XSS challenges 1-10

最新推荐文章于 2024-06-03 13:37:14 发布
原创 最新推荐文章于 2024-06-03 13:37:14 发布 · 247 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

通过实践XSS靶场的九个关卡,详细记录了从理解提示、分析源码到使用工具抓包修改的过程,分享了如何利用不同技巧绕过过滤,实现XSS攻击的成功案例。

学长发的xss靶场,刚好js学完了,上手整活.
在这里插入图片描述
这个提示说非常简单,直接插入就完事了

<script>alert(document.domain)</script>

第二关。
在这里插入图片描述
在这里插入图片描述
这提示当时没看懂,淦,建议直接看源码,看完之后再结合提示更佳
在这里插入图片描述
说明要输出点,在属性中,结合提示,是将标签闭合,再添加。

"><script>alert(document.domain)</script><

输入,答案就出来来了
在这里插入图片描述
第三关
在这里插入图片描述
开始搞了半天,以为只有一个输出点,发现老是双引号。结果百度,反倒把cookie劫持学会了。。。教务在线给我等着
在这里插入图片描述
看了大佬博客才发现有两个输出点,说明要抓包,修改一下就ok了,请出bp兄弟,或者用fiddler,都是抓包神器
在这里插入图片描述
在这里插入图片描述
出来了
第四关
在这里插入图片描述
和上关是很像的了,只是有个隐藏字段。bp上线抓包一波
在这里插入图片描述
发现了居然有个隐藏p3字段,同时观看源码,发现是在value属性上输出,果断修改

在这里插入图片描述
答案出来了
在这里插入图片描述
第5关
在这里插入图片描述
发现那个输入框是长度是限制的,但是发送到我的代理服务器,就可以随便改了,浏览器的限制脱离了浏览器就是 白给。
在这里插入图片描述
在这里插入图片描述
第6关
在这里插入图片描述

"><script>alert(document.domain)</script>

老规矩先输入这个,查看下源码
在这里插入图片描述
发现这玩意把<,>,还要加入了其他的字符进去。百度了好多编码,
一直以为是html编码,顺便捋了一下浏览器是如何进行编码的
1.发送请求时,url将特殊字符进行编码,发送到服务器
2.服务器接收到url,进行解码,解码之后再发送给服务器
3.浏览器接收到html时,当只有html时,先生成dom树,此时浏览器还无法知道去解码
4.建立完树之后,如果有html编码的话,再对其进行解码
5.当没有js Dom API时,那解码的顺序应为html解码css解码js解码
6.当处理诸如标签,js的解释器会自动切换到特殊解析模式,js会先对js编码进行解码,然后执行js语句.
难受的是我将<>都html编码后,还是被过滤,难顶。
看了看提示,事件处理,onclick石锤

" οnclick=alert(document.domain) "

输入上面这个,再点击触发,答案出来
在这里插入图片描述
第7关
这题讲道理我也挺懵,莫名就过了,233333
在这里插入图片描述

" onclick = alert(document.domain)

在这里插入图片描述
第八关

在这里插入图片描述
提示:
在这里插入图片描述

"><script>alert(document.domain)</script>

老规矩先输入这个,再看源码
在这里插入图片描述
href和src中的xss,可以利用伪协议javascript:javascript代码;
在这里插入图片描述
在这里插入图片描述
点击这个超链接,触发js代码
在这里插入图片描述
第9关
在这里插入图片描述
提示:UTF-7
这种编码可以使其绕过很多过滤规则,挺赖的,目前浏览器只有IE支持UTF-7编码了
在这里插入图片描述
F12发现charset没有设置字符集
但是没有IE浏览器,这有点尴尬,讲道理这编码我真的大,看了一下午,还是有些疑问,估计得问下老师了。

