XSS-labs靶场实战(五)——第12-14关

已于 2022-11-19 09:50:22 修改
阅读量839 收藏 2
点赞数 3
分类专栏: 渗透测试 文章标签: xss xss-labs 渗透测试 Wen安全 信息安全
于 2022-11-19 09:49:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/127931237
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS-labs靶场实战第12-14关。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、第十二关

进入第十二关,页面如下所示:
在这里插入图片描述
我们查看页面源代码如下所示:
在这里插入图片描述
通过上述查看,我们可以发现t_ua参数的值似乎是我们发送数据包中的User-Agent值,我们使用火狐浏览器Hackbar插件,也证实了这一点。
因此,我们使用和上一关相同的payload,就可以成功突破本关了,完成过程如下所示:
在这里插入图片描述
在这里插入图片描述
完成后的结果如下所示:
在这里插入图片描述

二、第十三关

进入第十三关,页面如下所示:
在这里插入图片描述
查看第三关的源码如下所示:
在这里插入图片描述
通过上述图片,可以发现有一个t_cook参数,该参数的值似乎是通过cookie传递的,使用火狐浏览器查看如下所示:
在这里插入图片描述
因此,我们按照上一关的思路和payload,修改cookie中user参数的值,就可以构造如下所示的显示输入框。
在这里插入图片描述
这时,HTML源代码如下所示:
在这里插入图片描述
我们点击该输入框,就可以通过本关了,如下所示:
在这里插入图片描述

