webug靶场xss篇

最新推荐文章于 2023-06-16 15:47:13 发布
最新推荐文章于 2023-06-16 15:47:13 发布
阅读量430 收藏 3
点赞数
分类专栏: 靶场实践 文章标签: 安全 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45705209/article/details/108238731
版权

反射型xss

首先观察了一下页面,并没有发现输入点,但是经过我敏锐的观察力发现url中id的值输出到了页面中,果不其然漏洞就在这,直接插入xss代码直接弹出cookie值,发现flag。payload:<script>alert(document.cookie)</script>

在这里插入图片描述

存储型xss

存储型一般都在留言板之类的地方,尝试着插入脚本,脚本成功执行并弹出包含flag的cookie
在这里插入图片描述

在这里插入图片描述

DOM型xss

存在输入框,尝试输入js代码,发现代码没有被过滤,于是进行构造payload:"><script>alert(document.cookie)</script>
成功执行并返回含有flag的cookie值
在这里插入图片描述

过滤xss

这一关看似和反射型很像,但是这里好像对<script>进行了过滤,经过尝试最后用<img src=1 onerror=alert(document.cookie)>成功绕过,当然绕过方式有很多种,可以不用局限这一种。
成功拿到flag
在这里插入图片描述

链接注入

这一关没搞懂是什么目的,和反射型一样,,直接插入js代码就可以弹窗。

硬核韦恩
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Webug4.0靶场通关笔记(第五天)--------9-13
Yasso的博客
02-23 1275
一、反射型XSS 二、存储型XSS 三、万能密码登陆 四、DOM型xss 五、过滤xss 一、反射型XSS 跨站脚本(XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种,允许恶意用户将代码注入网页,这类攻击常包含HTML和用户端脚本语言。 这道题没有过滤。 经测试发现,标红的地方1是我们可以注入的点 我们测试发现,可以注入代码标签 <script>alert(123)</script> 我们获取一下cookie <script>.
xss-labs靶场通关
10-13
文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")。这关的目的主要是...
web综合靶场【iwebsec】--XSS漏洞
wrypot的博客
03-28 523
看图,这个弹窗并没有什么实际的意义,但通过它我们知道输入javascript代码是可以被执行的,当我们输入一些其他函数,比如document.cookie就可以成功盗取用户的cookie信息。通过将恶意Js语句上传给服务器,当有其他用户查看时,恶意语句会被浏览器解析并执行。下面给了提示:/01.php?接下来用js代码测试,看看有没有xss漏洞。反射型特点,输入什么输出什么。随便输入一个nihao看看。01-反射型XSS漏洞。02-存储型XSS漏洞。就能够拿到cookie。
iwebsec靶场XSS
果粒程
03-05 664
iwebsec靶场XSS
webug4.0靶场通关之XSS
0nc3的博客
06-24 778
0x00 反射型XSS 以进入页面就寻找搜索框,发现有个放大镜点着没有反应 但改URL中的id进行搜索 Payload: <script>(document.cookie)</script> 0x01 存储型XSS 下拉置底部留言板处 提交xss一句话留言 Payload: 0x02 Dom型XSS 看到搜索框,F12查看元素 搜索框的输入是给value参数传...
Web安全WebGoat || VulApps 靶场搭建( 靶场漏洞测试和练习)
网络安全领域___专研者.
06-16 2490
WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞WebGoat运行在带有 java 虚拟机的平台之上,包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。 Vulapp收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式,同时也收集了安全工具环境.
xss-dvwa靶场详情
最新发布
04-06
dvwa靶场中的xss漏洞详情
xss-lab靶场资源包
07-27
XSS(Cross-Site Scripting)实验室靶场资源包是一个专为网络安全研究者和学习者设计的实践平台,主要用于深入理解和掌握XSS攻击的各种类型、防范措施以及漏洞检测技术。这个资源包通常包含一系列精心设计的实验场景...
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
sql和xss靶场资料包.zip
12-21
bWAPP latest.zip DVWA-master.zip pikachu-master.zip sqli-labs-master.zip upload-labs-master-21.zip xss闯关小游戏.Zip xxe-lab-masteri靶场.rar PhpStudy20180211.zip vc9x86(必装).eXe vc11 x86.exe
Webug4.0 反射型xxs
angry_program的博客
01-08 411
XSS攻击 跨站脚本攻击xss全称为: Cross Site Scripting, 缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSSXSS攻击通常指的是通过利用网页开发时留下的漏洞,攻击者通过巧妙的方法注入恶意指令代码到网页,当用户浏览网页时, 恶意代码会被加载并执行攻击者恶意制造的网页程序。这些恶意网...
搭建开源漏洞靶场iwebsec
zonei123的博客
01-07 3790
搭建开源漏洞靶场iwebsec
Webug4.0 打靶笔记
m0_60716947的博客
05-11 4080
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
webug--XSS
gclome的博客
06-03 718
9 反射型xss 将1换成<script>alert('xss')</script>,成功弹框! 可是怎么找flag呢? 猜测在cookie文件里,于是使用<script>alert(document.cookie)</script> 弹出flag! 10 存储型xss 这一关有点鸡肋,访问进去,找到留言框,输入<script>alert(xss)</script>,就把这两关的flag全部弹了出来 12 DOM型xss 访问链接,先输
webug4.0——XSS
A_dmin的博客
09-10 881
webug4.0——XSS第九关 反射型XSS第十关 存储型XSS第十二关 DOM型XSS第十三关 过滤型XSS第十四关 链接注入 这一主要是关于XSS的,由于很少接触到XSS,所以记录一手 首先玩XSS就得先了解什么是XSS XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScr...
webug笔记——xss
gbxiaowang的博客
06-01 300
跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 一、反射型xss:(非持久化) 一般出现在搜索页面,攻击者事先制作好攻击链接,用户点击链接才能出噶xss代码。 Id后面输入什么就会显示什么,并没有做过滤,那么就可以输入 <(为
webug 4.0 第十三关 过滤xss
ONS_cukuyo的博客
04-22 778
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
webug 4.0 第九关 反射型xss
ONS_cukuyo的博客
04-22 4451
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
webug4.0-反射型xss
nex1less的博客
09-01 452
0x01 相关知识 1.什么是xssXSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。 2.xss的类型? (1)持久型跨站:最直接的危害类型,跨站代码存储在服务器(数据库)。存储型 (2)非持久型跨站:反射型跨站脚本漏洞,最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。反射型 (3)DOM跨...
pikachu靶场xss
05-24
Pikachu 靶场是一款用于学习和测试 Web 安全漏洞的免费开源平台,其中包括了 XSS 攻击的相关漏洞。 首先,你需要在本地安装好 Pikcahu 靶场,然后进入靶场XSS 模块。在该模块中,你可以看到已经准备好的一些 XSS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值