xss-quiz challenge

于 2021-04-17 18:14:33 发布
阅读量766 收藏 3
点赞数
分类专栏: CTF 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43713800/article/details/115799305
版权

转自个人博客:0pt1mus

00 靶场地址

http://xss-quiz.int21h.jp/

01 stage #1

image-20210415165811908

题目要求执行script命令:alert(document.domain)

F12查看源码

image-20210415170002037

hidden部分不知道有啥用,但是表单POST提交的只有p1,随便写个内容上去,提交后如下。

image-20210415170157742

提交内容被双引号包围"",在插入内容左右添加进行闭合。

payload = '"<script>alter(document.domain);</script>"'

image-20210415202542703

02 Stage #2

和第一题一样,随便输入个内容,先看源码。

image-20210415202333940

可以看到内容写到了input标签的value属性,并且有提示,先闭合当前的标签,然后再写script。

payload = '"><script>alter(document.domain);</script><"'

image-20210415202600574

03 Stage #3

image-20210416172210838

查看源码,提示text box被正确转义,但是我们还有一个选择框可以进行突破,直接讲选择框的一个选项写为payload。

image-20210416172502944

然后提交表单。

image-20210416172519638

04 Stage #4

image-20210416172820506

提示存在一个不可见输入框,那么就在源码中找见它,修改hidden属性,直接填写。

image-20210416172954307

image-20210416173027433

05 Stage #5

image-20210416173154109

进行了长度限制,那么源码直接修改限制。

image-20210416173222719

填入payload。

payload = '"><script>alert(document.domain);</script>'

image-20210416173235815

06 Stage #6

image-20210416173432384

提示事件触发属性,测试输入内容写到value属性,因此可以尝试闭合value属性,添加一个新的事件属性。

payload = '" onblur="alert(document.domain);"'

image-20210416190144752

07 Stage #7

image-20210416190404672

提示说几乎一样,但是棘手,那么同上,在源码直接写入payload,成功。

payload = '" onblur="alert(document.domain);"'

image-20210416190501323

08 Stage #8

image-20210416191138006

提示javascript模式。并且测试发现输入的内容写为了a标签的href,可以尝试javascript伪协议。

payload = 'javascript:alert(document.domain);'

image-20210416191455395

09 Stage #9

image-20210416202719817

嗯?UTF-7,没接触过,各种查,没找到解法,只看到有人说UTF-7是针对之前IE的一个漏洞,而且他复现也没有成功。说是有人直接通过firebug执行命令,firebug能执行命令吗?在看回F12,console能直接执行命令 ,是不是可以呐!成功,盖了帽了我的老baby。。。

image-20210416204903071

之后题是不是都可以这样了,😂。太年轻!这还做啥。

10 Stage #10

别搞,好好做。

提示是这样的,没看明白,进行测试后,发现内容写入value属性中,继续闭合写script。

image-20210416205630622

发现源码中已经解析,但是domain没了,应该是匹配之后去掉了,那么双写。

payload = '"><script>alert(document.dodomainmain);</script>'

