XSS-labs-master闯关11-20 writeup

最新推荐文章于 2025-02-07 15:52:01 发布
最新推荐文章于 2025-02-07 15:52:01 发布
阅读量847 收藏 7
点赞数 2
分类专栏: Web安全 CTF 文章标签: xss 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41487522/article/details/106732953
版权
本文详细介绍了XSS-labs-master的11至20关的解题过程,包括利用http请求头的referer、user_agent、cookie信息以及javascript伪协议等方式绕过过滤机制,实现XSS攻击。涉及的技术包括 AngularJS 文件包含、HTML特性利用等,通过构造特定payload触发JavaScript执行,展示了一系列XSS攻防技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XSS-labs-master闯关11-20 writeup

今天接着上次的XSS1-10,跟大家分享一下XSS-challenge的11-20关。喜欢的小伙伴记得点个赞哦!

xss-level11:
查看源码:
在这里插入图片描述可以看出和上一关一样,隐藏了表单使得前端看不到。这一关的突破口在于 $_SERVER['HTTP_REFERER']
这个代码可以获取http请求头中的referer,所谓referer就是指当前页面是从哪里来的。源码中可以看出,只过滤了尖括号,可以使用javascript伪协议来绕过。
打开burp抓包:
在这里插入图片描述从referer中可以看出这个页面来自于上一关的url
这里在referer中插入payload:click here"type="button" onclick="javascript:alert(123)
在这里插入图片描述
xss-level12:
查看源码:
在这里插入图片描述可以看出和上一关一样,隐藏了表单使得前端看不到。这一关的突破口在于$_SERVER['HTTP_USER_AGENT']
因此我们按照和上一关同样的方法,使用burp抓包,修改user_agent
在这里插入图片描述在user-agent中插入payload:

click here"type="button"onclick="javascript:alert(123)