三、第十四关

进入第十四关,页面如下所示:
在这里插入图片描述
需要注意的是,在本关的PHP源代码中,本来有一个iframe框架,该框架引用了一个网站,如下所示:
在这里插入图片描述
通过本关的奥秘就在这个网站里,但是由于该网站目前失效了,因此本关无法正常实验。
接下来仅讲解本关的思路。该站点是一个可以查看图片的EXIF信息的站点,所谓EXIF信息,即Exchangeable Image File的缩写,也就是附加在图片中的附属信息,包括分辨率、拍摄日期等,一张简单的图片EXIF信息如下所示:
在这里插入图片描述
该网站的功能类似如下:
在这里插入图片描述
可以看出,这种站点的大致功能就是把图片中的EXIF信息提取出来,然后显示在页面上。基于此,我们就可以在图片的EXIF信息上做手脚,使得图片的EXIF信息本身就是JavaScript脚本代码,以达到XSS攻击的目的。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试之---xss-labs闯【1-14
qq_43168364的博客
04-18 2965
万能检测语句 <SCRscriptIPT>’”()Oonnjavascript 这条语句将给我们本次的闯之旅带来极大的帮助 第一 [Payload:<script>alert(/pig/)</script>] 首先看到了有查询字符串,我们心花怒放了。 先万能检测一下 好家伙啥都没有过滤,那就很easy了 第二 [payload: ”>&......
xss-labs靶场训练(14-20)
ldzhhh的博客
05-25 1844
第十四 这一iframe调用的文件地址访问失败,已经无法测试了。 这主要考察exif xss漏洞,具体可以参考前辈的先知文章:exif xss 第十 后台键代码: <html ng-app> <head> <meta charset="utf-8"> <script src="angular.min.js"></script> <script> window.alert = function
[网络安全]xss-labs level-14 解题详析
等风来
08-04 2516
当存在 Exif XSS 漏洞时,攻击者可以在图像的 Exif 数据中插入恶意的 JavaScript 代码。当用户加载带有恶意 Exif 数据的图像时,浏览器或其他应用程序可能会错误地解析恶意代码,并在受害者的浏览器上执行它。Exif 数据是嵌入在数字图像文件中的元数据,包含有图像的信息,如拍摄日期、相机型号、GPS 坐标等。浏览器和其他应用程序通常会解析和显示这些数据。Exif XSS 漏洞是一种安全漏洞,存在于图片的 Exif(Exchangeable Image File Format)数据中。
xss前十二靶场练习
weixin_62870380的博客
09-02 522
xss漏洞原理,分类,以及xss漏洞靶场前十二
[靶场] XSS-Labs 14-20
3hex的博客
09-22 1433
由于有FlashXSS,需要配置一下环境,下载Flash和JPEXS(Flash反编译工具)。 14. Level14-图片EXIF注入 这卡的iframe引用的地址打不开,我们自己写一个简单的放在本地服务器上,引用对应的URL就行,同时需要打开php_exif开。 index.php放在根目录,URL为http://127.0.0.1 <?php echo ' <html> <head> <meta http-equiv=.
xss-labs靶场,直接放到www目录下直接用,超方便
09-24
XSS-Labs靶场提供了源码,这对于学习和研究XSS漏洞至重要。通过查看源码,用户可以了解漏洞是如何产生的,以及开发者在哪些地方没有进行适当的输入验证和编码转义。这对于提升Web应用的安全编程技巧大有裨益。 **...
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
xss-labs靶场
最新发布
10-13
xss-labs靶场的第一源码没有做任何过滤,直接上xss payload:<script>alert("XSS")。这的目的主要是让用户了解xss的基本概念和攻击方式。 第二 第二源码补充了htmlspecialchars()函数的使用,...
xss-labs-master.zip(xss注入通游戏/靶场
03-21
`xss-labs-master`是一个深入理解和实践XSS注入的绝佳平台,它涵盖了多种XSS类型和攻击方式,通过实战提升安全测试人员的技能。在解决每个挑战的过程中,参与者不仅可以掌握如何识别和利用XSS漏洞,还能学习如何有效...
xss-labs-master.rar
05-09
总结,"xss-labs-master.rar" 是一个宝贵的XSS学习资源,它不仅涵盖了XSS的基础理论,还提供了实战经验,对于想要深入理解和防范XSS攻击的人来说,是一次难得的训练机会。通过系统地完成这二十个卡,你将能够更好...
XSSxss-labs-level14
Hugu
02-24 1314
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页或请求该网页中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码
XSS Challenges(1-12)
weixin_30938149的博客
08-04 360
XSS Challenges解析: 1. 什么过滤也没有,而且是直接输出。<scrip>alert(document.domain);</script>即可通过 2. 直接输入第一不行,查看源代码: <input type="text" name="p1" size="50" value="<scrip>alert(document.domain);&l...
XSS-14、15注入靶场(小游戏)——第十四、
qq_39330735的博客
02-04 988
XSS-15注入靶场(小游戏)——第十,文件链接注入通详解
xss-lab笔记
weixin_43263451的博客
08-03 263
xss-lab 测试payload:<script “ ‘ OOnn/> 第一 发现参数name的值被回显到了屏幕上,尝试是否name处存在xss 成功 第二当我们输入test后,返回的网页源码看到后端将test赋给了input的属性 构造payload闭合input标签 " onfocus=alert('xss') autofocus //成功弹窗 第三输入test并...
xsslab练习
menghuangjh的博客
10-26 256
第七 输入一波键词,发现都被过滤,类似于文件上传。 想到了双写绕过,试了一下 发现可行,构造payload:"><sscriptcript>alert('1')</scripscriptt><" 第八 还是先来试一下发现<>和"被过滤所以考虑用Javascript:alert(1) 发现被script被替换了。试了下双写还是不行。最后试了下html的实体编码。发现可以绕过。于是构造payload:&#106;&#97;&#...
xss-labs靶场实战全通详细过程(xss靶场详解)
热门推荐
金 帛的博客
07-13 3万+
xss靶场一到二十详细教程
XSS labs 闯大合集
m0_62879498的博客
03-19 4052
XSS labs 闯大合集 level 1 首先,一进入页面,我们发现图片中说:欢迎用户test ,结合我们看见url栏中 name=test 我们就会怀疑 网页将 name参数的值回显到页面中 我们尝试一下,让 name=hcj 查看回显。 查看页面源代码: <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html
XSS lab 1~14
m0_74047291的博客
11-10 251
xss初学者的作业
XSS-labs 1-13攻略
qq_57861415的博客
01-31 1456
xsslabs 1-13攻略
xss-labs靶场实战安全防御与攻击技巧
XSS-Labs靶场是一个流行的在线环境,用于学习和实践跨站脚本攻击(XSS)防御和利用技术。它通过一系列挑战帮助用户深入理解Web安全,特别是针对客户端输入验证不足的情况。以下是XSS-Labs靶场的一些键知识点:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值