谜团XSS靶场11-15关解析

最新推荐文章于 2024-06-24 15:34:14 发布
置顶 最新推荐文章于 2024-06-24 15:34:14 发布
阅读量850 收藏 7
点赞数
分类专栏: XSS 靶场 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang649/article/details/110230229
版权
本文详细解析了谜团XSS靶场的11-15关,涉及Referer头部注入、User-Agent头部注入、Cookie注入等技巧,通过实战演示了XSS攻击的各种方法,包括对ng-include指令的深入理解。
摘要由CSDN通过智能技术生成

谜团XSS靶场11-15关解析

谜团靶场

简介

前两天觉得自己之前写的博客实在是不行,讲的东西都太基础了,都是千篇一律的内容,这方面的内容也比较难讲好,很多细节方面的东西我自己都不会,索性直接删去这部分内容重新开篇,直接进入实战(打靶机),这样在写博客的同时也不会因为写一篇基础性的文章时间太长而导致没有时间去练手,好了废话说到这里,开始打靶。

第十一关

和第十关一样,尝试了一下第10题的思路,在进行参数的传递之后发现如下的情况
在这里插入图片描述
首先我们第一眼能得到的可利用的参数应该就是t_sort,那么尝试第10题的解题方法

t_sort=123"οnclick="alert(1)"type="text

页面的源码变为了下图所示
在这里插入图片描述
这里是进行了实体化编码,没办法了呀,这条路应该是已经走不通了(这里我尝试了很多办法想去绕过,但是我发现每次遇到特殊字符的实体化编码基本属于无解,算是长经验了)。
既然这条路走不通,只能换条路走(这里换条路还是花了大把的时间,包括keyword参数我也花了大量的时间去绕过,但是也是无果)。最终还是通过查阅资料的方式去解决了这个问题,怎么说呢,看到源码的第一遍虽然感觉ref很眼熟,但是并没有立即想到referer这个东西,也就更没有想到Referer头部注入这个内容了(还是遇到的少,不熟练)。
既然知道是和referer头部注入有关系,那这个题目解起来就快多了,首先尝试burp拦截数据包
在这里插入图片描述
可以看出这边并没有Referer头,这边我们自己添加一个。在数据包的最后添加

Referer:123123123

再次查看源代码
在这里插入图片描述
发现这个参数的值已经被传进去了
尝试头部注入

Referer: "onclick="alert(1)"type="text"