+/v8 +ADw-script+AD4-alert(123)+ADw-/script+AD4-

这里没办法复现了,耍赖一波
在这里插入图片描述
第十关
在这里插入图片描述
输入">
查看源代码发现domain被过滤,替换成空
发现我真菜,居然可以双写,我真是个弟弟

"><script>alert(document.ddomainomain)</script>

答案出来了。。。。不写了,明天干后十道题,再研究下编码,我吐了

XSS Challenges通关记1-10
qq_35258210的博客
02-04 459
靶机在线链接:http://xss-quiz.int21h.jp/ 目录 Stage #1 Stage #2 Stage #3 Stage #4 Stage #5 Stage #6 Stage #7 Stage #8 Stage #10 Stage #1 首先审查元素 发现这里是value=""> 我们闭合下 payload:"><script>alert(document.domain)</script> 成功弹出 Stage #
xss-labs靶场
newlife1441的博客
07-29 1150
靶场搭建,可以从Github上下载或者直接下载下面的资源入门级别的xss-labs靶场,有需要的自行下载搭建,搭建过程可以参考网上的资料-网络安全文档类资源-优快云下载入门级别的xss-labs靶场,适合新入门的学生进行练习,希望你可以从中学习到一些解题的相关技巧和关更多下载资源、学习资料请访问优快云下载频道.https。......
XSS Challenges(1-12关)
weixin_30938149的博客
08-04 416
XSS Challenges解析: 1. 什么过滤也没有,而且是直接输出。<scrip>alert(document.domain);</script>即可通过 2. 直接输入第一关不行,查看源代码: <input type="text" name="p1" size="50" value="<scrip>alert(document.domain);&l...
XSSchallenge(1-13题)
LainWith的博客
08-06 2895
黑盒:xss挑战解题第1题第2题第3题第4题第5题第6题第7题第8题第9题 第1题 我这里使用的是本地xsschallenge,你也可以玩在线版的,地址 1: 打开xsschallenge,发现长这样 2: 点击一下图片,来到了第一题 3: 把test替换为 <sCr<scrscRiptipt>ipt>OonN\&apos;\"<> 来进一步检查到底有哪些东西会被替换 会发现文本没有被过滤,那就直接上xss 4:再次修改test的内容为 <script
xss challenges闯关 1-10
夜思红尘的博客
04-12 795
xss challenges闯关 1-10
XSS学习笔记:XSS Challenges 1-19通关全详解
闵行小鱼塘
10-07 6827
通过 XSS Challenges 平台学习下XSS,共19关
XSS进阶教程/XSS Challenges5-10/边做题边学习
ChenD的学习笔记
10-13 801
通过使用户客户端的javascript,可以将某些特定的事件处理器作为属性添加给特定的标签,并可以在事件发生时执行一个或多个JavaScript命令或函数,html事件有非常多,具体可以查阅文档。编码绕过,将alert(document.domain)base64加密,在代码中使用atob解密,通过eval运行。过关,这道题自动为每一个事件加上了双引号,并且屏蔽了我们手工输入的双引号,我们利用空格分隔的特性构造payload。空格前的进入value了 后面的直接跟在后面了,也就是说这里是用空格分隔的。
XSS Challenges闯关1-6
linxaiomo
04-07 1149
