XSS漏洞:xss.haozi.me靶场1-12 | A-F

于 2024-07-28 08:30:00 发布
阅读量943 收藏 17
点赞数 25
分类专栏: 靶场 文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/140699869
版权

目录

0x00(无限制)

0x01(闭合标签绕过)

0x02(双引号闭合绕过)

0x03(过滤括号)

0x04(编码绕过)

0x05(注释闭合绕过)

0x06(换行绕过)

0x07(删除标签换行绕过)

0x08(加空格绕过)

0x09(闭合绕过)

0x0A(JS 调用)

0x0B

0x0C(JS 调用+双写绕过)

0x0D

0x0E

0x0F

0x10(闭合标签+换行绕过)

0x11(双引号和括号闭合)

0x12(闭合标签+换行绕过)

xss.haozi.me靶场网址:

https://xss.haozi.me/#/0x00icon-default.png?t=N7T8https://xss.haozi.me/#/0x00

0x00(无限制)

第一关很简单,我们直接进行弹窗

<script>alert(1)</script>

0x01(闭合标签绕过)

把<textarea>标签闭合掉,再进行弹窗

</textarea><script>alert(1)</script><textarea>

0x02(双引号闭合绕过)

输入的内容被放在了value里面包起来了,并且没有对我们输入的内容进行限制,因此直接用 "> 闭合了前面的 input 标签,然后在后面添加弹窗代码

"> <script>alert(1)</script>

0x03(过滤括号)

这关输入弹窗代码发现()被过滤了,用反单引号代替()

<script>alert`1`</script>

0x04(编码绕过)

这关发现反单引号也被过滤了,所以我们用 svg 和对(1)进行 Unicode 编码来实现弹窗

<svg><script>alert&#40;&#49;&#41;</script>

0x05(注释闭合绕过)

直接输入弹窗代码会被注释掉,用 --> 闭合会出来一个表情,所以我们用 --!> 闭合

--!><script>alert(1)</script>

0x06(换行绕过)

通过输入代码会发现 >、= 会被过滤,发现可以换行绕过,所以代码如下

onclick
="alert(1)"

0x07(删除标签换行绕过)

输入的值被包裹在一对 article 标签并且对我们输入的值进行了过滤,对 </> 进行了过滤,因此无法提前闭合<article>标签。

<input onclick=
"alert(1)"

0x08(加空格绕过)

输入的代码被包在一对 style 标签内,并且对输入的内容进行了替换,如果输入</style> 会替换成“坏人”

<style> 标签表示css样式表,不能执行 JavaScript 语句,即不能直接输入xss语句像 <img scr="xxx">,其中img和src中间有空格,也就是说标签和属性之间是可以有空格的

</style> 标签也是一样的,在 style 后面加入空格,加入空格后可以往后面加上属性,但是不加属性只加空格也是可以解析的,所以使用空格来闭合 style 标签从而绕过匹配,进行弹窗

</style ><script>alert(1)</script>

0x09(闭合绕过)

需要我们输入一个 http://www.segmentfault.com/ 的格式才能成功匹配 if 语句进入html页面;可以使用onerror 事件来绕过,去请求url,如果请求失败则触发事件然后等待超时后就可以触发事件弹窗

http://www.segmentfault.com "onerror=alert(1)//

0x0A(JS 调用)

定义了一个名为 escapeHtml 的内部函数,用于转义 HTML 中的特殊字符。该函数将 &, ', ", <, >, / 分别替换为它们对应的 HTML 实体,以防止 XSS 攻击和 HTML 注入等安全问题。接着,定义了一个正则表达式 domainRe,用于匹配以 http:// 或 https:// 开头,后跟 www.segmentfault.com 的 URL。然后,使用 domainRe.test(input) 来测试输入的 URL 是否符合该正则表达式。如果输入的 URL 符合 domainRe 定义的格式,则调用 escapeHtml 函数对输入的 URL 进行 HTML 转义,并将其插入到 <script> 标签的 src 属性中,最终返回类似于 <script src="https://www.segmentfault.com"></script> 的字符串。如果输入的 URL 不符合格式,则返回 ‘Invalid URL’ 字符串。

