XSS-labs Level 19 Flash XSS

最新推荐文章于 2024-07-23 20:47:48 发布
最新推荐文章于 2024-07-23 20:47:48 发布
阅读量3.7k 收藏 23
点赞数 21
文章标签: XSS XSS-LABS LEVEL 19 FLASH XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014029795/article/details/103213877
版权

level 19 flash xss

在这里插入图片描述
查看前端代码,发现访问swf的时候在传参
在这里插入图片描述
接下来直接访问这个链接。
在这里插入图片描述
这里可以看到flash里面提示sifr.js是没有定义的,这不仅仅是个图片。。。
需要对flash进行反编译查看源码,使用的是jpexs,没想到有一天我也会干这样的事了,羞耻啊。。。
通过sifr找到了对应的脚本位置,比较长,就一点点说明过程了。
在这里插入图片描述
在此脚本中找到了flash显示的信息,关键在%s这里。
在这里插入图片描述
接着去定位%s
在这里插入图片描述
这里先把VERSION.WARNING%s打散成数组,然后再以version的方式组合成字符串。搜索了一圈,并没有version,哎,对flash太不熟悉了,只通过p-code发现了这样的一个东西。。。
在这里插入图片描述
感觉是通过url里面获取变量的,于是构造了一个尝试arg01=version&arg02=123,原因是php里面是这样传参的,必须是两个值。

<?php
ini_set("display_errors", 0);
echo '<embed src="xsf03.swf?'.htmlspecialchars($_GET["arg01"])."=".htmlspecialchars($_GET["arg02"]).'" width=100% heigth=100%>';
?>

结果和预期一样,123出现了。
在这里插入图片描述
尝试了大量xss语句发现,只有<a>这种可以,如果是img或者svg后面都会不完整,所以就构造了语句arg01=version&arg02=<a href="javascript:alert(/xss/)">xss</a>
在这里插入图片描述
点击xss就可以进入下一关了。
在这里插入图片描述
花了3小时,第一次干这种事,刺激、蛋疼、掉头发、成就感,哈哈。不过中间还是有不少函数没搞得太懂,暂时就不深究了,慢慢积累,改天回来看就能看懂,不急。。。

