【新手小白的xsslab靶场学习】

已于 2024-01-05 18:29:08 修改
阅读量898 收藏 24
点赞数 25
文章标签: xss
于 2024-01-02 16:16:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuziwan/article/details/135291406
版权

【仅供参考学习】

第1关

最开始页面源代码
在这里插入图片描述
直接输入<script>alert(1)</script>
在这里插入图片描述

第2关

页面源代码
在这里插入图片描述
先尝试<script>alert(1)</script>看页面源代码
在这里插入图片描述
<h2>里面尖括号被编码,<input>里面没有编码,直接双引号闭合,
修改payload,输入" onclick=alert('xss') type="
在这里插入图片描述

第3关

页面源码里面没有和这个参数有关系的。
在这里插入图片描述
在搜索框搜索,找到新参数
在这里插入图片描述
在这里插入图片描述
直接闭合" οnclick=alert(‘xss’) type="
在这里插入图片描述
双引号被编码,仔细观察看value后面是单引号,把payload里面的双引号换成单引号,’ οnclick=alert(‘xss’) type=’
在这里插入图片描述

第4关

页面源码相关位置
在这里插入图片描述
直接闭合,输入" οnclick=alert(‘xss’) type="
成功
在这里插入图片描述

第5关

页面源码
在这里插入图片描述
直接输入闭合" οnclick=alert(‘xss’) type="
在这里插入图片描述
发现过滤了onclick,随后又尝试onmouseover,onload,onfocus,onclick,onerror,都被过滤了。换一种想法,直接闭合input标签,输入"> <a href="javascript:alert('xss')">aa</a>
成功
在这里插入图片描述

第6关

页面源码
在这里插入图片描述
输入上一关的payload,"> <a href="javascript:alert('xss')">aa</a>发现href被过滤
在这里插入图片描述
又尝试了href,src,script,onmouseover,onload,onfocus,onclick,action,onerror
都被过滤了,
后面搜索了一下绕过方法,直接大小写绕过,先从href开始
"> <a hREf="javascript:alert('xss')">aa</a>
成功
在这里插入图片描述

第7关

页面源码
在这里插入图片描述
直接输入上面"> <a hREf="javascript:alert('xss')">aa</a>
的payload,发现javascript被替换成java,href被替换成空
在这里插入图片描述
直接双写"> <a hREhREff="javascripscriptt:alert('xss')">aa</a>
成功
在这里插入图片描述

第8关

页面源码
在这里插入图片描述
发现在输入1111添加友情链接,在点击友情链接,直接跳转
在这里插入图片描述
查看源码
在这里插入图片描述
直接javascript:alert(‘xss’)
javascript被过滤,双写也不能绕过
在这里插入图片描述
然后尝试对javascript:alert(‘xss’)进行编码,点击链接直接弹框

&#106;&#97;&#118;&#97;&#115;&#99;&#82;&#105;&#80;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#120;&#115;&#115;&#39;&#41;

成功
在这里插入图片描述

第9关

输入和上一关一样的payload之后,发现点击会直接跳转,
在这里插入图片描述
链接不合法,
重新输入http://之后,发现不会跳转
尝试几次之后,发现输入框必须要输入http://才不会跳转到错误页面,
然后尝试对javascript:alert(‘xss’) 进行html编码后,加入http:// ,没有任何反应,应该是http://影响了语句,然后搜索js里面注释标签是/**/
再此输入

&#106;&#97;&#118;&#97;&#115;&#99;&#82;&#105;&#80;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#120;&#115;&#115;&#39;&#41; /*http://*/

成功
在这里插入图片描述

第10关

页面源码
在这里插入图片描述
观察发现没有其他地方有回显的内容,尝试这个地方基本都过滤了一些标签。
又观察到后面有3个input框是隐藏的。
input表单提交:当用户填写表单并提交时,name属性指定的字段名称将与该字段的值一起作为键值对传递到服务器端。服务器端可以通过这个名称来获取对应字段的值,以便处理用户提交的数据

在url后面加上参数,经过尝试只有t_sort参数才会回显到前端
在这里插入图片描述
双引号闭合,再取消input框隐藏,输入

22" onclick=alert('xss') type="

成功
在这里插入图片描述

第11关

在这里插入图片描述
和第10关一样,这个回显位置不能作为注入点。
尝试form里面input框的其他参数,t_sort也不可以回显了。
参数后加入t_ref,也不会回显
在这里插入图片描述
查看请求包,发现请求包里面没有Referer,
通过hackbar构造一下referer
在这里插入图片描述
在这里插入图片描述
请求头里面的referer修改才会回显到页面源码上,修改referer为
" οnclick=alert(‘xss’) type="
在这里插入图片描述
成功
在这里插入图片描述

第12关

页面源码
在这里插入图片描述
和第11关大差不差,尝试后url后面加参数无法回显到页面上,
但是t_ua后面的value值明显是请求头里面user_agent的内容。
直接" οnclick=alert(‘xss’) type="
在这里插入图片描述
成功
在这里插入图片描述