所以本关其实与上一关差不多,但是我们如果采用闭合,那么将会被实体编码从而无法完成调用。本关我们只能采用使用官方的JS进行调用:

https://www.segmentfault.com.haozi.me/j.js

0x0B

本关限制就很简单,将我们输入的所有字符都进行了转大写,引入官方 js 文件就可以直接弹窗

<script src="https://www.segmentfault.com.haozi.me/j.js"></script>

0x0C(JS 调用+双写绕过)

把所有的字符转换为了大写,并且将 script 关键字进行了过滤,因此可以使用“双写绕过+再次引入外部官方文件”的方式来进行弹窗

<sscriptcript src="https://www.segmentfault.com.haozi.me/j.js"></sscriptcript>

0x0D

对 / < " ' 进行了限制,所以无法进行闭合标签的操作,用回车换行可以逃过 // 注释,但是后面还有一个 ') 无法进行弹窗

发现可以用 --> 注释掉后面 ')

alert(1)
-->

0x0E

发现将所有的字符都进行了大写操作,并且将第一个以 < 开头后面是一个字母的值替换为了_

这里我们可以使用特殊字符” ſ “(古英文的小写s),将其转化为大写后就变成了大写的S,然后使用外部引入的方式来进行弹窗

<ſcript src="https://www.segmentfault.com.haozi.me/j.js"></script>

0x0F

发现对输入的 & ' " < > / 进行了过滤,现在先闭合前面的 ),然后再后面直接进行弹窗

');alert(1) ('

0x10(闭合标签+换行绕过)

发现被放在了windows.data中,现在绕过 window.data 然后闭合前面的 script 再进行弹窗

</script>
<script>alert(1)</script>

0x11(双引号和括号闭合)

发现输入的字符最终被放在了javascript:console.log中,多次尝试发现和 0x0F 类似

");alert(1)("

0x12(闭合标签+换行绕过)

