XSS-labs 通关实录

已于 2024-05-03 23:40:52 修改
阅读量797 收藏 10
点赞数 5
文章标签: xss javascript 前端
于 2024-05-02 23:24:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yingu9267/article/details/138399993
版权

XSS-labs通关实录

XSS-labs-1

在这里插入图片描述

观察页面,发现url中参数name在页面中显示,尝试在name中插入JS代码

在这里插入图片描述

(代码审计:源码重写了window.alert函数,只要有alert函数执行,则跳转到下一关)

你好

XSS-labs-2

与less-1同思路,发现搜索框内容,在页面回显,则尝试插入JS代码

在这里插入图片描述

发现JS代码被原样输出,而非被执行

在这里插入图片描述

查看源码,发现输入内容有两处显示,一处被实体化,一处被闭合

在这里插入图片描述
解:闭合掉双引号(输入"><")
在这里插入图片描述

XSS-labs-3

尝试插入js代码,发现两次显示都被实体化

在这里插入图片描述

尝试绕过实体化函数htmlspecialchars(该函数默认不过滤单引号)
所以使用仅有单引号的alert调用语句

在这里插入图片描述

XSS-labs-4

仍旧试着插入JS代码,发现第一处被实体化,第二处被过滤掉"<“与”>"(这个过滤只在value中被执行,不然第一处位置不会有&lt)

在这里插入图片描述

同less-3,闭合value,另起炉灶,则不会被过滤

在这里插入图片描述

XSS-labs-5

第一处实体化,第二处进行过滤

在这里插入图片描述

过滤方式为:替换<script为<scr_ipt以及替换on为o_n。则οnfοcus=javascript:alert()和onclick = alert(1)都不能使用

在这里插入图片描述

点击自己创建的链接即可过关(自己输入的内容在html中原封不动输出,只要能闭合value,相当于是自己在重构网站)

<a href="javascript:alert(1)"">

XSS-labs-6

过滤方式如下(大小写敏感)

在这里插入图片描述

在关键过滤监察处改变大小写即可

在这里插入图片描述

XSS-labs-7

直接删除关键字,且大小写不敏感(GET传参后立即都转化为小写)

在这里插入图片描述

使用复写成功绕过

在这里插入图片描述

XSS-labs-8

value中进行严格实体化,但是链接位置只是进行了关键词过滤

在这里插入图片描述

对javascript:alert(1)进行html编码过滤

XSS-labs-9

添加了新的条件,检测输入中有没有“http://”,没有则视为非法链接

在这里插入图片描述
在最后加上/ http:// /即可(可以通过检测,且被注释掉,不会影响代码执行)

XSS-labs-10

一个实体化,三个隐藏属性

在这里插入图片描述

尝试向3个隐藏属性标签传参,发现第三个可以接收内容

在这里插入图片描述

XSS-labs-11

类似less-10,一个实体化,4个隐藏属性(t_ref为新添加的,可能是提示使用referer传参)

在这里插入图片描述

Burosuite抓包添加Referer,成功过关

在这里插入图片描述

XSS-labs-12

同less-12,修改UA内容即可

在这里插入图片描述
在这里插入图片描述

XSS-labs-13

同less-12,修改Cookie内容即可

在这里插入图片描述

在这里插入图片描述

XSS-labs-14

暂留(题解可参考link

XSS-labs-15

没有发现传参点,直接查看源码

在这里插入图片描述

GET方法接收src并实体化,突破口在ng-include

ng-include指令一般用于包含外部的 HTML 文件,ng-include属性的值可以是一个表达式,返回一个文件名,但是默认情况下,包含的文件需要包含在同一个域名下。

payload:src=’ level1.php?name=">xss ’

则less-15页面展示了’ level1.php?name=">xss ’
的内容

XSS-labs-16

过滤:敏感符号用空格代替(直接进行绕过即可)

在这里插入图片描述
?keyword=

XSS-labs-17 & XSS-labs-18

参数拼接

在这里插入图片描述

(火狐浏览器不支持,Edge浏览器可正常弹窗)

在这里插入图片描述

XSS-labs-19 & XSS-labs-20

与flash xss有关(暂放)

