《XSS-Labs》02. Level 11~20

原创 已于 2023-10-19 10:27:54 修改 · 283 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端

于 2023-10-04 09:40:39 首次发布
本文详细介绍了XSS-Labs靶场中的11-20级题目,涉及HTTP头(Referer,User-Agent,Cookie)传递payload、图片exifxss漏洞、ng-include利用、换行字符绕过、以及Flash插件相关的XSS漏洞。读者可以通过解决这些题目提升对XSS防御的理解。

title: 《XSS-Labs》02. Level 11~20
date: 2023-10-04 09:40:39
updated: 2023-10-19 10:26:46
categories: WriteUp:Security-Lab
excerpt: http 头传递 payload、图片 exif xss 漏洞、ng-include 利用、换行(%0a)代替空格绕过、flash 插件相关 xss 漏洞。
comments: false
tags:
top_image: /images/backimg/SunsetClimbing.png

XSS-Labs

靶场部署在 VMware - Win7。

靶场地址:https://github.com/do0dl3/xss-labs

只要手动注入恶意 JavaScript 脚本成功,就可以证明 xss 漏洞存在。
最简单的验证方法:<script>alert("xss");</script>

索引

  • Level-11:Referer 头传递 payload。
  • Level-12:User-Agent 头传递 payload。
  • Level-13:Cookie 头传递 payload。
  • Level-14:图片 exif xss 漏洞。
  • Level-15ng-include 利用。
  • Level-16:换行(%0a)代替空格绕过。
  • Level-17:flash 插件与 embed 标签。
  • Level-18 ~ 20:flash 插件相关 xss 漏洞。

Level-11

题解

先看看网页源码。

在这里插入图片描述

<input> 标签有四个值,都做了隐藏处理。其中第四个名为 t_ref 的标签是 http 头中 referer 的参数。

先 GET 与 POST 传参测试一下前三个标签能不能传值。

GET:

url + ?t_link=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;&t_history=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;&t_sort=" sRc DaTa OnFocus <sCriPt
最低0.47元/天 解锁文章
xss-labs通关攻略教程(level11~level 20
m0_55854679的博客
07-24 2814
xss-labs通关攻略教程(level1~level 10) level 11——Referer信息 在url处提交测试代码并查看源码 javascript:alert('xss') 查看服务器端源码 在服务器端还将请求头中的referer头的值赋给了str11这个变量,再将变量值中的<和>删除之后就会插入到t_ref这个标签的value属性值中。而上一关的t_sort标签虽然也能接收并显示参数值,但是这个参数值是要用htmlspecialchars()函数处理的。 使用burp抓包
xss-labs靶场练习(level1~level10)
2401_86835152的博客
03-22 1959
web方向靶场练习
xss-labs--level2
bronze_s的博客
07-30 204
摘要:本文演示了如何在XSS漏洞测试环境(192.168.99.122:9003/xss-labs/level2.php)中利用闭合标签实现弹窗攻击。测试发现直接注入<script>标签会被htmlspecialchars()函数编码,但value属性中的内容未被过滤。通过构造"><script>alert('xss')</script><"参数值,成功闭合input标签并执行JavaScript代码,最终实现弹窗效果。该案例展示了属性值X
xss-labs通关记 level1~8
qq_35258210的博客
01-08 959
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 level1 level2 level3 level4 level5 level6 level7 level8 level1 1、寻找插
xss-labs通关详解 Level 16-20
qq_41755084的博客
10-26 467
先输入标准的弹窗代码尝试一下。不出意外没有成功,再看一下网页源码。这里看到script与/字符被替换成了html实体字符中的空格。/字符被替换后,html标签就不能闭合了。这里我们可以使用这种不需要闭合的标签。传入后什么也没发生。看一下源码发现空格变成了html实体字符。那我们使用回车代替空格。(回车的url编码是%0A)弹窗成功。
xss-labs(level 1-level 8)
2302_81693526的博客
12-06 1560
打开源码,发现参数是通过GET方法传递的.查看页面源代码,可以发现get传参name的值test插入了html里,还回显了payload的长度。插入payload。
xss-labslevel11-20)【通关技巧】
lx_xy的博客
01-07 1157
发现名为t_ref标签传入的参数值为level 10的地址,那么猜测传递的就是http报文头中的referer字段。发现特殊符号还是被html实体化了,没有删掉东西,所以不影响我们接下来的操作,我们可以包涵第一关并让第一关弹窗(注意,这里不能包涵那些直接弹窗的东西如。既然空格都被过滤掉了,那么这里我尝试使用回车来尝试绕过,由于url栏中无法直接输入回车,那么我使用url编码。发现还是进行了实体化操作,由于我的浏览器不支持.swf后缀的文件(flash插件文件),所以我修改为。
xss-labs通关详解 Level 11-15
qq_41755084的博客
10-26 1439
这一关比上一关多了一个标签,其他没有变化,先试一下上一关的注入语句。发现在t_sort的标签中的"被编码成了html实体字符,没办法正常闭合了。而t_ref的值看起来像是请求的referer头。那我们将上一关的代码从referer头处传入。页面中出现了输入框,点击该输入框,弹窗成功。
XSS-Labs》01. Level 1~10
学习学习学习......
10-02 281
简单的验证方式、标签闭合构造 payload、onfocus 事件利用,js 伪协议、 标签 href 属性利用、大小写绕过、双写绕过、href 自动 Unicode 解码利用、onfocus 利用,js 伪协议,表单属性。
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss的漏洞类型+dvwa DOM xss各难度的小总结
EGZYQY的博客
11-29 498
alerrt(1)
dvwa靶场DOM xss的high和impossible难度的对比解析
最新发布
EGZYQY的博客
11-30 217
alert('xss')
我用Gemini3pro 造了个手控全息太阳系
乐于分享,共同成长
11-28 38
摘要:作者开发了一个基于Web的沉浸式3D太阳系互动项目,通过Three.js实现逼真的天体渲染,并集成MediaPipe手势识别技术,用户只需摄像头即可用手势控制太阳系模型。核心功能包括:真实轨道和自转动画、UnrealBloomPass辉光特效、左手捏合缩放、右手食指控制旋转。技术栈采用Three.js、MediaPipe Hands和Vite,实现了突破传统输入方式的创新交互体验。项目展示了前端技术与AI视觉结合的潜力,代码已开源供体验。
前端在移动端中的页面切换
2509_93939582的博客
11-28 451
记得加硬件加速,用transform和opacity属性,别动不动改布局属性(比如width或height),那样容易引发重排重绘,卡成幻灯片。不过,SPA也不是万能药,它初次加载可能慢点,得靠代码分割和懒加载来优化——比如把不常用的模块拆开,等用户需要时再加载,这样既省资源又提速。还有,别忘了图片和视频的懒加载:页面切换时,先加载核心内容,图片等可视区域再加载,这样首屏能秒开。另外,内存管理也得注意,SPA容易内存泄漏,切换页面时记得清理事件监听器和定时器,不然用久了手机会变卡。
springBoot 2.x.x MetaObjectHandler自动填充不生效
Billow_lamb的博客
11-27 204
这个文件在全局拦截中做处理 通过前端的请求头里面去解析token信息 然后去redis 的key的匹配前端的token 在通过redis去解析 拿到 当前登录用户信息。MetaObjectHandler自动填充不生效 踩空日记。企鹅群 398913416。
一文让你了解UI自动化测试
HUACE4600的博客
11-26 940
这些资料,对于做【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!凡事要趁早,特别是技术行业,一定要提升技术功底。
MyBatis + PageHelper 分页内幕,PageHelper 是如何动态构建 LIMIT 分页 SQL 的
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
11-26 1188
若依系统中有很多的表格数据、后端接口实体中并没有看到有接收分页大小和页码的属性,在系统的mapper层面SQL语句中并没有看到对应的分页限制。它是如何实现这个分页效果的呢?是将所有的数据查询出来,然后再分页吗?这样效率岂不是非常低。带着这样的疑问,稍微研究了一下这个系统的分页方法。更多详细文章后端是通过从 HttpServletRequest 对象中获取分页的页码和大小,然后创建Page分页对象,在执行sql查询的时候,动态构建分页限制条件。从而实现分页,并不是在查询到所有数据之后再进行的分页处理。
前端】SVGA报错:[SVGA Parser Error] this parser only support version@2 of SVGA.
karshey的博客
11-27 347
摘要:在使用svga库解析SVGA文件时遇到版本不兼容报错,提示仅支持版本2。通过查看源码发现,该库通过检查文件头4个字节是否为特定值(80,75,3,4)来判断版本,不符合则为版本2。当前遇到的SVGA文件被识别为版本1导致报错。由于是官方库限制,建议更换SVGA文件链接而非修改代码解决。
前端跨域解决方案
2509_93942660的博客
11-28 459
如果涉及带凭证的请求,比如cookie,还得加Access-Control-Allow-Credentials: true,并且Origin不能是通配符。原理很简单,前端请求发给同域的代理,代理再转发给目标服务器,绕过浏览器限制。比如,你页面里嵌了个第三方iframe,想和它通信,就可以用window.postMessage发消息,对方用message事件接收。JSONP适合老项目,CORS是首选标准,代理在开发时好用,WebSocket专攻实时,postMessage处理iframe问题。
xss-labs靶场:level9攻略
11-04
要获取 XSS - Labs 靶场 Level 9 的攻略,一般可以按照以下思路进行分析: #### 1. 页面分析 首先需要查看 Level 9 页面的功能和输入点。通常 XSS - Labs 靶场的关卡会有一个输入框或者其他可输入的区域,尝试在这...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值