image-20210416205759387

11 Stage #11

image-20210416210125074

嗯?500了。。。

0pt1mus
关注
专栏目录
XSS Challenges
Nixawk
06-02 5420
http://xss-quiz.int21h.jp/ Notes (for all stages): * NEVER DO ANY ATTACKS EXCEPT XSS. * DO NOT USE ANY AUTOMATED SCANNER (AppScan, WebInspect, WVS, ...) * Some stages may fit only IE. Stage #1:
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss_quiz
1ame的博客
08-30 835
练习地址:xss_quiz Stage #1 alert(document.domain) Stage #2 ">alert(document.domain) Stage #3 Stage #4 Stage #5 用firebug,删除 maxlength="15" text box中:">ale
xss-quiz.int21h.jp——Stage #1
王嘟嘟的博客
09-17 1060
0x00 前言 xss-quiz.int21h.jp是一个在线的xss练习平台,正好用来增加自己的见识。所以就从第一章开始了。 0x01 学习 这个是题目,我们直接使用经典的进行测试。 成功弹窗。 然后使用 alert(document.domain);来进行测试。 成功过关 0x02 总结&amp;分析 第一关应该是没有进行过滤的,然后直接返回结果。 1.前...
xss-quiz.int21h.jp——Stage #15
王嘟嘟的博客
09-19 529
0x00 前言 Stage 12 是IE浏览器 Stage 13 14 是同一个类型的也要求IE浏览器 我这里的环境有问题所以不能复现以下操作过程,所以没有进行记录。 0x01 尝试 使用&lt;script&gt;alert("1")&lt;/script&gt;进行尝试 然后进行源码的查看。 发现这里是一个script代码的显示的地方。所以我们要进行Script语言的操作。 这里使用时间响...
XSS quiz 1~5解题方案
CClarence的专栏
12-12 2436
第1题 第一题很简单,没做过滤,直接可A过 第二题 查询框中写123查看源码, 需要先闭合左边的input,所以“>即可 第三题 本题有过滤当输入“>时发现引号、尖括号都被过滤 <>” 分别变成了转义符,尝试Unicode编码也未见效: <为\u003c,>为\u003e,”为\u0022 后来看到页面有一个复选框,想到框内元素可以进行注入,于是抓包,p2参数后加上“>可通
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-filter-spring-boot-starter:springboot自动xss
05-17
xss-filter-spring-boot-starter springboot自动xss 使用方法在项目的pom.xml中加入依赖即口 <groupId>com.djk</groupId> <artifactId>xss-filter-spring-boot-starter <version>0.0.1 目前支持3种入参数xss...
前端开源库-xss-filters
08-29
"前端开源库-xss-filters"是一个专门针对这种情况设计的开源库,其目标是提供安全的XSS过滤器,帮助开发者有效地防止XSS攻击。 这个库的核心功能是提供一系列的输出过滤机制,这些过滤器能够识别并清除或转义可能...
XSS Challenges xss-quiz.int21h.jp
weixin_30851409的博客
04-19 894
概述: https://xss-quiz.int21h.jp/ Stage #1 payload:<script>alert(document.domain);</script> Stage #2 http://xss-quiz.int21h.jp/stage2.php?sid=e93e71eed43c3ab5668af6a5aa603cf6...
xss-quiz.int21h.jp——Stage #10
王嘟嘟的博客
09-18 453
文章目录0x00 前言0x01 尝试0x02 过滤 0x00 前言 之前的Stage#9看了提示是UTF-7编码的,这道题我可能解决不了,因为没有IE7的环境,所以没有办法进行尝试。所以只好来搞Stage#10。 0x01 尝试 看到源码是标签,首先要尝试的就是对这个标签进行闭合。 使用"&gt;&lt;script&gt;alert(1);&lt;/script&gt;进行尝试。 发现成功产生了...
xss-quiz.int21h.jp——Stage #8
王嘟嘟的博客
09-18 408
文章目录0x00 前言0x01 尝试知识点补充0x02 解题 0x00 前言 昨天学了xss-quiz.int21h.jp——Stage #7,因为CSDN的限制,所以只能留在今天来学习了。 0x01 尝试 使用&amp;lt;script&amp;gt;alert(1);&amp;lt;/script&amp;gt;来进行尝试。 这里发现是一个a标签,并且会把输入的内容进行一个过滤然后显示出来。 知识点补充 关于a标签,有一...
