XSS-Game Level1

已于 2024-06-23 17:05:10 修改
阅读量1.5w 收藏 3
点赞数 3
分类专栏: 《靶场实战》 文章标签: 网络安全 web安全 安全
于 2021-07-07 22:53:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/118559419
版权
本文由冬奥会网络安全中国代表队成员撰写,介绍了XSS游戏第一关的玩法和解题步骤。该关卡主要涉及XSS(跨站脚本攻击),玩家需要在地址栏输入特定payload,使得页面弹窗以过关。通过分析源码发现没有过滤机制,输入`<script>alert(1)</script>`即可触发弹窗,顺利进入下一关。
摘要由CSDN通过智能技术生成

 

 「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。

0、玩法介绍

考虑到有些小伙伴是第一次玩这个靶场,这里先给大家介绍一下具体的玩法,不需要的可以跳过此章节。

注入点在地址栏,参数name的值提交以后会显示到用户名的位置。

提交代码作为参数,让页面弹窗就算过关,自动进入下一关。

1、思路分析

第一关没有过滤,源码如下:

接收参数name后直接输出在页面,没有多余的操作。

2、解题步骤

1)地址栏输入以下payload:

?name=<script>alert(1)</script>

2) 提交后弹窗,进入下一关:

 下一关:XSS-Game Level2

士别三日wyx
关注
专栏目录
xssgame第一关至第五关
学习
10-04 331
第一关很简单 进入第二关 先尝试 查看页面源代码 答案截图
XSS-Game 通关教程,XSS-Game level1-18,XSS靶场通关教程_xss靶场level
2401_84185074的博客
05-03 978
先看源码,这一关有些不一样,之前结果都是拼接到输入框中,但这关却拼接到了a标签的href属性里面,可以考虑伪协议加编码。是字母s经过html编码后的形式,编码后的内容可以绕过后端的过滤,但拼接到前端后,就会被浏览器解码,重新变回字母。,查看网页源代码,发现没有被过滤,但内容被拼接到了value属性里面,需要用双引号闭合。,查看页面源代码,发现没有被过滤,那就简单了,直接弹窗。源码中可以看到,结果被拼接到了value属性中,使用。源码中可以看到,结果被拼接到了value属性中,使用。函数替换了很多关键字。
XSS闯关——第一关level1
老夏家的云
11-09 2184
第一关level1   这里的payload为4,查看地址栏与之对应的传参为test   页面没有输入的地方,所以可以直接在地址框注入JavaScript脚本   回车过关:        ...
XSS LABS - Level 3 过关思路
最新发布
Blue17 の 小窝
08-23 741
来对回显内容进行过滤,这里笔者偶然间发现了一个问题,此次过关流程是建立在 PHP 5.3.29 版本之上的,切换高版本后,本关的不足之处就是还需要用户的协助触发,作者在这里也是想弄一个 0 点击就能触发的事件的,不过菜菜的,没有找到相应的属性(也就是说,如果你的靶场运行在 PHP 8.2.10 版本中,上面的攻击方法是无效的。可以看到,有两处回显点,我们选择针对下面那处配置 Payload,我们尝试闭合掉。,导致后面的内容其实逃逸出来了,我们改变思路,能不能给。标签也被过滤了,不过也有收获,它并没有过滤。
XSS-Game 通关教程,XSS-Game level1-18,XSS靶场通关教程
热门推荐
wangyuxiang946的博客
01-07 1万+
XSS-Game level1 XSS-Game level2 XSS-Game level3 XSS-Game level4 XSS-Game level5 XSS-Game level6 XSS-Game level7 XSS-Game level8 XSS-Game level9 XSS-Game level10 XSS-Game level11 XSS-Game level12 XSS-Game level13 XSS-Game level16 XSS-Game level17
XSS-labs-level3详解
m0_49025459的博客
05-25 352
第一个单引号闭合了前半段的内容,所以作者是直接把特殊字符给直接转义了,哪我们这里就使用。发现没有达到弹窗效果。哪我们直接去代码层面分析一下。我们先正常的输入一个未加任何过滤的xss代码。总体思路就是赋予搜索按钮不同的用途。
XSS闯关——第三关:level3
老夏家的云
11-09 6554
第三关:level3   看页面和第二关类似,先用第二关的输入测试:   "&gt;&lt;script&gt;alert('yes')&lt;/script&gt;   可惜没有成功,毕竟是第三关,在第二关上肯定有所升级 查看当前网页的源代码分析 可以发现我们的输入被后台改成了如下内容: 输入的 " &gt; &lt; 被做了转义处理,变成了&amp;quo...