第一关: 靶场链接:XSS Challenges (by yamagata21) - Stage #1 第一关截图:(翻译为中文后) 选中Hint查看提示:显示非常容易,但是图中显示必须要用alert(document.doman)完成,我们优先考虑xss的常规操作,直接用script标签完成alert弹出。 Hint: very simple... 看到图中的搜索框,输入弹窗xss <script>alert(document.domain)</script&g..
xss challenges闯关详细(6-10
zsynbw的博客
10-28 688
xss challenges闯关详细
xss challenges 闯关(1-5)
zsynbw的博客
10-28 1223
xss challenges 1-5闯关详细过程
XSS Challenges 闯关游戏环境准备:深入指南
weixin_43822401的博客
06-03 721
XSS Challenges 闯关游戏旨在通过模拟真实场景,让学习者体验XSS攻击的检测、防御和修复过程。准备工作主要包括代理工具的配置和HTTPS流量的捕获。通过上述步骤,学习者可以成功配置XSS Challenges的实验环境。准备过程中,学习者将了解如何使用代理工具捕获网络流量,这是理解和防御XSS攻击的关键技能。XSS Challenges 闯关游戏不仅提供了一个实践XSS攻防技能的平台,还帮助学习者理解Web应用程序安全的深层概念。
XSS练习平台【XSS Challenges
热门推荐
taozijun的博客
07-31 1万+
以下来自XSS练习平台----XSS Challenges 这个练习平台没有像alert(1)to win类似的平台一样会给出关键的源代码,并且会在页面给予反馈。这是一个模仿真实xss挖洞的情景,在XSS Challenges练习过程中,我们需要用浏览器中的f12中搜索(),找出我们控制的代码所在的位置,然后思考那些个位置哪个或哪几个位置可以被注入我们想要的代码,然后结合上下文进行各种脑洞绕过。...
xss challenge accepted靶场 1-5关 详细教程
小明师傅博客
06-01 1056
来到第一关 发现没有输入框,尝试一下改url试一下 发现在url中可以输入 我们直接来个最普通的xss代码,看一下是否可以 <script>alert(1)</script> 发现直接可以了,下一关 第二关 继续来个普通的,发现不行 我们来查看一下网页源码,按f12或右键查看源码 发现我们输入的script语句在包含中 所以我们要把input闭合掉 输入 1"><script>alert(1)</script> 过关 第三关 老规矩.
基于Scrapy与MySQL的百度贴吧爬虫系统实现与文档资料
12-07
本项目提供了一套完整的百度贴吧数据采集系统实现方案,包含详细的技术文档与相关资源。该系统采用Scrapy框架进行开发,并以MySQL作为数据存储后端。 该实现方案代码结构清晰,功能经过充分验证,运行稳定可靠。项目内容适用于高等院校计算机科学、人工智能、通信工程、自动化、电子信息及物联网等相关专业的教学与研究活动,可供在校师生及行业技术人员参考使用,亦可用于毕业设计、课程实践、项目原型开发等学术与应用场景。 对于具备一定编程基础的使用者,可根据实际需求对现有代码进行功能扩展与定制化修改。本资源旨在为相关领域的学习与实践提供技术参考,促进知识与经验的交流。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
【四旋翼无人机】具备螺旋桨倾斜机构的全驱动四旋翼无人机:建模与控制研究(Matlab代码、Simulink仿真实现)
12-07
【四旋翼无人机】具备螺旋桨倾斜机构的全驱动四旋翼无人机:建模与控制研究(Matlab代码、Simulink仿真实现)内容概要:本文研究了一种具备螺旋桨倾斜机构的全驱动四旋翼无人机,重点围绕其建模与控制展开。通过引入螺旋桨倾斜机制,该无人机能够实现全姿态可控,突破传统四旋翼飞行器在某些方向上的力矩限制,提升机动性和控制灵活性。研究详细建立了该无人机的动力学模型,并设计了相应的控制系统,利用Matlab代码与Simulink工具进行仿真验证,展示了其在复杂飞行任务中的优越性能。; 适合人群:具备一定控制理论基础和Matlab/Simulink仿真能力的科研人员、自动化与航空航天领域的研究生及工程技术人员。; 使用场景及目标:①用于高机动性无人机的设计与开发;②作为先进飞控算法(如非线性控制、自适应控制)的验证平台;③服务于无人机轨迹跟踪、姿态控制等复杂任务的仿真研究; 阅读建议:建议读者结合提供的Matlab代码与Simulink模型,深入理解动力学建模过程与控制器设计思路,并通过调整参数进行仿真实验,以掌握全驱动无人机的控制特性。
