Xss-labs(1)第一关到第十一关

已于 2022-09-25 22:39:48 修改
阅读量826 收藏 3
点赞数
分类专栏: xss靶场 文章标签: servlet javascript 开发语言
于 2022-09-25 22:35:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_46412408/article/details/127044539
版权

Xss-labs靶场训练

第一关:

查看页面源代码回显playload长度:

插入一段js代码,get传参,一个简单的插入

顺利来到第二关,二话不说先直接尝试插入,并没有成功:

查看页面源代码:

特殊字符被实体转义了

我们需要闭合掉双引号即可,构造payload,这一关是闭合绕过

来到第三关,随便输入一个闭合弹窗试试,符号也被实体化了:

查看php源码

PHP htmlspecialchars() 函数

我们可以利用其他方法进行xss注入,这里我们可以利用onfocus事件绕过

看一下w3cschoo的相关介绍

onfocus事件在元素获得焦点时触发,最常与 <input>、<select> 和 <a> 标签一起使用,以上面图片的html标签<input>为例,<input>标签是有输入框的,简单来说,onfocus事件就是当输入框被点击的时候,就会触发myFunction()函数,然后我们再配合javascript伪协议来执行javascript代码

所以我们可以利用这个事件来绕过<>号的过滤已达到执行js的目的,构造payload,直接在输入框处输入 ‘ οnfοcus=javascript:alert() ‘,回车后再次聚焦输入框就会出现弹窗了:

第四关:

查看源代码发现是双引号闭合事件

这里是双引号闭合,<input>标签,所以我们还能继续利用onfocus事件,构建payload

第五关:

看上去像双引号闭合,但应该不会三关都是onfocus事件,查看源码确实不是

查看php源码,将字母小写化、script和on都被替换掉了,还有htmlspecialchars() 函数把<>过滤了

尝试用超链接过滤试试,添加一个标签得闭合前面的标签,构建payload

"> <a href=javascript:alert()>xss</a> <"

点击xss就可以通关了

第6关:

还是使用上一关的playload查看页面的源码显示,同样是特殊字符被过滤掉和href被_替换。

查看php源码,果然很多字段被过滤了,看看大小写能不能绕过

“> <sCript>alert()</sCript> <”能绕过,alert中不能带参数(不知道为啥)

试了其他代码也是可以的

"> <a hRef=javascript:alert()>xss</a> <"

" oNfocus=javascript:alert() "

第7关:

查看源码,没有发现有什么问题

查看php源码,发现过滤了很多字段

我们可以利用双拼写来绕过,比如on,我们可以写成oonn,当中间on被删掉的时候,就变成了on,比如script,可以写成scscriptript,当script被删掉的时候,就变成了script

<a hhrefref=javasscriptcript:alert()>xss</a>

第八关:

点击查看友情链接

查看php源码过滤掉了src、data、onfocus、href、script、"(双引号)

网上查询了解到利用href的隐藏属性自动Unicode解码,插入一段js伪协议

javascript:alert()

说明不需要自己加href标签,直接插入javascript:alert()的Unicode解码在线Unicode编码解码

解码后:

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;

在输入框输入解码后的Unicode点击友情链接

第九关,看样子应该和前一道题差不多,试试看

不成功,Unicode被

当false等于false的时候(就是传入的值没有http://)就会执行if,为了防止false===false,我们需要向传入的值里面添加http://并用注释符注释掉否则会执行不了无法弹窗,让函数strpos返回一个数字,构造payload

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;/* http:// */(对于这个用法我也不是很清楚,后续自己再去关注一下,或者那个大佬可以指点迷津)

第十关

先测试一下关键字

" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;

被实体化了,看一下php源码

还有其他隐藏的传参方法,这里是get传参t_sort,并过滤掉了<>号,不能闭合插入标签,但是我们还能用onfocus事件,因为这里输入框被隐藏了,需要添加type="text",构造payload

第11关

直接看源码

可以看到上一关的那个变量$t_sort已经被函数htmlspecialchars()洗礼了,$t_ref,它是接收了$_SERVER['HTTP_REFERER']这个请求头