第13关

页面源码
在这里插入图片描述
第13关页面源码看完,应该是修改cookie,回显到t_cook里面。
尝试直接写2222,不行。
在这里插入图片描述
后面查询资料cookie是key=value结构组成,前面得加字段
cookie:user=value=222
在这里插入图片描述
回显
在这里插入图片描述
输入user=22222" οnclick=alert(‘xss’) type="
成功
在这里插入图片描述
后面的几关,本菜鸡不太会,也没看懂

sunshine-01
关注
  • 25
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS-lab通关心得
Mild_Wind_Jun的博客
06-21 413
1、无障碍 2、注意要找好回显点,回显点可能有几个,要找对了 3、有时会遇到htmlspecialchars函数,用伪协议或on事件等按情况去绕过 过滤on、script 4、on事件绕过 5、a标签的href属性伪协议绕过 6、大小写绕过 过滤了on、script、href 7、双写绕过 过滤script、on、href 8、编码绕过--卡关了 9、 ...
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs是一个专门针对XSS学习平台,为网络安全从业者和新手提供了丰富的练习场景,帮助他们深入理解和掌握这种攻击手段。 XSS-labs设计了一套关卡制的学习路径,由浅入深,逐步提高难度。每个关卡都代表一种或...
XSSLab (1~10)
开心星人的博客
05-14 290
一 http://test.ctf8.com/level1.php?name=<script>alert(1)</script> 二 输入<script>alert(1)</script> 查看源码看到<input name=keyword value="<script>alert(1)<script>"> 构造 " onclick="alert(1) 三 输入" onclick="alert(1) 查看源码看到<i
xss-labs(1~16)通关超详解
2301_80031208的博客
05-24 1196
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
XSS-LabXSS注入笔记1-16)
小谢的博客
10-29 4927
XSS-LabXSS注入笔记1-16)
XSS-LabXSS注入教程)
DMXA的博客
11-01 292
解题思路:先观察题目的类型,猜哪个地方可以存在注入,代码分析这个可以交给chatgpt,下面就可以尝试自己构造好的payload 做了10题下来,发现难度是依次上升的解题思路:先观察题目的类型,猜哪个地方可以存在注入,然后是代码分析,这个可以交给chatgpt,下面就可以尝试自己构造好的payload,也可以进行BP抓包看下具体数据,或者指纹识别查一下框架是否有历史漏洞, XSS常用的标签:
XSS-Lab靶场
Poolhuang的博客
08-09 864
XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,触发对被攻击站点的http 请求。此时,如果被攻击者如果已经在被攻击站点登录,就会持有该站点cookie。这样该站点会认为被攻击者发起了一个http 请求。而实际上这个请求是在被攻击者不知情的情况下发起的,由此攻击者在一定程度上达到了冒充被攻击者的目的。...
XSSlab靶场通关(1~20关)
06-10
适合刚开始学习xss漏洞,将xsslab靶场作为练习对象。
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
渗透测试经典靶场学习-DVWA练习.
07-02
渗透测试经典靶场学习-DVWA练习.
WEB渗透学习-upload-labs靶场
04-20
"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础到高级,帮助新手逐步提升对这类漏洞的理解和应对能力。 ### 一、文件上传漏洞概述 文件上传漏洞通常发生在Web应用程序中...
xss-lab全通关教程
05-07
xss-lab全通关教程,共有20个关,全部就压缩到文件里,另外购买还有可以私信博主,赠送xss环境
XSS-labs详解
ytdd66的博客
03-23 1921
进入靶场点击图片,开始我们的XSS之旅!
XSS-lab靶场(11~15)
bin789456的博客
05-26 320
Level 11 <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; $str00 = $_GET["t_sort"]; $str11=$_SERVER['HTTP_REFERER']; $str22=str_replace(">","",$str11); $str33=str_replace("<","",$str22); echo "<h2 align=center>没有找到和".htmlspecial
BTS测试实验室 --- xss攻略
wkend的博客
11-02 712
ox00反射型 挑战1 payload:&amp;amp;lt;script&amp;amp;gt;alert('xss')&amp;amp;lt;/script&amp;amp;gt; 挑战2 通过尝试发现页面会发生变化,而且参数在url中可见且可控 url:http://127.0.0.1/btslab/vulnerability/xss/xss2.php?clr=%23000&amp;amp;amp;Change=%E5%88%87%E6%8D%A2 改变参数
XSS学习 xss-Lab题解
qq_61768489的博客
02-12 2365
level 1 没有任何防护,直接url传xss name=<script>alert(1)</script> level2 有个input标签,尝试用"> 闭合标签 (在网页源代码中,我们输入的数据,是在表单中的value属性内,所以需要先闭合input标签,然后在注入代码,闭合标签) "><script>alert(1)</script> level 3 测试发现尖括号被转换字...
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 4573
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
XSS-lab通关记录
zjnu_y3s的博客
04-11 2138
本文章为buuctf basic XSS-lab的通关记录,为个人学习记录,仅供参考 在学习xss-lab之前,先了解了一下xss攻击的原理,如下: 简述 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则.
xss-lab靶场详解
LS_Sy的博客
03-22 971
pass1-pass4在中已经写过,便不再赘述。
Web安全中的XSS攻击详细教学(一),Xss-Labs靶场通关全教程(建议收藏)
最新发布
xt350488的博客
06-17 1324
xss(cross site script)跨站脚本攻击,指的是攻击者往web页面插入,当用户浏览时,嵌入web页面里的脚本代码就会执行,从而达到恶意攻击用户的特殊目的,它主要分为俩种类型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值