baynk
关注
专栏目录
xss-labs level 11-20 攻略
borrrrring的博客
02-03 1194
level 11 与上一关相似,老规矩输入恶意代码进行测试,查看源码 有隐藏表单,构造代码更改状态,测试能够利用的参数。 keyword=t_link="type="text&t_history="type="text&t_sort="type="text&t_ref="type="text 页面没有反应,查看源码 可以看到参数t_sort的value可以利用,之所以没有显示出文本框是因为双引号被编码了,无法进行闭合。 我们可以通过抓包改参来进行绕过。 ...
XSS LABS - Level 19 过关思路
最新发布
Blue17 の 小窝
08-30 1414
要想完成本关,需要下载 Flash,不然就会出现下面的情况:访问链接,点击 ”立即下载“,即可下载 Flash 游戏浏览器的安装包。在安装 Flash 游戏浏览器之前,需要先关闭本机的杀毒软件(好家伙,病毒是吧),俺不知道有没有毒哈,没有关闭的话直接下载会被系统干掉。
XSSxss-labs-level19
Hugu
02-24 1231
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页或访问该页面中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码
XSS-labs1-20关通过手册
rumil的博客
09-21 2110
ng-include指令一般用于包含外部HTML文件,ng-include属性的值可以是一个表达式,返回一个文件名,但是默认情况下,包含的文件需要包含在同一域名下,也就是要调用同一域名下的其他网页。通过代码发现,本关卡有两个参数:arg01、arg02,当我们发送的时候,发现他们是会互相拼接起来的,那么我们就容易想到这里会不会就是突破口,发现这两个参数是在embed上,embed标签定义嵌入的内容,并且做了尖括号过滤,那么我们可以加入一个属性进去,生成恶意代码。被HTML实体编码了,成了实体字符。
XSS漏洞】XSS攻击平台-Flash攻击钓鱼
muyuchen110的博客
07-23 612
XSS 攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS) 的缩写混 淆,故将跨站脚本攻击缩写为 XSSXSS 是⼀种在 web 应⽤中的计算机安全漏洞,它允许恶意web⽤户将代码植⼊到 web ⽹站⾥⾯,供给其它⽤户访问,当⽤户访问到有恶意代码的⽹⻚就会产⽣ xss 攻击;同样的⽅法----ResourceHacker打开刚刚打包好的⽂件,点击Icon Group⽂件夹中的⽂。更新⽅式----》解压并更新⽂件⽽覆盖⽅式----覆盖所有⽂件!
xss-labs通关.pdf
04-20
xss-labs靶场20关全通关攻略
XSS-LABS 1-19
XINO
11-20 1877
之前学习xss时用过,发出来与大家交流 介绍 XSS,全称跨站脚本,XSS跨站脚本(Cross-Site Scripting,XSS(与css-层叠样式表冲突,所以命名为xss)),某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要注意的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS 首先介绍一下xss-labxss-lab是一个用于
[网络安全]xss-labs level-19 解题详析
等风来
08-14 2374
Flash是一种用于创建富媒体和互动内容的广泛使用的技术,将恶意Flash文件嵌入到受信任的网页中,当用户访问包含恶意Flash文件的页面时,Flash文件会在用户的浏览器中执行。Flash XSS(Cross-Site Scripting)是指针对使用Adobe Flash技术开发的应用程序的跨站脚本攻击。由于浏览器的flash问题,本题不做详细描述。该题涉及flash xss知识点。
xss-labs
CN天狼
03-20 324
xss-lab xss flash xss
XSS(跨站脚本)概述
k0sec的安全路
02-27 191
XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,所以其危害的...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
SWF超级转换工具
03-25
好用的转换工具我亲自试过了就是SWF5的非常好用SWF7有点费劲希望大家喜欢
xss-labs通关详解 Level 6-10
qq_41755084的博客
10-25 1015
这一关整体上与第五关类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
xss-labs靶场
qq_49518993的博客
05-21 418
1 反射型xss 由图片分析,可能是输入一个用户名称,然后返回他的长度。 我们可以对name进行xss弹窗 <script>alert('xss')</script> 2 我们直接在搜索框进行xss弹窗发现错误 查看源码 发现<>被转义了 ,根据value输入值,我们可以尝试提前对输入的值进行闭合然后再执行自己的代码 "><script>alert('xss')</script>// 3 日常搜索框弹
xss-labs通关详解 Level 11-15
qq_41755084的博客
10-26 1254
这一关比上一关多了一个标签,其他没有变化,先试一下上一关的注入语句。发现在t_sort的标签中的"被编码成了html实体字符,没办法正常闭合了。而t_ref的值看起来像是请求的referer头。那我们将上一关的代码从referer头处传入。页面中出现了输入框,点击该输入框,弹窗成功。
XSS-labs
Mccc_li的博客
04-09 1086
大佬总结的xss的原理 1.level1 输入 < script>alert<\script>就通过了,这道题应该是反射型的xss,数据到了后端再回到浏览器 为什么能够运行? GET输入了name的参数,然后 PHP 会读取该参数,如果不为空,则直接打印出来,这里不存在任何过滤。也就是说,如果参数中存在 HTML 结构性的内容,打印之后会直接解释为 HTML 元素。 常见...
19.存储型XSS入门 [什么都没过滤的情况]
→_→
05-23 392
作者:心伤的瘦子 来自:PKAV技术宅社区 网址:http://www.pkav.net ------------------------------------------------------------------------------------------------------------------------------- 简要描述: 存储型和反射型相比,只是多了输入存储、输出取出的过程。简单点说: 反射型是:输入--输出; 存储型是:输入--进入数据库*--取出数据库--输出
XSS注入之xss-labs
m0_60716947的博客
05-02 3438
(一)配置环境 (1)phpstudy 的安装 这里可以去看看我写的另外一个文章 SQL注入之sqli-labs_清丶酒孤欢ゞ的博客-CSDN博客 这里面详细的讲了phpstudy的安装与搭建。 (2)xss-labs 的安装 mirrors / do0dl3 / xss-labs · GitCode 点击克隆里面的下载源码,随便选一个形式,然后将文件解压到 phpstudy 下的www 目录下 打开 phpstudy 中的 apache ,在浏览器中输入 127.0.0.1/xss-lab
xss挑战之旅11-19
weixin_52116519的博客
11-15 1486
靶场:XSS挑战之旅1-10关11-20关。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值