XSS-labs靶场通过

最新推荐文章于 2026-01-06 23:00:43 发布
原创 最新推荐文章于 2026-01-06 23:00:43 发布 · 891 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端

level1

打开直接使用name参数进行显示

直接修改url中的name参数为<script>alert('hello')</script>成功触发

level2

输入<script>alert('hello')</script>发现直接将我们输入的攻击代码进行打印了

尝试直接闭合标签

输入"><script>alert("hello")</script>成功触发

level3

直接输入<script>alert('hello')</script>后发现被转义了

输入' onclick='alert(1),闭合value并构造出一个onclick事件。

点击输入框后成功触发

level4

继续尝试闭合value,发现可以成功闭合

继续使用onclick事件进行触发

成功触发

level5

继续使用同样的方法发现行不通了,会把on转变为o_n

尝试使用超链接标签,输入"><a href=javascript:alert(1)>hello</a>构造一个超链接

点击后成功触发

level6

继续使用超链接方法发现也被过滤了

尝试使用大小写进行绕过"><a href=javascript:alert(1)>hello</a>

成功触发

level7

似乎href被整个过滤删除了

尝试进行双写绕过"/><scrscriptipt>alert()</scrscriptipt><"成功触发

level8

发现输入javascript:alert()会被转换为javascr_ipt:alert()

js伪协议可以用在a标签的href里面;iframe标签的src里面;form标签的action以及button的formaction。

尝试使用js伪协议,输入&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;,成功触发

level9

继续输入发现无法正确上传,查看源码发现是输入的内容中需要包含http://

因此我们需要注释一个http://,构造为&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;/* http:// */,成功触发

level10

仔细检查发现表单中有三个隐藏的输入框

直接传参给t_sort看看,输入<script>alert(1)</script>,发现过滤了<>

直接闭合value,构造onclick事件并且将type修改为text,输入"onclick=alert(1)%20type="text">//

成功触发

level11

发现有四个隐藏的文本框,估测t_ref是referer参数

在hackbar中添加一个referer参数,输入" type="text" onclick="alert(1)

点击输入框后成功触发

level12

继续查看发现四个隐藏的文本框,发现t_ua参数就是User-Agent

在hackbar中修改User-Agent" type="text" onclick="alert(1)

点击输入框成功触发

level13

还是发现了四个输入框,猜测t_cook就是cookie

在hackbar中进行添加cookie为" type="text" onclick="alert(1)发现并没有效果,使用yakit抓包查看发现漏了user=

重新将cookie设置为user=" type="text" onclick="alert(1)后查看发现输入框显示出来了

点击后成功触发

level14

这一关需要访问http://www.exifviewer.org/,目前无法访问,该关卡主要考察exif xss漏洞。

exif是可交换图片文件格式,是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。我们右键图片选择属性查看详细信息就可以看到exif的相关属性。

我们在这些属性中添加xss代码然后上传图片实现弹窗。

level15

ng-include是AngularJS框架的一个指令,用于在HTML页面中包含外部文件或片段。通过使用ng-include,可以将外部HTML文件内容动态的插入到当前的HTML页面中。

ng-include的基本用法如下所示

  1. 在需要包含外部文件的位置,使用ng-include指令,并将要包含的文件路径赋值给指令的属性值

<div ng-include="'path/file'"></div> #文件路径需要用单引号或双引号包含

  1. 可以使用作用域变量作为文件路径的一部分,以实现动态包含

<div ng-include="dynamicPath"></div>

level16

输入<script>alert(1)</script>发现被过滤了,更换为<img src=1 onerror=javascript:alert(1)>发现也被过滤了,其中script被过滤为&nbsp;,空格被转义为&nbsp;

将空格替换为换行符%0a尝试,成功触发

level17

发现含有参数arg01arg02分别对应着embed标签中的内容

embed标签我们需要使用onmouseover函数进行绕过,该事件会在鼠标指针移动到指定的元素上时发生。因此我们构造payload为arg01=a&arg02=b onmouseover=alert(1),成功触发