总结

XSS攻击与sql注入逻辑相似,找到注入点,插入恶意代码,过滤绕过……

yingu9527
关注
xss-labs 通关教程
SkyWT 的博客
07-05 2009
XSS 攻击历久弥新,目前 XSS 漏洞依然广泛存在。其核心在于找到注入点并通过 payload 让浏览器执行 js 代码。注入点不仅可以来源于用户提供的文本(请求参数或后端存储的字段),也可以是 Referer、UA、Cookie 等。通过<script>标签。通过元素的 onmouseover 属性。通过<img>的 onerror 属性,如。通过 URI,如。一般来说,使用 PHP 的函数能够防御很大一部分 XSS(注意过滤单引号)。许多字符过滤上的漏洞都是没有使用。
XSS-labs通关
em.....
10-24 4309
XSS-labs通关 1.第一关 payload: http://xss/level1.php?name=<Script>alert(1)</Script> 2.第二关 这里变量出现在两处,我们直接利用第二处,做构造以及闭合 payload: 1"><ScRipt>alert(1)</ScRipt> 3.第三关 ​ ​ 用第二关的payload去试一下,发现内容没变化,但是就是没当成js代码 ​ 查一下网页源代码和php代码 ​ 看
xss-labs靶场全关通关
最新发布
m0_64849639的博客
09-04 972
alert('111')</script><script>
xss_labs通关教程
qq_48904485的博客
03-23 671
level1 1、url输入特殊字符判断位置 2、构造Payload /level1.php?name=</h2><script>alert("xss")</script> level2 1、url输入特殊字符判断位置 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BKe2fY6Q-1647921941027)(C:\Users\23850\AppData\Roaming\Typora\typora-user-images\image-
XSS-Labs通关(1-18)
weixin_46099095的博客
03-21 4769
Level1: 通过修改name=xx,我们发现,欢迎用户test的test随着xx的值改变 输入: name=<script>alert(1)</script> Level2: 直接输入上一关payload,<script>alert(1)</script> 查看源代码 我们需要将value=""闭合,所以我们输入"><script>alert(1)</script> Level3..
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs通关.pdf
04-20
xss-labs靶场20关全通关攻略
xss-labs通关大合集
热门推荐
wo41ge的博客
07-26 3万+
xss-labs 文章所用的xss-labs靶场的项目地址:https://github.com/do0dl3/xss-labs 然后开始通关 level1 仔细观察三处箭头,可以发现它是向服务器提交了一个name参数,值为“test”,从页面 回显来看,将neme参数的值显示在了页面上,并且显示了name参数值的字符长度 接下来,查看源码 从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间 那么 就很明显,这一关主要就是考察反射型xss 但是由于不
xsslabs通关
j2941174356的博客
09-11 173
xsslabs通关 第二关 闭合绕过 对传入的 值 进行了 HTML的实体转换 但是 没有 对 第二传入的值进行实体化 所以 将第二个标签 闭合后 写入弹窗代码 (文本框些如就可以) htmlspecialchars函数只针对大于小于号进行html实体化 第三关 HTML实体化 通过不使用 号 绕过HTMl实体化 使用不需要
XSS漏洞---XSS-labs通关教程
zhoutong2323的博客
05-07 243
过滤源码:无pyload: 过滤源码:利用转译函数将特殊字符转译为实体字符 pyload:利用转义函数仅对get参数生效的特点,利用引号闭合value同时注入点击事件 Level-3 过滤源码:利用转译函数将特殊字符转译为实体字符 pyload:利用htmlspecialchars()函数未设置ENT_QUOTES不会对单引号过滤的特性 过滤源码:利用替换函数将get参数替换 pyload:利用href属性中可以执行JS代码的特性绕过防御
XSS-labs 通关
qq_74806534的博客
04-01 299
发现get传参啥,就显示啥,应该对name没啥过滤。那我们直接传payload。
xss-labs通关教程
weixin_64712672的博客
06-18 981
xss-labs通关教程
XSS-labs靶场通关
weixin_70292186的博客
05-08 1059
首先说一下embed标签,可以理解为定义了一个区域,可以把html文档、图片、视频、音频等内容内嵌到当前页面,这关浏览器不支持flash插件,所以图片显示不出来,如果感觉别扭,就在后端把。里面的链接失效了,这关跳过,不过提一句,这关涉及到了exif漏洞,原理是有些网站有读取图片exif信息的功能,当网站读取到的恶意的exif信息就会触发属性中的。发现有的转义,还在script中间加了下划线_,接着尝试闭合,同样存在闭合和转义,所以利用a标签的href来闭合。的,所以加个type="text"
xss-labs通关(未完成)
omh164052427的博客
02-24 322
本篇为本人xsslabs通关,未完成之前会一直编辑 level1 上来一头雾水,不知道该怎么办,之后我们可以赋值test试一试,查看源代码 从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间 那么 就很明显,这一关主要就是考察反射型xss 但是由于不知道服务器端对于提交的敏感字符有没有过滤,所以这里直接在name参数 中赋值一个简单的弹窗来进行测试。 操作如下: 将name参数重新赋值:<script>alert('
xss-labs 通关合集
nareku的博客
07-22 406
看看源码看三个箭头指向,可以发现它是通过GET传参name参数,值为“test”,并且在页面回显回来,还显示了name参数值的字符长度。那么就很明显是反射型XSS了,那就先从简单的开始,直接在name参数中赋值一个简单的弹窗来测试可以看到服务端对输入的参数没有任何过滤,服务器直接将我们的恶意代码原封不动的返回并且解析了,浏览器才能成功弹窗。......
xss-labs靶场通关
m0_70349048的博客
02-27 1332
我们发现,当我们更改name等于不同的值时,有不同的返回结果,因此在这里可能有xss漏洞然后直接进行测试,在name后面加入xss攻击语句。
xss-labs通关
09-11
对于 xss-labs 的通关,我可以提供一些基本的指导。首先,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过插入恶意脚本来利用网站上的用户。要通关 xss-labs,您需要了解并掌握以下内容: 1. XSS 攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值