xss挑战赛 level 15-19

最新推荐文章于 2024-08-28 06:00:00 发布
最新推荐文章于 2024-08-28 06:00:00 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: ctf 日报
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yukinorong/article/details/99824352
版权
本文介绍了xss挑战的第15至19关,涉及Angular JS的ng-include,图片Exif信息利用,Flash XSS的getURL和navigateToURL等。通过分析源码、构造payload并借助外部资源,揭示了XSS攻击的不同手法,包括空格过滤、HTML编码绕过等策略。
摘要由CSDN通过智能技术生成

xss挑战 level 14

exif 题目失效
与exif有关的博客: http://blog.sina.com.cn/s/blog_722cb9a90102wl2c.html
漏洞成因:chrome插件exif viewer获取图片exif信息时没有进行过滤,导致xss代码执行。

xss挑战 level 15

angular js中的ng-include问题,类似php中的Include
查看源码,参数是src。先构造?src='level1.php?name=<script>alert(1)</script>'
发现level1界面正常,但没有过关。
换一种方法试一下?src='level1.php?name=<input type="text" onmouseover="alert(1)">'还是不行。
借鉴博客:构造src='level1.php?name=<img src=x onerror=alert(1)>' 可以。

xss挑战 level 16

16关的图片来自游戏《传送门》
构造代码,<img src=x onerror=alert(1)>
发现空格被过滤。在html中空格和回车产生的结果是一样的,多个分隔符也只被看做一个分隔符。
回车的编码是%0a%0d替换空格即可。

