网络安全之xss靶场练习

原创 已于 2024-08-18 11:06:49 修改 · 1.5k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #xss #安全

于 2024-08-18 10:57:52 首次发布

目录

一、xss靶场练习

1、Ma Spaghet!

2、Jefff

第一个方法

第二个方法

3、Ugandan Knuckles

4、Ricardo Milos

5、Ah That's Hawt

6、Ligma

7、Mafia​编辑

8、Ok, Boomer

一、xss靶场练习

靶场地址

https://xss.pwnfunction.com/

 页面显示如下

1、Ma Spaghet!

分析源码

从上面可以看出,我们的url中需要有somebody这样一个参数,如果有就get获取它,如果没有,默认值为somebody后面连接一个字符串,这里需要对innerHtml有一个比较清楚的认识。

<script>alert(1)</script>

发现没有弹窗,为什么呢?于是在官方文档查看

原因:不同点在innerHTML,所以发现该函数存在安全问题,该函数里的script不会被html5执行,所以我们用img标签来绕过

<img src=1 onerror=alert(1337)>

成功了

2、Jefff

我们直接分析上述代码,和上一个游戏一样,还是有一个jeff参数,但是这次多了一个eval函数,这个函数究竟起到什么作用了呢,我们依然看官方文档。


eval会把字符串当成javascript代码执行,所以我们尝试用以下alert(1337)

eval只会接一个参数,但会分情况,如果第二个参数是字符串,则eval只会接受一个参数,如果第二个参数是函数,eval则会接受该函数并执行

第一个方法

jeff=1";alert(1337);//

第二个方法

使用连接符

jeff="-alert(1)-"

3、Ugandan Knuckles

分析源码,发现我们的传参在input当中,而且还没有过滤双引号,那我可以尝试闭合双引号,逃逸出来,做我们想做的事情,我们使用onclick来实现这一关的需求,但是由于题目有不能交互这样的限制,那么我们就不可以使用onclick,毕竟这一关过滤了<>,但是我想到了input有着焦点的功能,那我们使用onfocus+autofocus来实现

?wey=aaa" οnfοcus=alert(1337) autofocus="

4、Ricardo Milos

查看源码后发现,这一关有action,而在action中可以使用伪协议,同时这一关会在进入页面后两秒钟自动提交,那就简单了

?ricardo=javascript:alert(1337)

5、Ah That's Hawt

这里我们有一个清晰的sink will.innerHTML,但由于过滤器删除了()`字符,因此无法调用alert(1337)。但是过滤器忘记了考虑属性的值可以是HTML实体编码的,因此我们只是对有效载荷进行编码。此外,我们对有效载荷进行URL编码,因为它有一些URL不安全的字符,如&。

通过分析代码,我们发现这一关有正则表达式,过滤了()`\并且是全局过滤,这样一来,不能使用()就对弹窗很不利,那么我首先想到的办法就是编码,利用编码进行二次解析进行绕过