发现输入的内容放在了 console.log 中,并且对 " 进行了过滤,防止我们闭合

尝试之后发现换行再使用</script>闭合前面的</script>可以实现弹窗

</script>
<script>alert(1)</script>

燕雀安知鸿鹄之志哉.
关注
  • 25
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss靶场练习之xss.haozi.me解析及答案
lyz_yyds107的博客
08-05 757
靶场绕过
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss.haozi.me靶场“0x00-0x0A”通关教程
钟言的博客
03-12 5394
本篇介绍了xss.haozi.me靶场0x00到0x0A通关教程,详细内容包含了:一、靶场介绍 二、第一关 0x00 不做限制 三、第二关 0x01 文本闭合标签绕过 四、第三关 0x02 双引号闭合绕过 五、第四关 0x03 过滤括号 六、第五关 0x04 编码绕过 七、第六关 0x05 注释闭合绕过 八、第七关 0x06 换行绕过 九、第八关 0x07 删除标签 十、第九关 0x08 多加空格绕过 十一、第十关 0x09 闭合绕过 十二、第十一关 0x0A JS调用等内容
XSS漏洞xss.haozi.me靶场通关
qq_68163788的博客
01-18 2046
xss.haozi.me是一个专门用于测试和学习跨站脚本(XSS漏洞靶场XSS漏洞是一种常见的Web安全漏洞,攻击者通过在网页中注入恶意脚本,可以获取用户的敏感信息,如Cookie、会话令牌等。 通关xss.haozi.me靶场意味着成功利用了该靶场中的XSS漏洞,并完成了相应的任务。在这个过程中,你需要利用各种XSS漏洞,包括反射型XSS、存储型XSS等,来实现跨站脚本攻击,并获取相应的flag或者完成指定的任务。 通过通关xss.haozi.me靶场,你可以提升自己的Web安全技能,了解XSS
xss靶场xss.haozi.me靶场详细通关教程
LawnCat的博客
03-27 2302
靶场来自xss.haozi.me,其中一些解题方法也是根据官方的题解。该文章主要用于记录自己的学习历程。xss.haozi.me是一个学习xss漏洞非常不错的靶场,里面集合了各种绕过方式,对于小白来说非常具有学习意义。
xss.haozi.me靶场详解
m0_46467017的博客
07-28 2107
由于xss.haozi.me是一个在线靶场,服务部署在Github,若网速不好,则需要科学上网。由于本靶场是一个白盒测试的靶场,我们可以看到代码的源码,所以可以直接根据源码的限制的条件来思考如何绕过。...
XSS漏洞xss.haozi.me靶场通关~0x0A~0x12
最新发布
m0_74214882的博客
07-26 303
所以本关想要绕过就只能使用换行符,使用换行符将我们要输入的alert(1)与注释符不在同一行,再将后面的注释符进行注释,就能成功绕过了。但是转义对于JS来说作用不大,我们可以先将闭合,然后使用分号再在后面加上alert(1)语句即可。分析代码可得,通过img标签,在onerror中加入alert代码的编码形式。分析代码发现在过滤了许多字符的基础上还将,\n、\r等换行操作给过滤了。分析代码可得,将一些注入语句,给转义了,并放在onerror中。将代码分隔开来,再把后面字符使用注释符注释就可以成功绕过了。
XSS漏洞xss.haozi.me靶场通关~0x00~0x090
m0_74214882的博客
07-25 563
标签中,并过滤了标签中返回,因为为RCDATA元素,在此标签中,只能返回
xss.haozi.me靶场“0x0B-0x12”通关教程
钟言的博客
03-13 4531
本篇xss.haozi.me靶场的“0x0B-0x12”通关教程,详细内容包含了一、0x0B 实体编码绕过 二、0x0C script绕过 三、0x0D 注释绕过 四、0X0E ſ符号绕过 五、0x0F 编码解码 六、0x10 直接执行 七、0x11 闭合绕过 八、0x12 闭合绕过等内容
xss靶场练习(一)之xss.haozi.me
angry_program的博客
01-29 7454
目录 前言 0x00 0x01 0x02 0x03 0x04 0x05 0x06 0x07 0x08 0x09 0x0A 0x0B 0x0C 0x0D 0x0E 0x0F 0x10 0x11 0x12 前言 xss实战第一部曲, 实战的靶场是部署在github上的, 所以可能有些延迟(你懂的), 然后给出地址: https://xss.hao...
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
anti-xss:AntiAntiXSS | 通过PHP防止跨站点脚本(XSS
05-02
:Japanese_secret_button: 反XSS “跨站点脚本(XSS)是一种通常在Web应用程序中发现的计算机安全漏洞XSS使攻击者能够将客户端脚本注入到其他用户查看的网页中。跨站点脚本漏洞可能被攻击者用来绕过相同原产地策略...
前端顽疾--XSS漏洞分析与解决.ppt
05-07
前端顽疾--XSS 漏洞分析与解决 一、前端顽疾--XSS 漏洞分析 XSS 漏洞是一种常见的前端安全问题,指的是攻击者在 Web 应用程序中注入恶意脚本,以欺骗用户或窃取用户信息。XSS 漏洞的危害非常高,黑客可以通过 XSS ...
findom-xss:一个基于DOM的快速XSS漏洞扫描程序,非常简单
04-22
FinDOM-XSS FinDOM-XSS是一种工具,可让您快速找到可能的和/或潜在的基于DOM的XSS漏洞。安装$ git clone https://github.com/dwisiswant0/findom-xss.git --recurse-submodules依赖项: 用法要在目标上运行该工具,...
记一次因敏感信息泄露而导致的越权+存储型XSS
2301_80127209的博客
07-23 551
可能各位师傅会有苦于不知道如何寻找测试目标的烦恼,这里我惯用的就是寻找可进站的思路。这个思路分为两种,一是弱口令进站测试,二是可注册进站测试。依照这个思路,我依旧是用鹰图进行了一波资产的搜集。
