[网络安全]xss-labs level-15 解题详析

原创 已于 2024-07-30 18:09:46 修改 · 4.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #xss #xsslabs

于 2023-08-04 15:53:21 首次发布
本文详细介绍了AngularJS中的ng-include指令如何被用于动态加载外部文件,展示了如何通过构造XSS语句来利用这个特性进行攻击。作者还提到这是网络安全Xss-Labs靶场中的一个挑战,后续会分享更多安全解题内容。

读者可参考、订阅专栏:Xss-Labs靶场攻防实战

姿势

逻辑后端代码:

在这里插入图片描述

注意到第九行有一个ng-include属性

ng-include指令

ng-include是AngularJS框架中的一个指令,用于在HTML页面中包含外部文件或片段。通过使用ng-include,可以将外部HTML文件的内容动态地插入到当前的HTML页面中。

以下是ng-include的基本用法:

  1. 在需要包含外部文件的位置,使用ng-include指令,并将要包含的文件路径赋值给指令的属性值。
<div ng-include="'path/to/file.html'"></div>

注意,文件路径需要用单引号或双引号括起来。

  1. 可以使用作用域变量作为文件路径的一部分,以实现动态包含。
<div ng-include="dynamicPath"></div>

在控制器中,将dynamicPath变量设置为要包含的文件路径。

$scope.dynamicPath = 'path/to/file.html';

这样,当dynamicPath的值发生更改时,将自动更新包含的文件内容。

需要注意的是,ng-include指令是通过浏览器的XHR请求加载外部文件的。因此,需要确保被包含的文件在服务器上可访问。

故通过对src传参构造xss语句,使其加载level1.php文件并在该文件处执行命令即可

POC:

'level1.php?name=<img src=1 οnerrοr=javascript:alert("qiushuo")>'

在这里插入图片描述

xss-labs初学者通关解1-18
m0_70483044的博客
11-14 3569
菜鸟都能看懂的新手教程~新手学习指南之xss-labs靶场通关!!错误的地方欢迎指正哦~
xsslibs大
gankjk的博客
10-31 942
level1 我没问查看发现,他提交了一个name参数,并且值为test,长度为4. 我们直接在name参数插入代码测试:<script>alert(1)</script> 我们查看一下源码 echo "<h2 align=center>欢迎用户".$str."</h2>";这里没有过滤直接输出接收到的字符串,那么用户恶意输入,当然也会执行,所以构成了xss漏洞。 level2 我们直接插入代码试试<script>aler...
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 6613
web靶场-xss-labs靶机平台的搭建和代码审计
XSS靶场level15细通关教程
m0_49434302的博客
07-07 2151
我的一个朋友这些天在家找工作,利用间隙时间重温一下XSS靶场。可是做到第15关的时候,怎么也无法通关。我这个朋友在15关卡住了2天。最后终于找到了问题的根源。【这个朋友使用的是在线靶场,如果你是自己搭建的靶场不会遇到我的问题,只需阅读前半部分即可。】 第一步:查看源码 注意到了一个新朋友:ng-include。 ng-include 指令用于包含外部的HTML文件。包含的内容将作为指定元素的子节点。ng-include属性的值可以是一个表达式,返回一个文件名。默认情况下,包含的文件需要包含在同一域
XSSxss-labs-level15
Hugu
02-24 920
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
xss-labs靶场环境
最新发布
09-17
为了帮助安全研究人员、开发者及网络安全爱好者更好地理解和防御XSS攻击,诞生了专门的靶场环境,比如xss-labs靶场环境。这是一个用于模拟XSS攻击的平台,它允许用户在一个安全、可控的环境中进行各种XSS攻击实验,...
练习二:靶场练习(xss-labs
07-16
网络安全领域,跨站脚本攻击(Cross-Site Scripting,简称XSS)是一种常见的...靶场练习如xss-labs平台,提供了丰富的练习场景,让学习者能够具体操作和理解XSS攻击的过程和防御策略,是网络安全领域的重要学习资源。
精选资源
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
精选资源
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs是一个专门针对XSS的学习平台,为网络安全从业者和新手提供了丰富的练习场景,帮助他们深入理解和掌握这种攻击手段。 XSS-labs设计了一套关卡制的学习路径,由浅入深,逐步提高难度。每个关卡都代表一种或...
xss-labs-master.rar
05-09
XSS实验室解:从入门到精通》 XSS(Cross-site scripting)是一种常见的Web应用程序安全漏洞,...通过系统地完成这二十个关卡,你将能够更好地理解XSS的威胁,提高网络安全意识,为保护Web应用安全打下坚实基础。
XSS LABS - Level 15 过关思路
Blue17 の 小窝
08-28 2371
在上面的过关流程中,我们往图片中插入内容的方式是直接通过文本编辑器的形式,编辑图片文件的,虽然能过关,但是,这种方法不光会损坏图片,而且还很容易就被系统检测出来(连我写的那个 Level 14 都绕不过去): 将 attacker01.jpg 上传到 Level 14 关卡,直接被过滤了: 那么,如何才能制作一个可以上传的,且能触发 Payload 的无损图片,就成了我们的目标。 我们触发 XSS 攻击的标签是未闭合的 a 标签,因为我们想页面展示的绝大部分内容都被 a 标签包裹,这样触发
xss-labs靶场第十五关测试报告
ccc_9wy的博客
10-26 1607
xss-labs靶场第十五关渗透测试;get型xss注入;反射型xss;绕过姿势;包含页面绕过;phpstudy;ng-include;
xss-labs/level15
m0_71299382的博客
11-29 567
xss-labs/level15
XSS-Libs通关
henghengzhao_的博客
10-24 1663
开局先看到了get参数,而且和图片上面显示的一模一样我们可以试试这里是不是可以进行xss注入修改get参数: 通关看见输入框就得暗自一笑,特别是正上面还有它的输出(不知道是不是,是不是试试就知道是不是了呗)反手一个 闹着玩呢,上面正常回显了,但是没执行,我们查看源码,看看是不是哪被过滤了源码如下: 眼尖的小伙伴已经看到了,回显位被过滤掉了,过滤了,具体是怎么过滤的呢htmlspecialchars()函数balabala这么多,总之我们理解一个意思即可:就是把< > ’ "
XSS-libs
2303_77961060的博客
10-30 681
alert(1)
XSS-labs
ytdd66的博客
03-23 3907
进入靶场点击图片,开始我们的XSS之旅!
XSS实战训练————XSS小游戏闯关录(下)
Fly_鹏程万里
12-12 2755
Level 11 特点:通过Referer来实现xss攻击,相当于一个post型的XSS攻击 level 11.php 通过查看代码可以发现str11=_SERVER[‘HTTP_REFERER’];,而由于keyword、t_sort都是经过实体编码输出的,所以也就基本上失去了xss的希望,那么我们就可以考虑一下str11了,我们通过构造referer的payload实现xss攻击...
xss-libs靶场总结
qq_59023242的博客
11-24 205
js里面的ng-include和php里面include,一样的作用。包含第2关,get传参,用经典xss代码发现被实体化,再尝试用事件型。被实体化,尝试编码绕过,也不行。先判断,其余3个参数能否传参。想办法包含其他关卡,进行弹框。查看网页源代码,发现了。隐藏框:hidden。传参点:t_sort。
xss-labs靶场通关
rev1ve的博客
08-30 1790
xss-labs通关解1-20关
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值