XSS quiz练习题做题过程及感悟
weixin_30340353的博客
11-29 603
XSS quiz 最近刚学XSS。所以新手理解如有错误不当,欢迎批评指正。 第1题 一开始做,使用了Chrome浏览器。第一题怎么都做不出来。突然想起来使用IE,打开IE11,才成功了。 <script>alert(document.domain);</script> 第2题 第二题,直接用这个不行。 查看源代码。 构造一个,把左边的&...
xss-quiz.int21h.jp——Stage #3
王嘟嘟的博客
09-17 962
0x00 前言 之前完成了Stage #2 是真的自己就可以完成的,但是这个#3却是baidu完成的,总结一下就是因为见识太短浅了。所以还需要努力呀。 0x01 尝试 使用通常测试 都说这里是对&lt;&gt;进行了过滤所以这里已经没有办法进行xss了。 我自己到这里就已经没有办法了。所以只好求助百度了。 0x02 大神解法 这里可以使用burpSuite来解,也可以使用fire...
XSS quiz 6~10解题方案
CClarence的专栏
12-13 2341
第六题 本题转义了尖括号。并且根据Hint:event handle attributes,意思就是像input标签里进行添加事件,于是尝试通过不用尖括号的方式写入xss语句。 先用\u003c和\u003e来代替<和>,失败。 用” onmousemove=”alert(document.domain) 成功。 第七题 Hint,Hint: nearly the same… but a
XSS quiz 11~16解题方案
CClarence的专栏
12-14 2396
第十一题 Hint: “s/script/xscript/ig;” and “s/on[a-z]+=/onxxx=/ig;” and “s/style=/stxxx=/ig;” 对关键字符串做了过滤 script变成了 “javascript:alert(document.domain)”变成了 ” onmousemove=”alert(document.domain)变成 看答案
XSS Challenges 练习(1-10)
dichiji8804的博客
05-28 466
这几天对XSS Challenges平台进行了练习,网上也有一些相应的解答博客,但是写得都差不多,我觉得可以试一下从怎么做这种题的角度出发去思考问题。 第一题:http://xss-quiz.int21h.jp/ 大概意思就是弹窗内容为(document.domain);就可以通关。直接使用<script>alert(document.domain);</scr...
XSS练习平台【XSS Challenges】通关秘籍
W小哥
03-02 2265
靶场介绍 靶场地址:http://xss-quiz.int21h.jp/ 相对于别的靶场来说,这是一个模拟真实环境的xss平台,页面不会给出任何提示 Stage #1 访问目标网站如下图所示 提示:注入以下JavaScript命令 “alert(document.domain)” 输入注入语句: 思路:最简单测试方法,没有任何过滤,注入语句在b标签内 Stage #2 注入语句:1">...
xss-labs安装
最新发布
07-28
XSS-labs是一个用于学习和测试跨站脚本攻击(XSS)的平台。根据引用\[1\],在学习了XSS的基础知识并完成了一些简单的XSS测试后,可以开始攻略XSS-labs。不过需要注意的是,对于XSS-labs,我们只需大致了解一些思路即可,因为在实际的应用中,很少会有这种复杂的情况,但在CTF比赛中可能会更常见。 根据引用\[2\],XSS-labs的安装和下载可以通过相关的渗透测试平台或者从官方网站获取。安装完成后,可以开始进行XSS攻击的实践。 在XSS-labs中,可以通过构造特定的payload来触发XSS漏洞。根据引用\[2\]和\[3\]的示例,可以使用ng-include或者src参数来构造包含XSS漏洞的URL。例如,可以构造一个类似于以下的payload来触发XSS漏洞: src='level1.php?name=<a type="text" href="javascript:alert(1)">' 或者 127.0.0.1/xss-labs/level15.php?src='level1.php?name=<a href="javascript:alert(/xss/)">' 通过构造合适的payload,可以利用XSS-labs平台进行XSS攻击的实践和学习。请注意,在实际应用中,XSS攻击是违法行为,请遵守法律法规并仅在合法授权的情况下进行安全测试。 #### 引用[.reference_title] - *1* *2* [渗透学习-靶场篇-XSS-labs(持续更新中)](https://blog.csdn.net/qq_43696276/article/details/127024861)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [xss-labs搭建及通关攻略](https://blog.csdn.net/K_ShenH/article/details/122765092)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值