XSS-labs靶场实战(七)——第16-18关

已于 2022-11-19 11:14:59 修改
阅读量540 收藏 2
点赞数 4
分类专栏: 渗透测试 文章标签: xss xss-labs 渗透测试 信息安全 Web安全
于 2022-11-19 11:14:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/127933731
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS-labs靶场实战第16-18关。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、第十六关

进入第16关,页面如下所示:
在这里插入图片描述
从上图结合查看源码可以知道,通过GET的方式上传的keyword参数的值,会显示在页面上。
查看第16关PHP源代码如下所示:
在这里插入图片描述
从源代码中可以看出,后台对script、空格等进行了过滤。(如果我们看不到后台,通过简单的测试也可以得到同样的结论)
基于对script的过滤,我们可以采用img标签,基于对空格的过滤,我们可以使用%0a(换行)来代替空格,因此构造Payload如下所示:

<img%0asrc=123%0aonerror=alert(1)>

使用该Payload,发现果然可以成功通过本关,如下所示:
在这里插入图片描述

二、第十七关

进入第17关,页面如下所示:
在这里插入图片描述
查看本关源代码,结合简单实验可知,arg02参数后面的值会出现在embed标签后面,如下所示:
在这里插入图片描述
尽管这里的embed标签无法显示,但是我们还是可以通过构造embed属性的方式来利用本关。并且,在本关中src属性竟然没有引号!这无疑给我们的利用带来了很大的便利。因此,结合上述分析,构造Payload如下所示:

arg02=123%20onmouseover=alert(1)

利用该payload,执行后将鼠标放在embed标签上面,即可完成弹窗,继而通过本关,如下所示:
在这里插入图片描述

三、第十八关

进入第18关,页面如下所示:
在这里插入图片描述
其实,第18关与第17关原理是一致的,我们直接采用第17关的payload即可通过本关,区别可能隐藏在了不受支持的插件中,第18关通关如下所示:
在这里插入图片描述

