XSS挑战1-10关

最新推荐文章于 2024-04-07 17:43:14 发布
最新推荐文章于 2024-04-07 17:43:14 发布
阅读量369 收藏
点赞数
分类专栏: XSS挑战 文章标签: javascript xss 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kuller_Yan/article/details/109140925
版权
本文详细记录了XSS挑战的前10关,涉及JavaScript和信息安全。每关通过分析源代码,利用不同的绕过策略,如转义字符、大小写绕过、伪协议等,成功构造payload来触发XSS。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先本次做题使用的XSS测试过滤payload为:

<img src="avc"><a href="www"><script 'on>

第一题:直接payload

<script>alert(1)</script>

第二题:查看源代码发现加了引号,直接绕过。

"><script>alert(1)</script><"

第三题:

源代码:

<input name=keyword
 value='&lt;script&gt;alert(1)&lt;/script&gt;'>

具有转义字符在value里面,我们首先构造一个单引号将前面的单引号闭合,后面来个注释符号,注释掉后面的单引号,中间来个onclick后面跟个alert。
构造payload:

'οnclick='alert
最低0.47元/天 解锁文章
XSS挑战
crystal_shrimps的博客
09-02 1035
写在前面 很早就知道这个平台,但以前是只点了收藏,并没有好好做过。这个周末突然想学习,就翻出来做了做,也是不容易…只要弹窗就算过,wp网上都有,这里记录下我用的payload 传送门:xss挑战 预备知识 实体编码 entity code HTML中<>"等字符是预留的,要想再HTML中输出这些字符就需要实体编码,比如空格「&nbsp;」,小于号「&lt;」,大于...
xss挑战1-10
weixin_45498459的博客
03-09 905
xss level1 代码 xsslevel1代码2第1中方法反射性第二种script标签level 3level4lelvel5scripta标签level6a链接">xss</alevle7lelve8level9level10 <!DOCTYPE html> <!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html...
xss-labs1-10
最新发布
weixin_71398630的博客
04-07 769
第一:html部分标签可以解析js第二:可以看到value用双引号闭合了,使用上一payload没用,尝试一下闭合这个input所以使用双引号和>闭合后再加入上一payload第三:通过查看源码发现是使用了单引号闭合再使用上一payload发现它在输入get时使用了.htmlspecialchars(HTML实体编码)这个函数是PHP中的一个编码函数,用于将字符串中的特殊字符转换为对应的HTML实体。它通常用于确保字符串在HTML页面中显示时不会出现意外的效果。
Xss练习(level1-10)
AmyBaby00的博客
09-04 678
Xss练习 找输入点,输出点,能往页面上写东西,写的东西可以反馈出来。例如:搜索框 “ ”双引号包裹,会被网页源代码 当作普通的字符串。不是代码执行 尖括号成对出现,闭合<> (Xss防护:就是把有危险的词组屏蔽掉) level1 找输入点:在url里面可以看到name=test,只需构造一个基本的语句,执行该语句即name=”这里就是先把input内的双引号和尖括号闭合,然后再写我们...
XSS-10注入靶场闯(小游戏)——第十
qq_39330735的博客
02-04 485
XSS-game-10隐藏入口注入,需要在源代码查找到入口的html标签,然后修改对应的属性让其显示出来。然后再注入payload
xss-labs-master源码
07-06
通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全防护能力。 首先,我们来看看"level8.jpg",这可能是一个隐藏的或者用于教学目的的图片,里面可能包含了某种编码或隐藏的XSS payload...
xss-labs-master靶机1-20解题思路
qq_41734243的博客
05-09 7478
xss-labs-master第一第二第三第四第五第六第七第八第九第十 xss-labs-master有二十 在这篇文章中,默认读者已有WEB渗透测试相知识,以及PHP、HTML等相知识。 第一 a、后台代码 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta ht...
