xss-labs--level2

最新推荐文章于 2025-08-04 22:08:04 发布
原创 最新推荐文章于 2025-08-04 22:08:04 发布 · 174 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端

环境:

目标网站:192.168.99.122:9003/xss-labs/level2.php

攻击环境:浏览器

目标:

让目标网站进行弹窗

步骤:

1.首先打开页面

http://192.168.99.122:9003/xss-labs/level2.php

看到页面是一个搜索框的类型,测试一下test点击搜索,看到通过get方式传参,返回到页面没有找到相关结果

image-20211126114901188

2.构造一个简单弹窗<script>alert("XSS")</script>点击搜索,发现并没有弹窗

image-20211126114928644

查看源代码,可以看到在<h2> </h2>标签之中的恶意代码被编码了。

其中<>都被编码成了html字符实体。

猜测在服务器端用htmlspecialchars()函数对keyword参数的值进行了处理。

插入到value参数值中的恶意代码并没有被编码而是直接原样返回

但是问题是这里的js代码在标签属性值中,浏览器是无法执行的。

既然上面的恶意代码被编码了,那么只能从属性值中的恶意代码处进行突破了。

要想浏览器执行这里的弹窗代码,只需要将属性的引号和标签先闭合就可以了

image-20211126115059301

**3.将keyword的参数值重新赋值"><script>alert('xss')</script><"**实现将属性的引号和标签先闭合。
image-20211126115405140

成功弹窗。

image-20211126115500523

xss-labs-master通关教程
qq_73792226的博客
09-07 1132
abc
XSS-labs-level2详解
m0_49025459的博客
05-23 277
当用户在文本框中输入搜索关键字并点击提交按钮时,表单将通过GET方法发送给名为“level2.php”的脚本页面。PHP代码检查URL参数中的“keyword”值,对其进行HTML转义,然后将其用于搜索结果消息中的输出。​由此可见我们的输入的恶意代码并没有被网页直接执行,所以我们需要将标签闭合,然后注释掉最后面的”>。我们正常输入然后在网页前端看一下我的输入是否存在问题。而其他标签法遵循这个原理也可以进行xss。就可以成功绕过,形成反射性xss了。
xss-labs(level 1-level 8)
2302_81693526的博客
12-06 1514
打开源码,发现参数是通过GET方法传递的.查看页面源代码,可以发现get传参name的值test插入了html里,还回显了payload的长度。插入payload。
2xss-labslevel2
weixin_51520483的博客
05-25 784
alert(xss)</script>,发现返回<script>alert(xss)</script>这个闭合,然后后面在跟我们的xss代码,这样传入的value就被过滤,但我们xss就被网页执行。2、然后开始执行PHP的后端代码,你的参数就执行不了,传入的payload也执行不了。一开始我在想传入<script>alert("xss")
XSS-LABS靶场通关讲解
ericalezl的博客
03-09 1168
输入过滤:使用白名单限制特殊字符(如输出编码:根据上下文转义HTML/JS(如转为HTTP安全头Secure框架安全:避免直接使用v-html或innerHTML等危险API。
Xss-labs 靶场通关详解
2402_88178163的博客
03-21 1580
观察可知这里多了一个if判断语句 strpos用于在一个字符串中查找指定字符(或字符串)第一次出现的位置 找不到的话就会显示false 这里也就是告诉我们里面需要有http:// 所以我们编码构造语句的时候只需要加上即可 javascript:alert()//http:// 这里http前面的//是防止他影响我们的语句加//表示注释掉他。这里观察发现通过get传参keyboard很难进行攻击 但是这里他还有一个t_sort传参 所以我们利用这个传参点这里我们构造payload?
XSS-labs 通关实录
yingu9267的博客
05-02 964
XSS攻击与sql注入逻辑相似,找到注入点,插入恶意代码,过滤绕过……1。
xss-labs/level10
m0_71299382的博客
11-29 266
xss-labs/level10
xss-labs/level-3
m0_71299382的博客
11-28 314