level18

发现与上一关一样,因此继续使用上一关的payload,成功触发。

level19

flash xss漏洞,目前flash技术全面停止使用,这关就不做了。

level20

flash xss漏洞,目前flash技术全面停止使用,这关就不做了。

Clay-cc
关注
xss-labs靶场测试
m0_74377868的博客
03-20 765
这里on被替换成了o_n,过滤了js的标签还有onfocus事件,虽然str_replace不区分大小写,但是有小写字母转化函数,所以就不能用大小写法来绕过过滤了,只能新找一个方法进行xss注入,这里我们用a href标签法。查看源码不难发现,这里面进行了小写转化,将检测出来的on,script,href给删掉了,但是没有关系,我们可以利用双拼写来绕过,查看网站源码,可以发现get传参name的值test插入了html里头,还回显了payload的长度。时,即其值为假(false),将触发if语句的执行。
xsslabs靶场通关(持续更新)
m0_72286569的博客
03-14 3426
本篇文章将介绍在xsslabs这个靶场中每一个关卡的详细通关策略,若有瑕疵还望客官多多担待。
2025年最新pikachu通关全教程(各种问题包教包会)yakit版(独一份)
2303_78851087的博客
01-18 2591
2025年最新pikachu通关全教程(各种问题包教包会)yakit版(独一份)
XSS-LABS靶场通关讲解
ericalezl的博客
03-09 1573
输入过滤:使用白名单限制特殊字符(如输出编码:根据上下文转义HTML/JS(如转为HTTP安全头Secure框架安全:避免直接使用v-html或innerHTML等危险API。
xss-labs靶场全关通关
m0_64849639的博客
09-04 2806
alert('111')</script><script>
Xss-labs 靶场通关详解
2402_88178163的博客
03-21 1803
观察可知这里多了一个if判断语句 strpos用于在一个字符串中查找指定字符(或字符串)第一次出现的位置 找不到的话就会显示false 这里也就是告诉我们里面需要有http:// 所以我们编码构造语句的时候只需要加上即可 javascript:alert()//http:// 这里http前面的//是防止他影响我们的语句加//表示注释掉他。这里观察发现通过get传参keyboard很难进行攻击 但是这里他还有一个t_sort传参 所以我们利用这个传参点这里我们构造payload?
XSS-Labs 靶场通过解析(下)
2401_84968940的博客
05-13 394
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
xss-labs靶场实战
2303_79251750的博客
07-16 728
环境搭建及下载地址,如果不想自己搭建可以使用博主的网页(尽量自己搭!)搭建完毕后打开靶场,点击图片正式开始xss之旅吧!
xss-labs靶场训练
m0_74256660的博客
03-20 945
提供查看源码,我们发现他在上一关的基础上还过滤了"src","data","href",但是我们发现他比上一关少了strtolower函数,所以我们可以利用大小写来触发。通过查看源码,我们发现他过滤了"<script","<scr_ipt","on","o_n",但是他没有过滤<>,所以我们可以考虑其他标签,比如:<a></a>通过查看源码,我们发现他在上一关的基础上,过滤了双引号,但是我们可以利用href的隐藏属性自动Unicode解码,编写一段伪js代码,用。通过查看源码,我们发现用闭合双引号来实现。
xss-labs靶场环境
09-17
xss-labs靶场环境通过模拟真实环境中的XSS攻击和防御场景,提供了一个有效的学习和研究平台。它不仅让参与者能够在实践中提升技能,也为网络安全教育和开发实践提供了重要支持,是理解和掌握XSS攻击防御技术不可或缺...
xss-labs靶场通关详解 XSS (Cross Site Scripting) 攻击是一种常见的网络攻击类型,它允许攻击者在受害者的浏览器中执行恶意脚本
04-17
xss-labs靶场通关详解 XSS (Cross Site Scripting) 攻击是一种常见的网络攻击类型,它允许攻击者在受害者的浏览器中执行恶意脚本。为了帮助开发人员更好地理解和防御这种攻击,有许多在线靶场XSS-Labs提供了一系列...
精选资源
WEB渗透学习-XSS-labs靶场
04-20
通过XSS-labs靶场的训练,你可以系统地提升对XSS的理解,熟练掌握攻击和防御技巧。这个平台不仅适用于初学者,也是经验丰富的安全专家进行技能磨练的好工具。在实践中不断挑战自己,将理论知识转化为实际操作能力,...
XSS-labs靶场练习-持续更新中
09-09
通过靶场练习,新手可以逐步了解和掌握识别XSS注入点、构造攻击载荷、绕过防护机制等技能,进而提升网络安全防护水平。 识别XSS注入点的关键在于寻找用户交互界面。在这些界面输入JavaScript语言片段后,若页面有...
练习二:靶场练习(xss-labs
07-16
在网络安全领域,跨站脚本攻击(Cross-Site Scripting,简称XSS)是一种常见的...靶场练习如xss-labs平台,提供了丰富的练习场景,让学习者能够具体操作和理解XSS攻击的过程和防御策略,是网络安全领域的重要学习资源。
除了SQL注入,WAF绕过技术如何应用于XSS、文件上传等其他漏洞类型?
2401_85023633的博客
01-06 850
摘要:本文详解XSS和文件上传漏洞的WAF绕过技术。XSS绕过通过编码混淆(Base64/Unicode)、标签替换(如SVG事件)和参数污染实现;文件上传绕过则采用伪造文件头、图片木马、修改Content-Type及利用服务器解析漏洞(如IIS多后缀解析)。防御建议包括输入验证、深度解码、最小权限原则和纵深防御策略,强调不应仅依赖WAF,而需构建多层次安全体系。(150字)
网络相关 - XSS跨站脚本攻击与防御
尽日寻春不见春,芒鞋踏遍陇头云。归来笑拈梅花嗅,春在枝头已十分。
01-06 623
`XSS(Cross-Site Scripting,跨站脚本攻击)`是一种常见的 `Web` 安全漏洞,攻击者通过在网页中注入恶意脚本,当其他用户浏览该网页时,这些脚本会在用户的浏览器中执行,从而达到攻击目的。
XSS、CSRF、SSRF攻击原理与防护全解析
2301_81555343的博客
01-05 666
XSS、CSRF、SSRF攻击原理与防护全解析
文件XSS和暗链检测方案
Sunchaser的博客
01-04 1003
针对文件上传时PDF/图片XSS检测、暗链检测方案设计
3.2-Web开发介绍(AI)
最新发布
m0_64924660的博客
01-06 207
Web:全球广域网,也称为万维网(www World Wide Web),能够通过浏览器访问的网站。Web:全球广域网,也称为万维网(www World Wide Web),能够通过浏览器访问的网站。
XSS-Labs靶场教程:一键部署、轻松入门
xss-labs靶场的使用方法是将下载的xss-labs文件直接放到服务器的www目录下,然后通过浏览器访问本地的***.*.*.*/xss-labs地址。一旦设置完成,用户便可以通过解决各个关卡提供的挑战,来学习和掌握XSS攻击的实战技巧...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值