在这里插入图片描述
接下来点击框就行了

最低0.47元/天 解锁文章
hei&bai
关注
专栏目录
DVWA靶场练习十一—XSS (Reflected)
afei001
07-01 390
     一、低级(Low Level) 尝试直接构造xss: <script>alert`1`</script> 注入成功,成功弹窗。   源码分析: <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for.
XSS-lab靶场11~15
bin789456的博客
05-26 336
Level 11 <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; $str00 = $_GET["t_sort"]; $str11=$_SERVER['HTTP_REFERER']; $str22=str_replace(">","",$str11); $str33=str_replace("<","",$str22); echo "<h2 align=center>没有找到和".htmlspecial
Web渗透-XSS漏洞深入及xss-labs靶场实战
最新发布
Varin
06-24 1663
xss全称(cross site scripting)跨站脚本攻击,是最常见的web应用程序安全漏洞之一,位于owasptop102013年度第三名xss是指攻击者在网页中嵌入客户端脚本,通常是javascrip编写的危险代码,当用户使用浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
XSS-11注入靶场(小游戏)——第十一
qq_39330735的博客
02-04 496
XSS-11注入靶场(小游戏)——第十一详解,请求头referer注入
XSS-labs靶场实战(四)——第9-11
永远是少年
11-18 646
今天继续给大家介绍渗透测试相知识,本文主要内容是XSS-labs靶场实战第9-11。 一、第九 二、第十 三、第十一
网络安全 --- xss-labs靶场11-20)】详细的xss-labs靶场思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-23 1926
网络安全 --- xss-labs靶场11-20)】详细的xss-labs靶场思路及技巧讲解,让你对xss漏洞的理解更深刻
谜团XSS靶场15-20解析
wang649的博客
01-23 646
谜团XSS靶场15-20解析 谜团靶场 第十六 进到页面查看源代码后发现 参数是keyword,并且参数输出在<center>标签之间。先不急,首先还是尝试有没有过滤掉什么内容”’<script>()alert,on,href,src 随后我们发现只有script被过滤掉了,因此这边我们不能尝试再使用<script>alert(1)</script>的方式进行简单的注入。 这边尝试换一种方式进行注入,既然输出是在标签内部那么我们可以使用<img&
xss-labs-master.zip(xss注入通游戏/靶场
03-21
`xss-labs-master.zip`含了一个专门用于学习和实践XSS注入的通游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
XSS线上靶场---prompt
qq_52016943的博客
07-30 1101
XSS prompt
XSS-labs靶场1-13解法答案
紫洋的博客
03-05 976
script>和数据只能有文本,不会有HTML解码和URL解码操作和里会有HTML解码操作,但不会有子元素其他元素数据(如div)和元素属性数据(如href)中会有HTML解码操作部分属性(如href)会有URL解码操作,但URL中的协议需为ASCIIJavaScript会对字符串和标识符Unicode解码根据浏览器的自动解码,反向构造 XSS Payload 即可。
xss challenge accepted靶场 11-20 详细教程
小明师傅博客
06-10 934
11 唯一有变化的就是这个地方 referer会传入参数 我们直接在会改变的元素改 成功 第12 发现了这条 User-Agent头注入 第13 cookie注入 15 发现有个网站,打开发现要科学上网才可以访问 找了好久,之后才发现是被修复了漏洞的网站 在乌云倒是找到了,用上传有xss代码的图片触发 15 我这里不知道为什么打不开 16 script,/被过滤了,可以借用img标签的onerror事件,img标签支持onerror 事件,在装载文档或图像的过
xss-labs-master 第十一到第十五
three_year的博客
10-06 1557
xss-labs-master 第一到第五 xss-labs-master 第六到第十 Level 11 进入十一发现与第十相似,所以直接查看网页源代码 发现比第十多了个隐藏域,看到名称就想起了HTTP请求中的Referer头,所以使用BurpSuite抓一下查看一下 发现并没有Refeer头 把拦截到的请求发送到Repeater模块中,然后自己添加一个Referer头上去,可以看到响应中的t_ref中的值为script Onon,也就是说大小于号都被过滤了,接着使用第十题的解
Xss-labs(1)第一到第十一
m0_46412408的博客
09-25 743
Xss-labs靶场训练第一:查看页面源代码回显playload长度:插入一段js代码,get传参,一个简单的插入顺利来到第二,二话不说先直接尝试插入,并没有成功:查看页面源代码:特殊字符被实体转义了我们需要闭合掉双引号即可,构造payload,这一是闭合绕过来到第三,随便输入一个闭合弹窗试试,符号也被实体化了:查看php源码。
XSS-Labs靶场1---11
m0_72676086的博客
03-07 1347
[ 靶场环境篇 ] XSS-labs 靶场环境搭建(特别详细)_xss靶场搭建-CSDN博客(该博主总结的较为详细,若侵权必删)输入检测确定标签没有过滤后,为了显示存在漏洞,需要插入 xss 攻击代码。 常用的语句: less-1: 第一基础卡,本身没有什么考点:我们看到代码回显出test,随后我们查看源码。这里是直接使用get传参,将值传入str中。随后我们直接使用payload: 随后完成该: 我们使用第一的方法进行测试: 随后发现即使代码正常闭合,但我们并未得出结果,此时我们查看源
xss挑战之旅11到13,操作步骤配截图。
jzzer447的博客
04-15 574
level11 分析代码,相比上一,多了一个str11=$_SERVER['HTTP_REFERER'];验证的是http头部的xss注入,使用burp抓修改相应的字段,构造http头部referer的payload。 头部本身没有Referer,自行添加了 payload:Referer:" onmouseover=alert(11) type="text" Referer:" onclick="alert(11)" type="text level12...
pikachu靶场第十一——XSS(跨站脚本)之xss过滤(附代码审计)
yzasts的博客
03-22 446
例如,模式 `a.*b` 会匹配以 `a` 开头,以 `b` 结尾的最长的字符串,即使 `a` 和 `b` 之间有其他字符。等同于cmd,shell扫描一遍命令行,发现了( c m d ) 结 构 , 便 将 (cmd)结构,便将(cmd)结构,便将(cmd)中的cmd执行一次,得到其标准输出,再将此输出放到原来命令。,这是为了为匹配被尖括号围的单词"script",但(.*)意味着它会匹配任何位于"s"、"c"、"r"、"i"、"p"和"t"字母之间的字符,而后被替换为空格,以达到破坏标签结构的作用。
xssgame第十五至第十八
学习
10-21 2504
第十五 payload:?src="level1.php?name=<img src=x onerror=alert(1)>" 第十六 这一可以用换行符来绕过 第十七 首先观察第17 这里有两个参数a 和b
XSS-labs靶场实战(六)——第15及Angular JS利用
永远是少年
11-19 954
今天继续给大家介绍渗透测试相知识,本文主要内容是XSS-labs靶场实战第15-17。 一、第十五简介 二、Angular JS简介 三、第十五突破
xss靶场403 - forbidden 禁止访问: 访问被拒绝
09-16
403 - forbidden 禁止访问是一种常见的网络错误状态码,在xss靶场中表示访问被拒绝。 当我们在访问xss靶场时,如果遇到403错误,意味着我们没有足够的权限或者没有通过认证来访问该资源。403错误一般由服务器返回,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值