【WAF剖析】10种XSS某狗waf绕过姿势,以及思路分析
xt350488的博客
07-22 1791
xss基础教程参考:https://mp.weixin.qq.com/s/RJcOZuscU07BEPgK89LSrQsql注入waf绕过文章参考: https://mp.weixin.qq.com/s/Dhtc-8I2lBp95cqSwr0YQw。
网站基本布局CSS
m0_46608027的博客
07-24 764
* 滚动条轨道样式 *//* 滚动条样式 *//* 滑块样式 */
Web安全:Web体系架构存在的安全问题和解决方室
程序员-张师傅
07-24 1468
Web体系架构在提供丰富功能和高效服务的同时,也面临着诸多安全问题。这些问题可能涉及数据泄露、服务中断、系统被控制等多个方面,对企业和个人造成不可估量的损失。
请帮我翻译 Starting Nmap 7.93 ( https://nmap.org ) at 2023-06-08 15:58 CST Pre-scan script results: | broadcast-avahi-dos: | Discovered hosts: | 224.0.0.251 | After NULL UDP avahi packet DoS (CVE-2011-1002). |_ Hosts are all up (not vulnerable). Nmap scan report for MiWiFi-RA72-srv (192.168.31.244) Host is up (0.026s latency). Not shown: 995 closed tcp ports (reset) PORT STATE SERVICE 80/tcp open http |_http-csrf: Couldn't find any CSRF vulnerabilities. |_http-dombased-xss: Couldn't find any DOM based XSS. |_http-stored-xss: Couldn't find any stored XSS vulnerabilities. | http-slowloris-check: | VULNERABLE: | Slowloris DOS attack | State: LIKELY VULNERABLE | IDs: CVE:CVE-2007-6750 | Slowloris tries to keep many connections to the target web server open and hold | them open as long as possible. It accomplishes this by opening connections to | the target web server and sending a partial request. By doing so, it starves | the http server's resources causing Denial Of Service. | | Disclosure date: 2009-09-17 | References: | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6750 |_ http://ha.ckers.org/slowloris/ 443/tcp open https |_http-dombased-xss: Couldn't find any DOM based XSS. |_http-csrf: Couldn't find any CSRF vulnerabilities. |_http-stored-xss: Couldn't find any stored XSS vulnerabilities. 631/tcp open ipp 8080/tcp open http-proxy 9100/tcp open jetdirect MAC Address: 6C:02:E0:20:74:2A (HP) Nmap done: 1 IP address (1 host up) scanned in 193.99 seconds
06-09
在2023年6月8日15:58 CST,开始扫描MiWiFi-RA72-srv (192.168.31.244)。预扫描脚本结果如下:| broadcast-avahi-dos: | 发现主机:| 224.0.0.251 | 在NULL UDP avahi数据包DoS之后(CVE-2011-1002),主机都是活跃的(没有漏洞)。 未显示:995个关闭的TCP端口(已重置)。端口状态和服务如下:80/tcp open http,443/tcp open https,631/tcp open ipp,8080/tcp open http-proxy,9100/tcp open jetdirect。MAC地址为6C:02:E0:20:74:2A(HP)。HTTP扫描结果:|_http-csrf:找不到任何CSRF漏洞。|_http-dombased-xss:找不到任何基于DOM的XSS。|_http-stored-xss:找不到任何存储的XSS漏洞。| http-slowloris-check:| 易受攻击:慢速loris DOS攻击| 状态:可能易受攻击| IDs:CVE:CVE-2007-6750 |慢速loris试图保持许多连接到目标网络服务器的打开状态,并尽可能长时间保持它们打开。它通过向目标网络服务器打开连接并发送部分请求来实现这一点。通过这样做,它会使http服务器的资源饥饿,从而导致拒绝服务。| |披露日期:2009-09-17| 引用:| https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6750|_ http://ha.ckers.org/slowloris/。扫描完成:1个IP地址(1个主机)在193.99秒内扫描。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值