基于数据驱动的 Koopman 算子的递归神经网络模型线性化,用于纳米定位系统的预测控制研究(Matlab代码实现)
12-07
基于数据驱动的 Koopman 算子的递归神经网络模型线性化,用于纳米定位系统的预测控制研究(Matlab代码实现)内容概要:本文围绕“基于数据驱动的 Koopman 算子的递归神经网络模型线性化,用于纳米定位系统的预测控制研究”展开,提出了一种结合数据驱动方法与Koopman算子理论的递归神经网络(RNN)模型线性化方法,旨在提升纳米定位系统的预测控制精度与动态响应能力。研究通过构建数据驱动的线性化模型,克服了传统非线性系统建模复杂、计算开销大的问题,并在Matlab平台上实现了完整的算法仿真与验证,展示了该方法在高精度定位控制中的有效性与实用性。; 适合人群:具备一定自动化、控制理论或机器学习背景的科研人员与工程技术人员,尤其是从事精密定位、智能控制、非线性系统建模与预测控制相关领域的研究生与研究人员。; 使用场景及目标:①应用于纳米级精密定位系统(如原子力显微镜、半导体制造设备)中的高性能预测控制;②为复杂非线性系统的数据驱动建模与线性化提供新思路;③结合深度学习与经典控制理论,推动智能控制算法的实际落地。; 阅读建议:建议读者结合Matlab代码实现部分,深入理解Koopman算子与RNN结合的建模范式,重点关注数据预处理、模型训练与控制系统集成等关键环节,并可通过替换实际系统数据进行迁移验证,以掌握该方法的核心思想与工程应用技巧。
云数据中心两地三中心建设方案(70页 PPT).pptx
最新发布
12-07
云数据中心两地三中心建设方案(70页 PPT).pptx
基于粒子群算法的电动汽车充电动态优化策略研究(Matlab代码实现)
12-07
基于粒子群算法的电动汽车充电动态优化策略研究(Matlab代码实现)内容概要:本文围绕《基于粒子群算法的电动汽车充电动态优化策略研究(Matlab代码实现)》展开,重点介绍利用粒子群优化算法(PSO)对电动汽车充电过程进行动态优化的策略。研究内容涵盖充电负荷的不确定性建模、目标函数设计(如最小化充电成本、平衡电网负荷、减少峰谷差等)、约束条件设定以及算法实现过程,并通过Matlab进行仿真验证。文中还提及相关应用场景,如有序充电调度、微电网能量管理等,展示了粒子群算法在解决复杂非线性优化问题上的有效性。 适合人群:具备一定电力系统基础知识和Matlab编程能力的研究生、科研人员及从事新能源汽车、智能电网相关领域的工程技术人员。 使用场景及目标:①研究电动汽车大规模接入对电网的影响及应对策略;②学习并实现基于智能优化算法的充电调度模型;③掌握Matlab在电力系统优化仿真中的应用方法。 其他说明:文中提及多个相关案例和代码资源可通过提供的网盘链接获取,建议结合实际代码进行学习与复现,以加深对算法原理和实现细节的理解。
XXS语句
10-05
<think>首先,用户说:“我想查找XXS语句相关信息”,但“XXS”看起来是个打字错误。应该是“XSS”,因为在引用中多次提到“XSS”,意思是跨站脚本攻击(Cross-Site Scripting)。引用[2]明确说:“XSS(Cross Site Script)跨站脚本攻击。”所以,我认为用户指的是“XSS语句”。 用户在问“XXS语句”,但从上下文,应该是“XSS语句”。引用[1], [3], 和 [4] 都提供了XSS测试语句的示例。引用[1]列出了几个测试语句,引用[4]也列出了类似的东西。 我的系统指令要求: - 所有行内数学表达式用 $...$。 - 独立公式用 $$...$$。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 在引用的段落末尾添加引用标识。 用户的问题是关于XSS语句的,所以我需要基于给定的引用提供信息。 