xss-labs靶场：level7攻略双写绕过

最新推荐文章于 2025-06-19 17:33:38 发布

啃个萝卜

最新推荐文章于 2025-06-19 17:33:38 发布

阅读量548

点赞数 6

CC 4.0 BY-SA版权

分类专栏： xss-labs靶场攻略文章标签： xss 前端网络安全 javascript php

本文链接：https://blog.youkuaiyun.com/godfish44/article/details/142283541

经过第六关的简单修整我们来看第七关，第七关利用了一个很有趣且巧妙的技巧------双写绕过

我们尝试用最简单的payload来探探路：

不出意外的，我们失败了

我们发现了一个有趣的现象

<form action="level7.php" method="GET">
<input name="keyword" value="<>alert('xss')</>">
<input type="submit" name="submit" value="搜索">
</form>

我们输入的语句中，script这个单词全都消失了！其实这也是程序的一种黑名单策略，会对黑名单中的关键词进行过滤和删除，难道我们就真的没办法了吗？不，我命由我不由天，我们

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

啃个萝卜

关注关注

6
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

xss-labs靶场：level6攻略大小写混淆绕过

godfish44的博客

09-15

377

再说一下，关于闭合标签的事情，要多用引号去尝试，很少一次就能成功的，有些情况下引号被闭合时在前端代码中会消失，这是正常现象，一切以开发者工具中显示的前端代码为准，加油！当我们的payload被过滤时，我们可以尝试对其进行编码，这也是很常见的一种方法，常见的编码有html编码，url编码，在线编码的工具有很多，可以自行查找。代码中，我们将原本小写的href替换为了hreF，以此来绕过检测，当然，任意字母大小写都是可以的。恭喜大家闯过了前面的五关，第六关没有什么特殊的地方，就考察了一个大小写混淆的绕过方法。

xss-labs靶场：level15攻略页面中html引用法

godfish44的博客

09-17

349

经过不懈努力，我们成功通过了前面12关，需要注意的是，十三关的技巧与十一关和十二关大同小异，只是将注入的位置改为cookie即可，而第十四关页面中内嵌的网页已经无法访问了，我们直接跳过，接下来我们一起看第十五关。函数可以理解为文件包含的作用，它可以直接引用同一域名下的html页面，通俗点来说，就是在页面中导入另一个页面，它是基于AngularJS框架的。弄清楚了这一点，我们只需要把aaaaa替换为另一个网页的html文件，就可以显示出该网页并利用该网页的漏洞成功执行代码，弹出警告框。

参与评论您还未登录，请先登录后发表或查看评论

【漏洞发现-xss跨站脚本攻击】双写绕过

m0_46344990的博客

06-01

1742

xss跨站脚本攻击是黑客通过“html注入”篡改了网页，插入了js恶意脚本，前端渲染时进行恶意代码执行，从而控制用户浏览的一种攻击。经常出现在需要用户输入的地方，一旦对输入不进行处理，就会发生网页被篡改。分为三类反射型：经过后端，不经过数据库存储型：经过后端，经过数据库DOM型：不经过后端，是基于文档对象型的一种漏洞，dom-xss是通过url参数去控制触发的xss靶场第七关服务器采用了替换恶意关键字的方式防御，可以双写绕过。直接看源码，服务器接受keyword变量的值，将script、on、src、dat

xss绕过

weixin_51692662的博客

08-19

2773

xss绕过

[漏洞篇]XSS漏洞详解之绕过手段

最新发布

software_test010的博客

06-19

792

前文我们对XSS的概念、危害、原理、分类进行了介绍，并对XSS的靶场搭建进行了实战演示，接下来为大家继续讲解XSS有哪些绕过手段。

【网络安全 --- XSS绕过】xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧

m0_67844671的博客

10-18

2050

【网络安全 --- XSS绕过】xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧；你知道xss如何绕过吗?本篇讲述了一些xss常见的绕过手法及技巧，包括双写，大小写绕过，编码绕过等，过来看看吧

双写绕过的具体实现【小短篇】

自知.的博客

03-11

639

在一些注入操作中，我们常常需要使用双写来绕过关键字删除，那么，双写绕过具体是怎样实现的？我们如何根据自己的情况构造合适的双写语句？

xss-labs靶场：level10攻略直线上升的难度

godfish44的博客

09-16

1395

这一关主要考察了我们的观察力和对xss的综合利用能力，我们要善于从页面源代码中观察和分析来打破僵局，并灵活的利用xss来修改控件的属性来达成我们的目的。我们观察一下页面，并没有发现可以输入内容的控件，所以我们没法从页面中输入我们的payload，但是我们发现网页的URL中有一个。让我们再次转换思路，构造一个不需要<>等符号的语句，不知道大家还记不记得前面文章中提到的。但是很显然我们传入的符号被实体化了，我们很难闭合前后的标签，我们只能重新寻找思路。我们发现在网页中再也找不到可以利用的东西了，

xss-labs靶场：level16攻略秘法·空格绕过

godfish44的博客

09-17

501

我们很容易就发现，程序对空格，/，等符号进行替换，被实体化了，也就是说，我们没法用/ 空格等符号构建payload，大家可能有疑惑，我来解释一下，这段payload没有用到/符号，它通过在页面中添加一个。：该函数在图片加载失败时执行特定的代码，即onerror后面写入的代码。我们尝试后很快发现了问题，我们使用的空格被程序实体化了，咋办呢？%0A在html中会被重新识别为空格。此时我们需要用到一个技巧，空格绕过。我们发现了我们传入的参数test。即将所有空格都替换为。