在这里插入图片描述

最低0.47元/天 解锁文章
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有关于xss漏洞攻击专项练习,一共有二十关,也是小白的看门砖吧!
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
经典的xss注入通关游戏,搭建简单。适合网络安全测试人员
XSS-labs-master闯关1-10 writeup
weixin_41487522的博客
06-13 993
XSS-Challenge 1-20闯关 Writeup 今天来给大家分享一下Xss challenge1-10,XSS在web安全里面也算是一个比较常见的漏洞。喜欢的小伙伴记得点个赞哦! xss-level1: 第一关没什么好说的,反射型xss,用常规的xss弹框语句即可。 payload:<script>alert(1)</script> xss-level2: 查看源码 发现搜索框中的输入的特殊字符会被转换为html实体 这里我们查看前端代码,不能直接数据js语句,要闭合前面
xss-labs(WriteUp)
leekos的博客,分享web安全相关知识~
12-16 1044
xss-labs(writeup)
xss-lab靶场通关writeup(1~6.......在更新)
weixin_45694388的博客
09-04 415
level 2 : 标签被编码,利用属性完成弹窗 输入 发现没有弹窗 查看源代码: 发现: <>符号被编码 说明keybord参数进行了处理,那么只能从属性上进行恶意编码:先将属性的引号和标签闭合,用 // 将后面的 “> 注释掉 显示如下 再次查看源码: level 3 : 标签被编码,使用 on 事件完成弹窗 先用test测试,查看源码 同level 2,使用keyword参数 script标签,查看源码得: 发现标签被编码,这时候可以采用特殊的 on 事件来执
XSS-11注入靶场闯关(小游戏)——第十一关
qq_39330735的博客
02-04 577
XSS-11注入靶场闯关(小游戏)——第十一关通关详解,请求头referer注入
xss-labs-master
Tangyoo的博客
07-02 461
反射型XSS 中危储存型XSS 高危DOM XSS 低危
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
热门推荐
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
网络安全工具汇总
最新发布
Hacker_xingchen的博客
02-07 699
https://github.com/We5ter/Scanners-Box/tree/master/Find_webshell/(php后门检测,脚本较简单,因此存在误报高和效率低下的问题)以下内容来自:https://github.com/We5ter/Scanners-Box/blob/master/README_CN.md。https://github.com/3xp10it/mytools/blob/master/xcdn.py(获取cdn背后的真实ip)
XSS-labs闯关总结
m0_70976675的博客
11-12 219
xss-lab闯关个人总结及PortSwigger实验室
xss challenge accepted靶场 11-20关 详细教程
小明师傅博客
06-10 979
11关 唯一有变化的就是这个地方 referer会传入参数 我们直接在会改变的元素改 成功 第12关 发现了这条 User-Agent头注入 第13关 cookie注入 15关 发现有个网站,打开发现要科学上网才可以访问 找了好久,之后才发现是被修复了漏洞的网站 在乌云倒是找到了,用上传有xss代码的图片触发 15关 我这里不知道为什么打不开 16关 script,/被过滤了,可以借用img标签的onerror事件,img标签支持onerror 事件,在装载文档或图像的过
xss-labs-master;1-9关;内含靶场;更好了解xss
xiaochenhang的博客
08-22 560
alert(1)
xss-labs-master 1-13 (附解题过程及思路)
weixin_47306547的博客
09-25 1500
XSS测试代码 <script script '" OOnn> 可测试过滤的内容,如大小写,特殊符号,特殊标n签等 第 1 关 过关代码:name=<script>alert(/xss/)</script> 第 2 关 过关代码:keyword= "><script>alert(/xss/)</script> 第 3 关 过关代码:keyword=' onmouseover='alert(...
浅谈XSS简单漏洞xss-labs-master(初级)
m0_68976043的博客
02-28 1721
网上很多gethub自己下就行XSS简介:当用户访问被XSS注入的网页,XSS代码就会被提取出来。用户浏览器就会解析这段XSS代码,也就是说用户被攻击了。用户最简单的动作就是使用浏览器上网,并且浏览器中有Javascript解释器,可以解析JavaScript,然而由于浏览器不具有人格,不会判断代码是否恶意,只要代码符合语法规则,浏览器就会解析这段XSS代码。简单来说,XSS就是通过攻击者精心构造的JS代码注入到网页中,并由浏览器解释运行这段JS代码,以达到恶意攻击浏览器的效果。
(2024最新版)xss-labs-master通关总结(包含源代码审计和前置思路)
weixin_74074789的博客
11-25 1724
这里我也没明白具体该怎么做,所以这里我直接查看源码,可以看到有一个值是通过 str11 来传递的,然后最终在 t_ref 中起效,但是这里的 t_ref 不是直接通过 GET 获取的,而是通过 http_server 传递的,那么思路就清晰了,直接去把 payload 打入 http_server 的字段中就可以打出 xss。也就是说标签 script 标签被过滤,事件被过滤,那我们可以尝试一下其他标签且没有匹配到事件关键字的,好笑的是并没有找到。后续会有其他靶场更新,师傅们可以关注一手哦~!
网安学习日志 XSS靶机训练(xss-labs-master)(1-10)
qq_41819426的博客
01-19 5170
1.第一关 页面中我们并没有看到输入框,但是我们看到url中可以进行name值的修改。 看起来应该没有任何的过滤,我们直接输入语句尝试: <script>alert(1)</script> 这里还可以用很多方法,以下列举一些常用的方法: <input type=“text” onmouseover=alert(1)> <a href="javascript:alert(1)">a</a> <a onmouseover=“javasc
浅谈XSS简单漏洞xss-labs-master(初级),面试网络安全系统架构
m0_60666452的博客
04-07 910
语句插入:并没有任何限制直接插入这里进行补充弹窗函数alert confirm prompt?name=结果跟刚才的差不多按刚才的去输入看看怎么个情况好了,没反弹看看源码很明显有一个过滤函数 那很简单逃逸双引号编码绕过就行了第二种方法:点击事件 on自然点击一下我们试着跟刚才一样闭合去加双引号,很明显没有逃逸出来试试单引号 那自然闭合了测出来了咱们的上一种方法直接过,利用属性它的考察点在这里,它在考察你的input闭合试一试上一关的闭合方式很明显过滤了看看源码很明显这里过滤和替换了不能使用script标签了
XSS的原理分析、反射型XSS
weixin_41487522的博客
05-06 2368
XSS的原理分析 XSS的原理和特性 XSS可以理解为html代码的注入。 这里简单回顾一下注入: 注入的两个关键条件: 1.用户输入能够控制输入 2.原本程序要执行的代码,拼接了用户输入的数据 这里XSS拼接的就是网页的html代码,一般而言我们是可以拼接出合适的html代码去执行恶意的JS语句。 因为达到各种各样的效果需要比较复杂的代码,所以XSS平台应运而生: xsspt.com(开放注册)...
XSS攻击专项练习:xss-labs-master靶机资源介绍
xss-labs-master.rar”文件中提及的XSS攻击专项练习平台,提供了一个包含二十个不同难度级别练习题的学习资源,对于网络安全入门者来说,是一块极佳的“看门砖”。通过实际操作和模拟攻击,学习者可以深入了解XSS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值