引用[1]: XSS常用测试语句,如<script> alert(xss)</script> 等。 引用[2]: 解释XSS攻击的定义和防范。 引用[3]: 讨论XSS的类型(存储型、DOM型、反射型)。 引用[4]: 更多XSS语句示例。 用户说:“上述引用仅供参考,并不是用户真正的需求”,意思是这些引用可能不正确或不完整,但我应该参考用户上一次的问题和我的回答。然而,在对话历史中,没有上一次的问题;这是第一次互动。用户信息显示:“[系统级指令]”然后是用户查询。 用户查询是:“我想查找XXS语句相关信息 请问XXS语句” 所以,我需要基于引用提供帮助。既然引用提供了XSS语句的信息,我会整合那些。 回答结构要清晰: - 解释什么是XSS语句(基于引用)。 - 提供示例(直接从引用)。 - 结束时生成相关问题。 - 在引用的地方添加引用标识。 确保用中文。 步骤: 1. **解释XSS语句**:引用[2]定义XSS为跨站脚本攻击,其中插入恶意HTML代码。XSS语句可能指的是用于测试或攻击的JavaScript代码片段。 2. **提供示例**:从引用[1]和[4]: - <script>alert('xss')</script> - <img src=1 onerror=alert('xss')> - <a href=javascript:alert('xss')> - <svg onload=alert('xss')> - ' onfocus=javascript:alert('xss') > 等。 3. **上下文**:引用[3]讨论XSS类型,其中存储型、DOM型、反射型可能需要不同的语句。 4. **警告**:提醒这些语句用于安全测试,不应滥用。 5. **引用标识**:当引用信息时,末尾添加如[^1], [^2]等。 生成相关问题: - 例如: 1. XSS语句如何用于安全测试? 2. 如何防范XSS攻击? 3. XSS的不同类型有何区别? 最终回答结构: - 开头解释XSS语句。 - 列出常见语句示例。 - 简要讨论类型或使用。 - 结束时生成相关问题。 </think>### XSS语句介绍 XSS(跨站脚本攻击)语句是指用于测试或实施XSS漏洞的一组恶意HTML或JavaScript代码片段。这些语句通过插入到Web页面中,当用户访问该页面时,代码会被执行,从而触发警报、窃取数据或进行其他恶意操作(如弹出警告框)。XSS语句常用于安全测试中验证网站漏洞,但滥用可能导致严重安全风险[^2]。 根据提供的引用,以下是常见的XSS语句示例: - **基本测试语句**:例如 `<script>alert('xss')</script>`,这是最常见的注入方式,直接执行JavaScript代码[^1]。 - **图像标签触发**:如 `<img src=1 onerror=alert('xss')>`,当图像加载失败时执行代码[^1][^4]。 - **链接触发**:如 `<a href=javascript:alert('xss')>`,通过点击链接触发JavaScript[^1]。 - **SVG标签触发**:如 `<svg onload=alert('xss')>`,利用SVG加载事件执行代码[^1]。 - **事件属性触发**:如 `' onfocus=javascript:alert('xss') >` 或 `" onclick=javascript:alert('xss')//`,利用HTML元素的事件属性(如点击或聚焦)来触发攻击[^4]。 XSS语句的有效性取决于XSS类型: - **存储型XSS**:语句存储在数据库中,持久性强,触发时URL无代码痕迹(例如,评论字段注入)[^3]。 - **DOM型XSS**:通过修改DOM元素触发,能绕过浏览器过滤(如URL参数注入)[^3]。 - **反射型XSS**:语句嵌入URL中,需用户手动点击(如恶意链接),易受浏览器过滤影响[^3]。 这些语句主要用于安全审计,但实际应用中必须遵守法律规范,避免非法使用。防范措施包括输入过滤、输出编码和使用内容安全策略(CSP)[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值