xss-labs-master 第十一关到第十五关通关

最新推荐文章于 2024-03-22 13:48:27 发布
最新推荐文章于 2024-03-22 13:48:27 发布
阅读量1.5k 收藏 2
点赞数 4
分类专栏: xss 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42420804/article/details/108939318
版权

xss-labs-master 第一关到第五关通关


xss-labs-master 第六关到第十关通关


Level 11

在这里插入图片描述进入十一关发现与第十关相似,所以直接查看网页源代码
在这里插入图片描述发现比第十关多了个隐藏域,看到名称就想起了HTTP请求中的Referer头,所以使用BurpSuite抓一下包查看一下
在这里插入图片描述发现并没有Refeer头
在这里插入图片描述把拦截到的请求包发送到Repeater模块中,然后自己添加一个Referer头上去,可以看到响应中的t_ref中的值为script Onon,也就是说大小于号都被过滤了,接着使用第十题的解题思路
在这里插入图片描述尝试对拦截到的包直接修改转发
在这里插入图片描述可以看到图片上方出现了一个输入框,点击之后就出现了弹框,点击确定之后进入下一关

Level 12

在这里插入图片描述进入十二关,有了前两关的经验直接查看网页源代码
在这里插入图片描述发现上一题中的t_ref被修改成了t_ua,看到之后的内容就知道是我们HTTP请求中的User-Agent头,既然如此我们抓包进行查看
在这里插入图片描述查看网页源代码看到了我们进行修改之后的内容,也就是说我们可以在这里插入XSS代码,还是使用第十关和第十一关的代码
在这里插入图片描述出现与第十一关相似的情况,图片上方出现输入框,点击之后出现弹框,接着进入下一关

Level 13

在这里插入图片描述第十三关与前面的三关还是类似的,所以直接查看网页源代码,发现前一关的t_ua被替换成了t_cook,看到cook就想起了Cookie,进行抓包查看
在这里插入图片描述发现Cookie头的值就是刚刚查看网页源代码中看到的内容,尝试修改一下是否会变化
在这里插入图片描述发现源代码中的内容就是刚刚修改之后的内容,这时我们就用前三关的XSS代码放到Cookie头中
在这里插入图片描述出现了与第十二关一样的效果,接着进入下一关

Level 14

在这里插入图片描述发现网站打不开,就略过吧。。。

Level 15

在这里插入图片描述进入十五关,只发现在URL中有一个src的参数,但是修改之后页面没有任何的变化,查看网页源代码
在这里插入图片描述我有点蒙,因为我不知道这是啥
在这里插入图片描述不过幸好Wappalyzer插件识别出来了是AngularJS框架,接着我去查询了一下这个框架的使用
在这里插入图片描述发现这个一个包含,包含的是一个页面,所以尝试包含第一关的页面
在这里插入图片描述可以看到是成功包含进来的,尝试构造语句
在这里插入图片描述构造的语句为level15.php?src='level1.php?name=<img src=x onerror=alert(/XSS/)>',成功的弹框了,接着就可以进入下一关了,下一关请听下回讲解。