xss challenges闯 1-10
夜思红尘的博客
04-12 567
xss challenges闯 1-10
探索test.xss.tv原始代码:XSS游戏1-15揭秘
- **目前有1-15**: 描述中提到游戏目前有15个卡,这表明该挑战平台具有一定的教育或训练价值,用户可以通过解决这些卡来提升自己在网络安全方面的技能。 ### 标签知识点: - **系统开源**: 这个标签说明该...
XSS-Game level 10
热门推荐
wangyuxiang946的博客
07-08 1万+
xssgame10XSS-Game第十过滤了尖括号 > < , 并且隐藏了输入框 , 使用事件绕过,并使输入框取消隐藏
XSS小游戏学习笔记(level 1-10
烟敛寒林的博客
09-21 3375
XSS小游戏 level 1 右键查看页面源代码 &lt;script&gt; window.alert = function() { confirm("完成的不错!"); window.location.href="level2.php?keyword=test"; } &lt;/script&gt; 即提示你要让网页弹框,修改url后面的参数 http://l...
webug 4.0 第十 存储型xss
ONS_cukuyo的博客
04-22 706
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
xss挑战(1~10)
Osumail的博客
05-07 1079
注我的博客,访问更多内容! xss入口 less-1 查看源代码, $str = $_GET["name"]; echo "<h2 align=center>欢迎用户".$str."</h2>"; ?> 并没有过滤, payload:name=<script>alert(1)</script> less-2 查看源代码, $str = ...
xss-labs 1-10攻略
Alexz__的博客
03-17 1485
http://alexzspace.cn/?p=80
渗透测试之XSSxss-labs 1-10总结
白帽子九一
11-18 1051
XSS原理: 全称跨站脚本,某种意义上也是一种注入攻击,指攻击者在被攻击的页面上注入恶意脚本代码,受害者访问该页面时,恶意代码会在用户的浏览器上执行。xss不仅扩展javascript代码,还包括flash等其他脚本语言。xss攻击针对的是客户端的攻击,受害者是用户,网站管理员也是用户之一,攻击者可以假冒管理员身份对网站实施攻击。 产生的危害有: 盗取cookie,修改网页内容,网页挂马,利用网页重定向,xss蠕虫。 第一: 没有输入框,那直接在url中写入一段js代码试试(get型): <scri
xss靶场1-10
LIU6636LIU的博客
03-15 1188
然而,有个坏人在你的便条里偷偷藏了一个小精灵,这个小精灵会在其他人看到你的便条时,突然飞出来,搞破坏,比如将别人的购物车里的商品都换成了垃圾,或者指向了一家不怎么好的商店,让大家误以为那是特价商品的地方。因为很多时候输入内容是有长度限制的,真正的XSS攻击并不是一段毫无意义的弹窗代码,弹窗是为了验证漏洞的是否存在。4. **自我驱动和持续学习意识的养成:** 网络安全领域是一个不断演进和变化的领域,学习XSS攻击只是开始,更重要的是持续学习和不断跟进新的安全技术和趋势,这培养了我自我驱动的学习意识。
xss挑战之旅6-10
sweetie 的博客
10-19 298
xss挑战之旅在线练习https://xss.angelo.org.cn/ ** - level6 ** 过滤了script,onclick,href,但是由于是用str_replace函数来过滤的,所以可以用大小写绕过 "><a HREF=" javascript:alert(1)" level7 尝试了一下前面的payload,发现on,script,href键字被屏蔽,但由于是直接替换为空,所以可以用单词嵌套来绕过 sweetie" oonnclick=alert(1)/
XSS之第一
weixin_33958366的博客
05-15 271
开启第一 这是一个get传值的界面,没有任何文本框之类的东西,所以可以直接在url地址栏中来进行***。在地址栏中输入<script>alert(1)</script>,得到弹框查看一下php的源码文件可以看到,变量str接受到传来的参数没有进行过滤,直接echo出来,所以我们可以构造简单的payload。总结:没有添加任何函数进行过滤,典型的漏洞。可以直接构造任意可弹框...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值