XSS注入绕过防护

LJH1999ZN的博客

02-17

1562

一、输入与输出的防护机制字符实体化关键字变形关键字去除尖括号去除二、xss防护规则的绕过 1.大小写，双写绕过为了避免XSS漏洞的存在，通常应用会对用户输入进行一定的安全处理后再输出的HTML中，防护的方法有：过滤：发现关键字返回错误编码：对关键字进行编码插入：插入改变关键字的符号删除：删除关键字绕过防护的思路：判断关键字判断防护规则尝试不同的payload 大小写，双写关键的符号有：' " ()<>{}=&--; 关键..

xss攻击、绕过最全总结，从零基础到精通，收藏这篇就够了！

喜欢Python编程的程序员柚柚呀

03-03

961

XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java，VBScript，ActiveX，Flash或者甚至是普通的HTML。有的waf可能是用正则表达式去检测是否有xss攻击，如果我们能fuzz出正则的规则，则我们就可以使用其它字符去混淆我们注入的代码了。感觉总结的不是很全面，以后会查漏补缺，如果有师傅发现错误之处，还望斧正。的事情了，而工作绕不开的就是。

xss绕过方法有哪些？XSS攻击绕过过滤方法技巧分享（xss绕过宝塔）

白帽子佳奇的博客

12-12

7177

XSS（跨站脚本攻击）绕过方法是一系列技巧，用来绕过目标网站的安全措施和过滤器，执行恶意的脚本。

[ 常见漏洞篇 ]常见web漏洞总结------XSS绕过方式

qq_51577576的博客

12-06

4391

本文具体写到了常见的XSS绕过方式，间的的介绍了一下修复方式写的比较细，比较深，需要一定的基础才能看懂，仔细读完不懂的可以百度查一查或者私信我，相信会有很大收获目录一、Xss绕过方式： 1. 前端过滤 2.双写绕过 3. 事件绕过 4. 大小写绕过 5. 注释干扰绕过 6.伪协议绕过 7.空格回车Tab绕过 8. 编码绕过 1. base64编码： 2. JS编码： 3. 十六进制： 4. unicode： 5. HTML实体编码： 6. URL...

跨站脚本攻击漏洞XSS绕过22种方式总结

黄乔国PHP

01-03

3167

跨站脚本攻击在目前这个时间节点还是属于一个排位比较高的漏洞，在OWASP TOP10 2021中隶属于注入型漏洞，高居TOP3的排位，可见这个漏洞的普遍性。跨站脚本攻击的学习中我们主要需要明白的是跨站的含义，以及XSS的核心。XSS主流分类分为：反射型，存储型，DOM型三类，比较重要的是存储型。

当黑客就入门 XSS-Lab第七关

Tuye的博客

07-20

245

第一步:判断是否存在注入漏洞第二步：尝试使用该漏洞任意Payload: 1987"><scrSCRIPTipt>alert('Yes')</scrSCRIPTipt> 构造方法如下比如被过滤的是on 那么先写一个给他过滤,然后外围拆开再另外写一个 oONn 过滤后为on scrSCRIPTipt 过滤后为scrip...

xss-labs靶场第七关测试报告

ccc_9wy的博客

10-12

421

xss-labs靶场第七关渗透测试；get型xss注入；反射型xss；绕过姿势；双写绕过；phpstudy；

XSS-labs靶场实战（三）——第7-8关

永远是少年

11-18

1015

XSS闯关——第七关：level7

老夏家的云

11-09

1840

第七关：level7 输入 ' " > 测试结果：可以判断前面是 " 输入 "> <script>alert('yes')</script> 测试 "> <script>alert('yes')</script> //这行代码32个字符没有生效，提示payload长度为20，但是我

XSS-Labs靶场教程：一键部署、轻松入门

资源摘要信息:"xss-labs靶场是一个针对跨站脚本攻击（XSS）的学习和实践平台。它被设计成一系列的挑战关卡，每个关卡都包含有源码，供学习者分析和攻击。通过实际操作这些关卡，学习者可以对XSS攻击的原理、种类和...

xss-labs靶场：level7攻略 双写绕过

xss-labs靶场：level7攻略双写绕过