原语句 <svg onload="alert(1337)">
实体编码 <svg onload="&#x61;&#x6C;&#x65;&#x72;&#x74;&#x28;&#x31;&#x33;&#x33;&#x37;&#x29;">
url编码 %3Csvg%20onload%3D%22%26%23x61%3B%26
最低0.47元/天 解锁文章
xss靶场练习
qq_46804551的博客
11-02 360
- Pass-1 127.0.0.1/xss/level1.php?name=<script>alert(1)</script> 通过 - Pass-2 直接插入不行,引号将其包裹起了 http://127.0.0.1/xss/level2.php?keyword="><script>alert(1)</script><-- - Pass-3 审查元素看看 看似和2没啥区别 但与level2不同的是,value做了校验,双引号和尖括号都
xss-labs靶场实战全通关详细过程(xss靶场详解)
热门推荐
金 帛的博客
07-13 6万+
xss靶场一到二十关通关详细教程
xss-labs靶场通关详解
最新发布
2502_93452092的博客
11-06 1076
xss-labs 是一个专门为学习和练习 跨站脚本(XSS) 漏洞攻防技术而设计的在线靶场项目。它通常由一系列由易到难的关卡(或“题”)组成,每个关卡都模拟了Web应用程序中一种常见的、可能导致XSS漏洞的代码缺陷或安全配置
xss打靶日志(1-5关)
PISES3_5的博客
06-28 431
xss20题挑战前5关
XSS靶场练习
zlloveyouforever的博客
04-30 999
XSS-labs靶场练习前十关 很详细的哦
XSS Game靶场练习
qq_64338246的博客
08-17 1307
虽然这里又用了innerHTML,但是过滤了括号会导致无法触发函数,所以不能像第一关那样直接用img标签。这里用双引号闭合,让jeff=aaa正常执行(aaa可以换成别的),然后在后面继续执行弹出1337的命令。用location把编码的符号变成字符串,然后再用括号的替代品如%2528和%2529来进行绕过。实际操作时可以看到,网页在加载完成后,经过两秒会再加载一次,这里就是在进行submit的提交。这一关依旧是get传参,只是多了一个submit提交事件,配合定时器在两秒后自动提交。
网络安全XSS靶场
huizhaohaha的博客
08-18 1579
可以看到,我们通过url传递参数,传递了两个,一个src =1,一个onerror,最后保留下来了onerror参数,那这是什么原理呢,我们可以根据这个进行猜测,那就是,在这个循环删除完第一个参数的时候,指针网第二个参数走,但是由于,第一个参数没有数据了,我的传递的第二个参数向前走了一步,也就是到达了第一个参数的位置,而现在指针指的位置为空了,删不删的无所谓了,那么依据我们的分析,我们传递的参数可以保留偶数的参数,奇数参数都将会被删除,那么我们可以试一试看看我们的猜测是否正确。
练习二:靶场练习xss-labs)
07-16
网络安全领域,跨站脚本攻击(Cross-Site Scripting,简称XSS)是一种常见的...靶场练习xss-labs平台,提供了丰富的练习场景,让学习者能够具体操作和理解XSS攻击的过程和防御策略,是网络安全领域的重要学习资源。
XSS-labs靶场练习-持续更新中
09-09
通过靶场练习,新手可以逐步了解和掌握识别XSS注入点、构造攻击载荷、绕过防护机制等技能,进而提升网络安全防护水平。 识别XSS注入点的关键在于寻找用户交互界面。在这些界面输入JavaScript语言片段后,若页面有...
xss-labs靶场环境
09-17
为了帮助安全研究人员、开发者及网络安全爱好者更好地理解和防御XSS攻击,诞生了专门的靶场环境,比如xss-labs靶场环境。这是一个用于模拟XSS攻击的平台,它允许用户在一个安全、可控的环境中进行各种XSS攻击实验,...
XSS练习
ahu0076的博客
05-02 182
1. XSS (Reflected) Low level 最基本的测试,在input框中输入 <script>alert(1)</script>页面出现下面的效果 出现我们期望的结果 说明存在xss反射型漏洞 2. XSS (Reflected) medium level 同样用上面的方法测试 发现页面并没有出现预想的结...
XSS练习(皮卡湫+XSS-labs+Burpsuit靶场
weixin_64936150的博客
09-01 1753
发现我们的输入被传入到了href中,绑定给了what do you see,先试一下能不能直接给他闭合了。发现传入的参数一直被包裹,可能有符号被转义了,丢几个常见的闭合个上去看看闭合方式。这关我们登录进来后发现了输入框,还是直接尝试看能否弹窗,发现可以直接xss。测试发现双引号闭合,传入的值仍然在input中,再试一下上一题用到的事件。各种方法都尝试过了,都不可行,看源码发现判断了输入中有没有http://发现全加了下划线,大小写也无法绕过,那就只能看看加密能不能被解析了。
XSS靶场练习记录
weixin_54225453的博客
07-29 248
alert(1)
XSS靶场
2403_83724196的博客
01-19 2010
查看源代码,发现get传参name的值test插入了html中,并回显了长度。
反射型XSS靶场练习
qq_58000413的博客
09-25 1278
DVWA靶场第一关:low 直接一条alert(1)看看结果,很简单直接过关 第二关:Medium 继续接着一条alert(1)看结果,没有弹窗,接着我们看下源码 看到前端源码后,发现好像给过滤了,这时候我们需要考虑下为什么过滤 这时我们可以尝试下是不是因为这个组合导致的,不出意外应该是的 这时候我们可以尝试没有的payload,或者将通过大小写绕过alert(
自建靶场 XSS练习(一)
fanxiaoyao1的博客
03-01 1072
自建靶场 XSS练习(一) 点击链接快速跳到指定关卡 文章目录自建靶场 XSS练习(一)靶场搭建一、第一关二、第二关三、第三关四、第四关五、第五关六、第六关七、第七关七、第八关九、第九关 靶场搭建 我用的是phpStudy,靶场代码可以去github上找,或者私信问我要 浏览器用的火狐,有hackbar插件,谁用谁知道 一、第一关 点击进入第一关 这关没啥难度,简单粗暴,后台也没有过滤。name=<script>alert(/xss/)</script>就过了,当然你想玩
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值