs-master.zip upload-labs-master-21.zip xss闯关小游戏.Zip xxe-lab-masteri靶场.rar PhpStudy20180211.zip vc9x86(必装).eXe vc11 x86.exe
Webug靶场搭建详解
永远是少年
12-16 2102
今天继续给大家介绍渗透测试相关知识,本文主要内容是Webug靶场搭建详解。 一、Webug靶场简介 二、Webug靶场搭建
Webug靶场平台下载以及安装教程
liver100day的博客
04-19 6421
Webug靶场平台下载以及安装教程 一.基础介绍 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本。 二.详细操作解析 1.安装需要使用到VM,这里附上VM的官网
webug4.0靶场通关笔记
qq_47289634的博客
07-13 1855
这里我试了空格或者“.”绕过,::$DATA绕过,双后缀名绕过,%00截断但是都不可以,这里可以使用生僻字进行绕过,比如这个 龘(dá),在repeater里面将文件名改为 shell.php龘.jpg,发现上传成功,这是因为他无法对这个字进行编码,所以后面的信息全部被过滤掉了。所谓越权就是用普通用户拥有管理员用户的权限,比如user的id=1,管理员的id=0,通过抓包修改这个参数,就可以达到越权的目的。打开靶场地址,把id参数改为-1,发现跟1比起来,内容缩短了一些,回显不一样。
探秘WeBug 4.0:Web安全检测的新里程碑
gitblog_00024的博客
03-28 463
探秘WeBug 4.0:Web安全检测的新里程碑 项目地址:https://gitcode.com/wangai3176/webug4.0 在网络安全日益重要的今天,WeBug 4.0 是一款强大的Web应用漏洞扫描工具,帮助开发者和安全专家识别并修复潜在的安全问题。它以其高效、易用和深度扫描的特点,为Web应用程序的安全性提供了一道坚实的防线。 项目简介 WeBug 4.0是一款开源的Web安...
Webug4.0靶场通关
梦里明明有六趣,觉后空空无大千
02-05 3374
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
Windows 10系统下WeBug4.0靶场搭建
Ling_feng1101的博客
11-11 5582
Windows 10系统下WeBug4.0靶场搭建 最近在搭建webug4.0靶场时遇到一些蒙圈的问题,由于很长时间没有搭建过靶场了,在此简单记录一下。 资源链接:添加链接描述 提取码:3esy 注:源码版安装和虚拟机版安装里面都有教程 一:官方教程及说明 (1)准备工具:Phpstudy,Navicat ,Webug4.0 (2)安装步骤:安装phpstudy-安装Navicat -创建webug数据库-创建webug_sys数据库-创建webug_width_byte数据库-对应数据库名导入/sql/目
搭建学习环境(十)——Webug3.0安装及初级通关记录
baynk的博客
11-30 1410
0x00 前言 安装可以直接下整个虚拟机来完成,也可以自己把虚拟机里面的文件拷到自己的环境的中进行漏洞,不过要修改的地方的比较多,不熟悉的话还是下整机吧。 整机云盘地址:https://pan.baidu.com/s/1MiFYrOGLD3XLBQWsVoSfmw www文件云盘地址:https://pan.baidu.com/s/1pMFlpMMUYmUkELMeTkO-ew 整机是基于wind...
webug靶场xss
weixin_45705209的博客
08-26 440
反射型xss 首先观察了一下页面,并没有发现输入点,但是经过我敏锐的观察力发现url中id的值输出到了页面中,果不其然漏洞就在这,直接插入xss代码。
xss-labs靶场通关详解
08-26
对不起,我无法提供有关特定靶场 "xss-labs" 的详细通关解释,因为我无法直接访问互联网或搜索特定的信息。然而,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者将恶意的脚本注入到网页中,从而获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值