注意:
xss-labs第19关和20关涉及到了flash的XSS利用,由于在很早之前flash就已经全面停止使用,因此在这里就不对第19关和20关进行介绍了。

原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XSS-labs靶场笔记7-9
m0_65614852的博客
03-10 243
通过返回的html代码发线标签里的字母没了......也就是被过滤掉了,script是一个字母都没剩下啊; 在尝试上一的payload; on也没了,那么我写两遍呢,再试试; 可以!构造本payload: "oonnclick="alert() //双写绕过 注意双写时注意,不是<ssccrriipptt>不是这样的双写 ,<sscriptcript>这样才是对的 后台在检索你的上传的数据是会过滤你的键字 on 或 script 只要.
XSS-labs靶场笔记4-6
m0_65614852的博客
03-10 183
第四 输入<script>标签,很明显在输出点发现此将 < > 做了处理,所以此在不能闭合前面标签的情况下使用<script>标签,那么我们就在<input>标签中做手脚; 构造payload: onmouseout="alert()" 打上发现少了点东西...... 前面加上 “ 闭合value 再试下 成功!payload: "onmouseout="alert()" // 引号为英文状态下 onmouseout...
xss-labs通详解 Level 16-20
qq_41755084的博客
10-26 312
先输入标准的弹窗代码尝试一下。不出意外没有成功,再看一下网页源码。这里看到script与/字符被替换成了html实体字符中的空格。/字符被替换后,html标签就不能闭合了。这里我们可以使用这种不需要闭合的标签。传入后什么也没发生。看一下源码发现空格变成了html实体字符。那我们使用回车代替空格。(回车的url编码是%0A)弹窗成功。
XSS挑战赛(xsslabs)11~16解析
黄乔国PHP
03-07 687
总的来说xsslabs还是很有代表意义的,里面提供了很多绕过和防御XSS的思路。所谓知己知彼在这里面体现的淋漓尽致了。
xss-labs(1~16)通超详解
最新发布
2301_80031208的博客
05-24 1266
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
xss打靶日志(16、17、18
PISES3_5的博客
07-01 263
xss打靶日志(16、17、18
xss-labs初学者通详解1-18
m0_70483044的博客
11-14 2712
菜鸟都能看懂的新手教程~新手学习指南之xss-labs靶场!!错误的地方欢迎指正哦~
xss-labs靶场,直接放到www目录下直接用,超方便
09-24
XSS-Labs靶场提供了源码,这对于学习和研究XSS漏洞重要。通过查看源码,用户可以了解漏洞是如何产生的,以及开发者在哪些地方没有进行适当的输入验证和编码转义。这对于提升Web应用的安全编程技巧大有裨益。 **...
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
xss-labs靶场
10-13
本篇文章将对xss-labs靶场的六源码进行详细的分析和总结,并对每一xss攻击payload进行解释。 第一 xss-labs靶场的第一源码没有做任何过滤,直接上xss payload:<script>alert("XSS")。这的目的主要是...
xss-labs-master.zip(xss注入通游戏/靶场
03-21
`xss-labs-master`是一个深入理解和实践XSS注入的绝佳平台,它涵盖了多种XSS类型和攻击方式,通过实战提升安全测试人员的技能。在解决每个挑战的过程中,参与者不仅可以掌握如何识别和利用XSS漏洞,还能学习如何有效...
xss-labs-master.rar
05-09
总结,"xss-labs-master.rar" 是一个宝贵的XSS学习资源,它不仅涵盖了XSS的基础理论,还提供了实战经验,对于想要深入理解和防范XSS攻击的人来说,是一次难得的训练机会。通过系统地完成这二十个卡,你将能够更好...
XSSxss-labs-level16
Hugu
02-24 358
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
xss-labs-master 第十六到第二十
three_year的博客
10-07 913
xss-labs-master 第一到第五 xss-labs-master 第六到第十 xss-labs-master 第十一到第十五 Level 16 进入十六发现在URL中有个keyword参数,值为test,而在图片的上面也出现了一个test 尝试修改它,并且查看网页源代码发现script键字被替换成了空格,但是on键字没有被替换 当写入图片标签的时候,发现"/"也被替换成了空格 构造的语句为level16.php?keyword=%3Cimg%0Dsrc=x%0Don
xss-labs (level1-16)保姆级教程
weixin_45808483的博客
11-01 861
必看原理 level1 分析页面可得,传参 name=test ,页面回显参数的值test,以及参数的长度 分析源码,我们可以看到它将name的值赋给 $str 并在<h2></h2>标签中调用 那么 就很明显,这一主要就是考察反射型xss 但是由于不知道服务器端对于提交的敏感字符有没有过滤, 所以这里直接在name参数中赋值一个简单的弹窗来进行测试。<script>alert('xss')</script> 我...
谜团XSS靶场15-20解析
wang649的博客
01-23 639
谜团XSS靶场15-20解析 谜团靶场 第十六 进到页面查看源代码后发现 参数是keyword,并且参数输出在<center>标签之间。先不急,首先还是尝试有没有过滤掉什么内容”’<script>()alert,on,href,src 随后我们发现只有script被过滤掉了,因此这边我们不能尝试再使用<script>alert(1)</script>的方式进行简单的注入。 这边尝试换一种方式进行注入,既然输出是在标签内部那么我们可以使用<img&
xss-labs】闯记录16~18
qq_43665434的博客
03-13 235
xss-labs】闯记录16~18 【level-16】%0a绕过空格 1、测试流程 扔一个payload:<script>alert(888)</script>试试: 结果发现键字script和/都被替换为&nbsp; 于是换一个payload:<img src=1 onerror=alert(666)> 发现空格也被转义了。。。 用换行符%0a来代替空格: payload:<svg%0aonload=alert(000)> 2、源码分
XSS-labs通
em.....
10-24 4245
XSS-labs通 1.第一 payload: http://xss/level1.php?name=<Script>alert(1)</Script> 2.第二 这里变量出现在两处,我们直接利用第二处,做构造以及闭合 payload: 1"><ScRipt>alert(1)</ScRipt> 3.第三 ​ ​ 用第二的payload去试一下,发现内容没变化,但是就是没当成js代码 ​ 查一下网页源代码和php代码 ​ 看
xss-labs靶场实战安全防御与攻击技巧
XSS-Labs靶场是一个流行的在线环境,用于学习和实践跨站脚本攻击(XSS)防御和利用技术。它通过一系列挑战帮助用户深入理解Web安全,特别是针对客户端输入验证不足的情况。以下是XSS-Labs靶场的一些键知识点:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值