XSS-Game 通关教程,XSS-Game level1-18,XSS靶场通关教程_xss靶场level(3)
2401_84181577的博客
05-06 987
作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「专栏简介」: 此文章已录入专栏。
xssgame.zip
06-10
在这个“xssgame.zip”压缩包中,我们有一个名为“xss小游戏靶场”的练习平台,旨在帮助用户了解和学习如何防范XSS攻击。这个靶场可能包含了多个级别,每个级别代表了不同类型的XSS漏洞,比如反射型XSS、存储型XSS和...
[网络安全]xss-labs level-3 解题详析
等风来
08-03 2376
以上为[网络安全]xss-labs level-3 解题详析,后续将分享[网络安全]xss-labs level-4 解题详析。我是秋说,我们下次见。
XSS实战(Level1-10小试牛刀)
Hala
05-15 1800
文章目录XSS实战说明level1level2level3level4level5level6strtolower()函数说明参数范例level7level8HTML实体转码level9PHP strpos()函数定义和用法相关函数:语法技术细节level10总结: XSS实战 说明 环境 Metasploitable2-Linux 步骤: 1. 判断是否存在XSS攻击的可能(提交的内容,页面会显示出来) 2. 判断可输入内容在标签内(属性)还是值 3. 判断闭合(在标签内部的话就需要提前闭合,使XSS
xss-labs通关攻略教程(level1~level 10)
m0_55854679的博客
07-23 4703
level 1 观察题目,发现用户名在url处被提交,且输出用户名的长度为4 2. 查看源码,发现参数未进行任何过滤,猜测为反射型xss 3. 修改name参数为<script>alert("xss")</script> level 2 观察页面提示,发现依然为反射型xss,但是与上一关不同之处在于有了搜索框。 尝试添加与上一关相同的参数 查看源码,发现<和>被HTML字符实体化为&lt、&gt,"被HTML字符实体化为&quot .
xss-labs初学者通关详解1-18
m0_70483044的博客
11-14 2972
菜鸟都能看懂的新手教程~新手学习指南之xss-labs靶场通关!!错误的地方欢迎指正哦~
xss-labs通关攻略教程(level1~level 10
m0_60388338的博客
03-18 796
猜测在服务器端对keyword这个参数使用了函数,但是value参数中的值未被恶意编码,其中输入的payload被赋值给value,可以考虑闭合value的参数值。">//level 3——单引号闭合并添加事件尝试提交一个随便的参数,查看url中是否有提示输入构造的弹窗测试语句查看页面响应并查看网页源代码发现于上一关基本相同,区别在于value值也被转义。4. 对照服务器端的源码,keyword和value两个参数均使用了函数,且参数value的闭合方式为单引号。5. 最后的和。
xsslabs靶场通关(持续更新)
m0_72286569的博客
03-14 2172
本篇文章将介绍在xsslabs这个靶场中每一个关卡的详细通关策略,若有瑕疵还望客官多多担待。
XSSxss-labs-level3
Hugu
02-23 996
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该网页或请求该网页中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS
DAY18:Xss 靶场通关手册
qq_49433473的博客
07-30 1391
xss-labs 靶场通关手册,超详细
3.xss之旅—Level3
qwsn
03-13 1723
XSS过程: 输入框:<script>alert(/qwsn/)</script> //查看源码,发现:script脚本被写在input标签的value的属性值内,<被&lt替换,>被&gt替换了 <input name=keyword value=' &lt;script&gt;alert(/qwsn/)&lt...
XSS-labs挑战解析:从Level1到Level3的攻破策略
这篇内容主要介绍了XSS-labs的初阶挑战,包括Level1、Level2和Level3,这是一个用于学习和实践跨站脚本(XSS)攻击的在线平台。XSS攻击是网络安全领域常见的攻击手段,它允许攻击者在用户浏览器上执行恶意脚本,可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值