最低0.47元/天 解锁文章
图南yukino
关注
专栏目录
XSS靶场level15详细通关教程
m0_49434302的博客
07-07 1868
我的一个朋友这些天在家找工作,利用间隙时间重温一下XSS靶场。可是做到第15关的时候,怎么也无法通关。我这个朋友在15关卡住了2天。最后终于找到了问题的根源。【这个朋友使用的是在线靶场,如果你是自己搭建的靶场不会遇到我的问题,只需阅读前半部分即可。】 第一步:查看源码 注意到了一个新朋友:ng-include。 ng-include 指令用于包含外部的HTML文件。包含的内容将作为指定元素的子节点。ng-include属性的值可以是一个表达式,返回一个文件名。默认情况下,包含的文件需要包含在同一域
xss挑战1-10关
Marsper的博客
11-03 471
level1 没有任何过滤,直接URL后面加XSS测试语句 <script>alert('123')</script>; 弹窗 <script>alert('123')</script>; level2 有搜索框,像第一关一样在搜索框测试一下,但是没有像第一关一样弹窗 查看源码发现我们的XSS语句被赋值给value并且在input标签里,所以我们需要闭合value和input标签就可以正常弹窗了 1"><script>alert('1
XSSxss-labs-level15
Hugu
02-24 845
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
XSS LABS - Level 14 过关思路
最新发布
Blue17 の 小窝
08-28 999
的文件内容(从靶场介绍中可以直接下载我修改后的靶场文件,没必要自己一个一个改,挺麻烦的,靶场介绍我会在当前靶场过关笔记都发布完成后最后发布,别问为啥不先发布,问就是因为存货。简而言之,就是图片中携带了信息,这个信息包括拍摄设备的参数,拍摄的时间,拍摄的地点等等敏感数据(之前是有过泄露的,CTF 也很爱出)。EXIF,即可交换图像文件格式,是一种包含各种元数据的数据,包括相机设置、拍摄日期和时间,如果打开了 GPS,可能还包括位置信息。这个源码没啥,就是通过一个 iframe 框架,引入了一个新的页面(
XSS挑战之旅
weixin_45670595的博客
03-07 265
第一关 无任何限制 第二关 <h1 align=center>欢迎来到level2</h1> <h2 align=center>没有找到和&lt;script&gt;alert(1)&lt;/script&gt;相关的结果.</h2><center> <form action=level2.php method=GET> <input name=keyword value="&lt..
xss-labs/level15
m0_71299382的博客
11-29 486
xss-labs/level15
xss挑战赛 level 1-13
yukinorong的博客
08-19 1038
08/19 刷题网站1 http://test.xss.tv xss挑战需要用火狐浏览器,可能是谷歌浏览器对xss有保护措施。 xss挑战 level 1 第一题为反射性xss,直接构造参数为<script>alert(1)</script>即可 xss挑战 level 2 查看源码发现输入框在Input标签中,先闭合标签,在插入。 "><script>a...
记录xss练习 level1-level5(一)
CN_DS的博客
11-28 1059
练习网址:http://test.xss.tv/ 本人菜鸟一枚,如有分析不对的地方,望前辈们指正。 话不投机....不对,话不多说直接上图,上分析。 level1:很简单的一道题,从URL中我们可以分析到,xxx/level1.php?name=test,有一个参数;然后在firebug或源码页面找到它所在的位置,发现只有一处,在<h1></h1>标签内,直接一‘脚’...
Xss挑战之旅-WriteUp(前13关)
m0_46394638的博客
11-03 381
Xss挑战之旅-WriteUp(前13关) 作为荒废已久的小菜鸡恰巧这几天比较有时间,想重新整理一下XSS的笔记,于是找到搭建的xss实验靶场,重新练练手。顺手写下自己的一个解题思路,当做笔记总结。WriteUp如有错误或有更好的办法,还请大佬指教! 另附XSS挑战之旅靶场源码下载链接:https://pan.baidu.com/s/1Lw-jGb5TMddPWY8lFAn8yw 提取码:rtrg 测试字符:<'"{()}> 第一关 上测试字符,查看源码。看一下字符过滤情况,...
xss挑战心得(简单易懂)
xtx4506的博客
03-09 1922
作为一个呢刚刚学习web渗透的小菜鸟,一开始也是在老师的带领下接触到了xss挑战,个人感觉是很经典的题目嗷,以后就会在这里进行再学习了,这两天挑战也是记录了不少,所以希望可以记录下来,菜鸟的自我记录,大神勿喷噢 ---------------------------------------------------------------------------------------------------------------------- level 1 相信不少人和我一样看到...
xss-labs (level1-16)保姆级教程
weixin_45808483的博客
11-01 1238
必看原理 level1 分析页面可得,传参 name=test ,页面回显参数的值test,以及参数的长度 分析源码,我们可以看到它将name的值赋给 $str 并在<h2></h2>标签中调用 那么 就很明显,这一关主要就是考察反射型xss 但是由于不知道服务器端对于提交的敏感字符有没有过滤, 所以这里直接在name参数中赋值一个简单的弹窗来进行测试。<script>alert('xss')</script> 我...
【渗透测试】---xss-labs闯关【15-18关】
qq_43168364的博客
08-22 1616
第十五关 这一关使用了AngularJS框架,它可以通过<script>标签添加到HTML页面,它通过指令(其实就是新的属性)扩展了HTML。 服务器端代码解析 前端代码解析 ng-app 指令 ---- 初始化一个 AngularJS 应用程序。 ng-include 指令 ---- 用于包含外部的 HTML 文件。ng-include 属性的值可以是一个表达式,返回一个文件名。默认情况下,包含的文件需要包含在同一个域名下。(它的作用有点类似于PHP中的include函数) 这里可以让n
[网络安全]xss-labs level-15 解题详析
等风来
08-04 2528
指令是通过浏览器的XHR请求加载外部文件的。因此,需要确保被包含的文件在服务器上可访问。是AngularJS框架中的一个指令,用于在HTML页面中包含外部文件或片段。,可以将外部HTML文件的内容动态地插入到当前的HTML页面中。注意到第九行有一个ng-include属性。注意,文件路径需要用单引号或双引号括起来。的值发生更改时,将自动更新包含的文件内容。变量设置为要包含的文件路径。
XSS挑战之旅(10-18)
老司机开代码的博客
08-31 687
文章目录第十关第十一关第十二关第十三关第十四关第十五关第十六关第十七关第十八关 第十关 构造url提交 level10.php?keyword=<script>alert(1)</script> 首先ctrl+U看一下页面源码: <h1 align=center>欢迎来到level10</h1> <h2 align=center>没有找到和&lt;script&gt;alert(1)&lt;/script&gt;相
XSS LABS - Level 15 过关思路
Blue17 の 小窝
08-28 1658
在上面的过关流程中,我们往图片中插入内容的方式是直接通过文本编辑器的形式,编辑图片文件的,虽然能过关,但是,这种方法不光会损坏图片,而且还很容易就被系统检测出来(连我写的那个 Level 14 都绕不过去): 将 attacker01.jpg 上传到 Level 14 关卡,直接被过滤了: 那么,如何才能制作一个可以上传的,且能触发 Payload 的无损图片,就成了我们的目标。 我们触发 XSS 攻击的标签是未闭合的 a 标签,因为我们想页面展示的绝大部分内容都被 a 标签包裹,这样触发
讲讲EXIF Viewer XSS漏洞的来龙去脉
→_→
07-01 869
前言 2016年4月21日@补天漏洞响应平台 爆出 @乌云网 存在存储型XSS漏洞,那些年exif插件做过的事——乌云存储型XSS(已被人批量打COOKIE) 通过长图可以看到该漏洞的最终成因是因为chrome插件Exif Viewer获取图片exif信息时没有进行过滤,导致了XSS代码的执行。 随后,乌云官方也迅速提交了该漏洞到自己平台(不要问我怎么知道是乌云官方自己提交的,你猜~),如图: 并且忽略了该漏洞,并表示会对WooYun图片上传进行处理: 但是截至发稿前,乌云依旧没有对图
exif xss 复现
shy的博客
03-12 2190
最近玩xss挑战玩到第14关,玩不下去了,因为第14关中的一个URL失效了。后面百度了一下,发现第14关是玩的是图片exif信息中xss,于是决定自己复现一下。 1,什么是exif 可交换图像文件格式(英语:Exchangeable image file format,官方简称Exif),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。可使用鼠标右键进...
XSS-labs Level 19 Flash XSS
baynk的博客
11-23 3875
level 19 flash xss 查看前端代码,发现访问swf的时候在传参 接下来直接访问这个链接。 这里可以看到flash里面提示sifr.js是没有定义的,这不仅仅是个图片。。。 需要对flash进行反编译查看源码,使用的是jpexs,没想到有一天我也会干这样的事了,羞耻啊。。。 通过sifr找到了对应的脚本位置,比较长,就一点点说明过程了。 在此脚本中找到了flash显示的信息,...
XSS挑战赛
Golderant的博客
09-25 576
1.有显示位,尝试直接使用 payload:?name=<script>alert(12);</script> 成功弹窗2.发现有两个显示位 一个在标签对里,发现已经被过滤 第二个显示位在输入框里,尝试闭合双引号 payload:?keyword=1" autofocus onfocus="javascript:alert(123)" 设置自动聚焦,当聚焦时弹窗,成功
XSS-labs挑战解析:从Level1到Level3的攻破策略
这篇内容主要介绍了XSS-labs的初阶挑战,包括Level1、Level2和Level3,这是一个用于学习和实践跨站脚本(XSS)攻击的在线平台。XSS攻击是网络安全领域常见的攻击手段,它允许攻击者在用户浏览器上执行恶意脚本,可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值