xss-labs/level3
xss-labs/level9
m0_71299382的博客
11-29 361
xss-labs/level9
xss-labs-master源码
07-06
XSS Labs Master源码详解:深度探索跨站脚本攻击与防御》 XSS(Cross Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器上执行恶意脚本,进而盗取用户数据或控制用户的行为。"xss-labs-...
xss-labs靶场:level10攻略 直线上升的难度
godfish44的博客
09-16 1395
这一关主要考察了我们的观察力和对xss的综合利用能力,我们要善于从页面源代码中观察和分析来打破僵局,并灵活的利用xss来修改控件的属性来达成我们的目的。我们观察一下页面,并没有发现可以输入内容的控件,所以我们没法从页面中输入我们的payload,但是我们发现网页的URL中有一个。让我们再次转换思路,构造一个不需要<>等符号的语句,不知道大家还记不记得前面文章中提到的。但是很显然我们传入的符号被实体化了,我们很难闭合前后的标签,我们只能重新寻找思路。我们发现在网页中再也找不到可以利用的东西了,
XSSxss-labs靶场通关
qq_62987084的博客
09-22 1125
xss-labs靶场通关详解
XSS-labs详解
ytdd66的博客
03-23 3740
进入靶场点击图片,开始我们的XSS之旅!
关于Web前端安全防御XSS攻防的几点考虑
xyphf的博客
08-02 926
防御 XSS 的核心原则是:对所有不可信数据进行严格过滤和转义(如将<转义为<),避免使用危险的 DOM 操作方法,同时启用 CSP(内容安全策略)限制脚本执行。
XSS-DOM 2
fatsheep8_5的博客
08-03 754
3 这是个函数,查看官方文档解释:他可以执行字符串,就是说我的ok当传入函数的参数,利用a标签自带的tostring方法将href里面的值当字符串传递给setTimeout进行执行。按照以上两种我们获取的都是html的标签elment元素的值,但是其实对于大多数的情况我们需要的应该是一个可控的字符串的类型。a标签的href属性里面可以输入可控的字符串,所以我们可以利用这个来进行,来获取heref的内容。1 ok可以从a标签的id来,因为通过打印a标签的id可以直接将a标签打印出来。3 框架如何过滤呢?
XSS的原型链污染1--原型链解释
最新发布
fatsheep8_5的博客
08-04 461
这段代码通过“修改构造函数的 prototype 为另一个构造函数的实例”,手动实现了原型链继承Son的实例能访问Father定义的属性(如last_name),体现了原型链的属性继承能力;自身属性可覆盖原型链上的同名属性(如first_name),体现了原型链的查找优先级。这种写法是 ES5 之前实现继承的经典方式,核心依赖原型链的层级查找机制。每个函数的prototype对象,都自带一个属性,默认指向该prototype所属的构造函数。
18.若依框架中的xss过滤器
菜鸟的博客
08-01 231
XSS注解定义Java Bean Validation 规范要求: 任何自定义约束注解(@Constraint)必须包含 message()、groups() 和 payload() 这三个方法,否则无法通过编译。default "不允许任何脚本运行";Class<?Class<?注解实现,下面代码比较简单,检测到<>等可能涉及到脚本注入的标签,则认为验证不通过)[^>]*>.*?|<.*?/>";
PHP 之使用HTMLPurifier过滤XSS
样子的博客
08-01 165
【代码】PHP 之使用HTMLPurifier过滤XSS
xss-labs靶场环境搭建
03-14
<think>嗯,用户问的是怎么搭建xss-labs靶场环境。首先,我得确定xss-labs是什么。根据之前的知识,xss-labs应该是一个用于练习跨站脚本攻击(XSS)的靶场项目,可能是在GitHub上开源的。对吧?所以第一步可能是让用户去GitHub上找这个项目,比如搜索xss-labs,找到对应的仓库。 接下来,用户可能需要安装一些环境依赖。通常这种项目可能基于PHP,所以需要安装PHP和Web服务器,比如Apache或者Nginx。或者也有可能使用Docker来简化部署。不过,如果是PHP的话,可能需要先检查本地有没有安装PHP环境,如果没有的话,需要指导用户安装。比如在Ubuntu上可以用apt-get,Mac用Homebrew,Windows可能用XAMPP或者单独安装。 然后,假设用户已经克隆了仓库,接下来可能需要配置服务器。比如把项目文件放到Apache的网站目录下,比如/var/www/html,然后重启Apache服务。