自己选择的路,爬也要爬完

three_years_
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xssgame第十五至第十八
学习
10-21 2469
第十五 payload:?src="level1.php?name=<img src=x onerror=alert(1)>" 第十六 这一可以用换行符来绕过 第十七 首先观察第17 这里有两个参数a 和b
xss-labs11-20
qq_46527080的博客
12-25 491
第十一(referer注入) 源码分析 第一行的php的函数,服务器和执行环境信息,他里面给清楚了,就是接受referer信息 第二行替换掉了<>标签,我们就应该清楚要进行时间创造,不能进行标签注入了 第三行是将接受的第一个参数进行了html实体转换 第四行就是接受referer信息信息 我们结合第十的思想进行注入验证 那结合第10的思想还真过去了 payload为 "test" onclick="alert(1)" 第二种方法 在bp中抓包 构造referer的payload进行转发 (
XSS-11注入靶场闯(小游戏)——第十一
qq_39330735的博客
02-04 456
XSS-11注入靶场闯(小游戏)——第十一通关详解,请求头referer注入
pikachu靶场第十一——XSS(跨站脚本)之xss过滤(附代码审计)
最新发布
yzasts的博客
03-22 427
例如,模式 `a.*b` 会匹配以 `a` 开头,以 `b` 结尾的最长的字符串,即使 `a` 和 `b` 之间有其他字符。等同于cmd,shell扫描一遍命令行,发现了( c m d ) 结 构 , 便 将 (cmd)结构,便将(cmd)结构,便将(cmd)中的cmd执行一次,得到其标准输出,再将此输出放到原来命令。,这是为了为匹配被尖括号包围的单词"script",但(.*)意味着它会匹配任何位于"s"、"c"、"r"、"i"、"p"和"t"字母之间的字符,而后被替换为空格,以达到破坏标签结构的作用。
XSS-Labs靶场1---11
m0_72676086的博客
03-07 1317
[ 靶场环境篇 ] XSS-labs 靶场环境搭建(特别详细)_xss靶场搭建-CSDN博客(该博主总结的较为详细,若侵权必删)输入检测确定标签没有过滤后,为了显示存在漏洞,需要插入 xss 攻击代码。 常用的语句: less-1: 第一算基础卡,本身没有什么考点:我们看到代码回显出test,随后我们查看源码。这里是直接使用get传参,将值传入str中。随后我们直接使用payload: 随后完成该: 我们使用第一的方法进行测试: 随后发现即使代码正常闭合,但我们并未得出结果,此时我们查看源
XSS-labs靶场实战(六)——第15及Angular JS利用
永远是少年
11-19 879
今天继续给大家介绍渗透测试相知识,本文主要内容是XSS-labs靶场实战第15-17。 一、第十五简介 二、Angular JS简介 三、第十五突破
xss-labs-master.rar
05-09
总结,"xss-labs-master.rar" 是一个宝贵的XSS学习资源,它不仅涵盖了XSS的基础理论,还提供了实战经验,对于想要深入理解和防范XSS攻击的人来说,是一次难得的训练机会。通过系统地完成这二十个卡,你将能够更好...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs靶场通关
10-13
xss-labs靶场的第一源码没有做任何过滤,直接上xss payload:<script>alert("XSS")。这的目的主要是让用户了解xss的基本概念和攻击方式。 第二 第二源码补充了htmlspecialchars()函数的使用,...
xss-labs通关.pdf
04-20
xss-labs靶场20通关攻略
xss level11
weixin_34033624的博客
05-07 615
Level11 (1) (2)毫无头绪,查看PHP源代码发现,是从头文件的referer获取的输入。 (3)用Burp抓包,修改头文件如下: (4)再点击Proxy界面的forward,回到浏览器页面如下 (5)点击即可 转载于:https://www.cnblogs.com/momoli/p/10827611.html...
xss-labs通关攻略教程(level11~level 20)
m0_55854679的博客
07-24 2401
xss-labs通关攻略教程(level1~level 10) level 11——Referer信息 在url处提交测试代码并查看源码 javascript:alert('xss') 查看服务器端源码 在服务器端还将请求头中的referer头的值赋给了str11这个变量,再将变量值中的<和>删除之后就会插入到t_ref这个标签的value属性值中。而上一的t_sort标签虽然也能接收并显示参数值,但是这个参数值是要用htmlspecialchars()函数处理的。 使用burp抓包
XSS靶场level15详细通关教程
m0_49434302的博客
07-07 1735
我的一个朋友这些天在家找工作,利用间隙时间重温一下XSS靶场。可是做到第15的时候,怎么也无法通关。我这个朋友在15卡住了2天。最后终于找到了问题的根源。【这个朋友使用的是在线靶场,如果你是自己搭建的靶场不会遇到我的问题,只需阅读前半部分即可。】 第一步:查看源码 注意到了一个新朋友:ng-include。 ng-include 指令用于包含外部的HTML文件。包含的内容将作为指定元素的子节点。ng-include属性的值可以是一个表达式,返回一个文件名。默认情况下,包含的文件需要包含在同一域
谜团XSS靶场11-15解析
wang649的博客
01-21 835
谜团XSS靶场11-20解析 谜团靶场 简介 前两天觉得自己之前写的博客实在是不行,讲的东西都太基础了,都是千篇一律的内容,这方面的内容也比较难讲好,很多细节方面的东西我自己都不会,索性直接删去这部分内容重新开篇,直接进入实战(打靶机),这样在写博客的同时也不会因为写一篇基础性的文章时间太长而导致没有时间去练手,好了废话说到这里,开始打靶。 第十一 和第十一样,那么就直接查看源码吧 看来只有t_sort参数可能有点用,在这边尝试注入 ...
XSS-lab靶场(11~15)
bin789456的博客
05-26 319
Level 11 <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; $str00 = $_GET["t_sort"]; $str11=$_SERVER['HTTP_REFERER']; $str22=str_replace(">","",$str11); $str33=str_replace("<","",$str22); echo "<h2 align=center>没有找到和".htmlspecial
XSSGAME小游戏(XSS学习)level1-15
qq_62078839的博客
07-22 2545
XSS源码下载本地搭建。
XSS十五通关秘籍
Ms08067安全实验室
03-03 229
文章来源 | MS08067Web零基础1期作业本文作者:ymsli(Web零基础1期学员)第一url输入键字,完成第一第二文本框内输入" onclick=alert(123)>点击搜索,文本框已被添加onclick事件,点击文本框即可过第三输入测试字符<>"JavAScriPT'/:on;,说明文本框内容使用'闭合尝试使用第二payload,"换成',语句最后需...
谜团XSS靶场15-20解析
wang649的博客
01-23 632
谜团XSS靶场15-20解析 谜团靶场 第十六 进到页面查看源代码后发现 参数是keyword,并且参数输出在<center>标签之间。先不急,首先还是尝试有没有过滤掉什么内容”’<script>()alert,on,href,src 随后我们发现只有script被过滤掉了,因此这边我们不能尝试再使用<script>alert(1)</script>的方式进行简单的注入。 这边尝试换一种方式进行注入,既然输出是在标签内部那么我们可以使用<img&
xss-labs通关
09-11
您好!对于 xss-labs 的通关,我可以提供一些基本的指导。首先,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过插入恶意脚本来利用网站上的用户。要通关 xss-labs,您需要了解并掌握以下内容: 1. XSS 攻击原理和类型:了解什么是 XSS 攻击以及其不同的类型,包括反射型、存储型和 DOM 型 XSS。 2. 漏洞挖掘和利用:学习如何发现和识别 XSS 漏洞,了解攻击者可能会利用这些漏洞进行的各种攻击。 3. 防御措施:了解如何预防 XSS 攻击,包括输入验证、输出编码、内容安全策略(CSP)等。 4. 工具使用:熟悉一些常用的漏洞扫描工具和渗透测试工具,例如 Burp Suite、OWASP Zap 等。 5. 实践演练:在合法授权的情况下,通过实例进行实践演练,即在模拟的环境中尝试利用 XSS 漏洞进行攻击或防御。 请注意,在进行任何渗透测试或漏洞利用活动时,务必遵守法律和道德规范,仅在合法授权下进行。希望这些信息对您有所帮助,祝您顺利通关 xss-labs!如有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值