或者如果使用PHP内置服务器,可以用php -S localhost:8000这样的命令启动。 不过,也有可能用户会遇到问题,比如权限问题,或者PHP扩展没安装。比如,如果项目需要MySQL,可能还要安装数据库,但xss-labs可能只是纯PHP文件,不需要数据库。所以这部分可能需要确认。 另外,如果用户使用Docker的话,步骤会更简单,比如拉取镜像,运行容器,映射端口。但不确定xss-labs是否有现成的Docker镜像,可能需要自己写Dockerfile或者用docker-compose。不过大多数情况下,直接clone代码到本地然后用PHP服务器启动可能更直接。 可能还要提醒用户注意文件的权限,比如如果放在Apache目录下,可能需要chmod或者chown。还有防火墙设置,确保端口开放,比如80端口或者8000端口不被占用。 测试环节也很重要,用户搭建完后,可能需要访问localhost或者127.0.0.1,看看是否正常显示题目列表。如果有错误,可能需要查看日志,比如Apache的error.log或者PHP的错误信息。 总结步骤的话,应该是:安装环境依赖(PHP、Web服务器)→ 克隆项目 → 部署到服务器目录 → 启动服务 → 访问测试。可能还需要提到常见问题,比如权限、端口占用、PHP模块未启用等。 另外,有些用户可能对命令行不熟悉,所以需要给出具体的命令示例,比如git clone的链接,sudo service apache2 restart这样的命令。还有,如果用户是Windows系统,可能需要不同的步骤,比如用XAMPP,把项目文件放到htdocs目录下。 最后,确保整个流程清晰,分步骤说明,让用户能一步步跟着操作,避免遗漏关键点。比如,确认PHP是否正确安装,是否安装了必要的扩展,项目文件是否放在正确的位置,服务是否成功启动,以及如何访问靶场等。</think>以下是在本地搭建XSS-Labs靶场环境的完整步骤: --- ### 一、环境准备 1. **安装Web服务器** - 推荐使用`PHP内置服务器`或`Apache/Nginx` - 若使用PHP,需安装PHP环境(版本≥5.4): ```bash # Ubuntu/Debian sudo apt-get install php # Mac brew install php ``` 2. **安装Git**(用于克隆项目) ```bash # Ubuntu/Debian sudo apt-get install git ``` --- ### 二、下载XSS-Labs源码 1. 克隆官方仓库(以国内镜像为例): ```bash git clone https://gitee.com/guapier/xss-labs.git ``` 2. 进入项目目录: ```bash cd xss-labs ``` --- ### 三、部署靶场 #### 方案1:使用PHP内置服务器(推荐) 1. 启动服务(默认端口8000): ```bash php -S 0.0.0.0:8000 ``` 2. 浏览器访问: ``` http://localhost:8000 ``` #### 方案2:Apache部署 1. 将项目复制到Web根目录: ```bash sudo cp -r xss-labs /var/www/html/ ``` 2. 启动Apache: ```bash sudo service apache2 start ``` 3. 浏览器访问: ``` http://localhost/xss-labs ``` --- ### 四、验证安装 1. 页面应显示类似内容: ``` XSS-Labs 靶场关卡列表 Level 1: 反射型XSS基础 Level 2: 过滤绕过... ``` 2. 若遇到权限问题,执行: ```bash sudo chmod -R 755 /var/www/html/xss-labs ``` --- ### 五、常见问题 1. **端口冲突** - 修改启动端口:`php -S 0.0.0.0:8080` 2. **PHP未识别** - 检查环境变量:`php -v` - 安装缺失模块:`sudo apt-get install php-cli` 3. **跨设备访问** - 将`0.0.0.0`改为本机IP(如`192.168.1.100`) --- ### 六、项目结构说明 ```text xss-labs/ ├── level1.php # 第1关源码 ├── level2.php # 第2关源码 ├── ... └── pass/ # 过关密钥目录 ``` 通过此环境可系统学习反射型、存储型、DOM型XSS的绕过与防御技巧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

midsummer_woo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值