看网上抓包添加referer字段,但是我试了出不来

后面我尝试在拦截包的地方发送就不repeater了

第二种方法

 

xss-labs-master通教程
qq_73792226的博客
09-07 1113
abc
xss-labs11-20
qq_46527080的博客
12-25 619
第十一(referer注入) 源码分析 第一行的php的函数,服务器和执行环境信息,他里面给清楚了,就是接受referer信息 第二行替换掉了<>标签,我们就应该清楚要进行时间创造,不能进行标签注入了 第三行是将接受的第一个参数进行了html实体转换 第四行就是接受referer信息信息 我们结合第十的思想进行注入验证 那结合第10的思想还真过去了 payload为 "test" onclick="alert(1)" 第二种方法 在bp中抓包 构造referer的payload进行转发 (
Debian 6 vweb for pentester XSS第一关
学习
09-26 193
首先连接上靶机
当黑客就入门 XSS-Lab第一关
Tuye的博客
07-18 372
第一步:F12查看源码 ** 第二步:尝试更改参数,验证猜测。 ** ** 第三步:验证成功,开始写Payload ** ** 第四步:观察现象,完成任务。 **
XSS-Lab靶场练习 (1-10)
jouranx的博客
03-10 942
确定漏洞类型通过 URL 参数传递,立即执行。数据存入数据库,后续访问者触发。由前端 JavaScript 解析并执行。查看页面源代码 & F12 调试找到输入字段(如name=message=观察是否有innerHTMLeval()等可疑代码。测试基本 XSS(测试 WAF 规则<script>是否被拦截?是否可用?是否有字符限制(长度、URL 编码)?构造有效 Payload基础 XSS(测试能否弹窗)窃取 Cookie、伪造请求、键盘记录。
XSS第一关
weixin_33958366的博客
05-15 272
开启第一关 这是一个get传值的界面,没有任何文本框之类的东西,所以可以直接在url地址栏中来进行***。在地址栏中输入<script>alert(1)</script>,得到弹框查看一下php的源码文件可以看到,变量str接受到传来的参数没有进行过滤,直接echo出来,所以我们可以构造简单的payload。总结:没有添加任何函数进行过滤,典型的漏洞。可以直接构造任意可弹框...
XSS-Lab 1-15
震山的博客
08-25 360
个人 XSS-Lab记录
XSS-LABS攻略【1-5
qq_65852138的博客
08-25 396
XSS-LABS攻略【1-5
XSS-labs教程-完结
刘箫-技术库
10-22 1025
这时候我们的思路就尽量要绕开使用新标签,那么浏览器还有一些事件可以执行js代码,如onfocus,onblur,但是这两个是属于输入框在光标进入/离开时调用后面的js代码(可以用函数形式或者javascript:~~)还是’’ ’ >< script onclick测试一遍,发现只过滤了" 和<>,但是发现了三个隐藏的input,那么根据他们的name构造传值,让它们的type改变,不再隐藏,谁出来了谁就能利用,查看源码。用第二的payload去试一下,发现内容没变化,但是就是没当成js代码。
xss-labs靶场:level15攻略 页面中html引用法
godfish44的博客
09-17 324
经过不懈努力,我们成功通过了前面12,需要注意的是,十三的技巧与十一和十二大同小异,只是将注入的位置改为cookie即可,而第十四页面中内嵌的网页已经无法访问了,我们直接跳过,接下来我们一起看第十五。函数可以理解为文件包含的作用,它可以直接引用同一域名下的html页面,通俗点来说,就是在页面中导入另一个页面,它是基于AngularJS框架的。弄清楚了这一点,我们只需要把aaaaa替换为另一个网页的html文件,就可以显示出该网页并利用该网页的漏洞成功执行代码,弹出警告框。
XSS-labs详解
ytdd66的博客
03-23 3689
进入靶场点击图片,开始我们的XSS之旅!
XSS-Lab 1-10
qq_51558360的博客
03-21 367
不使用过滤器 name=<script>alert(1)</script> 闭合标签 输入第一题的答案,没有成功,查看源码,发现: 我们输入的数据,是在表单中的value属性内 法一: 所以需要先闭合input标签,然后在注入代码,闭合标签: "><script>alert(1)</script> 法二: 是闭合value属性,然后在input标签内加入事件属性: " οnclick="alert(11) 单引号闭合并添加事件 输入测试:
XSS——第一关:level1
老夏家的云
11-09 2273
第一关:level1   这里的payload为4,查看地址栏与之对应的传参为test   页面没有输入的地方,所以可以直接在地址框注入JavaScript脚本   回车过:        ...
xss-lab记录(一)
Boom!脑洞大爆炸的博客
03-01 1419
xss-lab打通1-5)
XSS-labs1-5
qq_64332865的博客
02-24 488
第一关 查看源代码 从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间 那么就很明显,这一主要就是考察反射型xss 但是由于不知道服务器端对于提交的敏感字符有没有过滤,所以这里直接在name参数 中赋值一个简单的弹窗来进行测试。 操作如下: 将name参数重新赋值:<script>alert( 'xss ')</ script> 点击确定,进入第二 首先查看源代码 输入 <script>...
xss-labs(1~16)超详解
2301_80031208的博客
05-24 2836
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
xss-labs 1-10
Cobra的博客
03-26 192
第一关 查看源码 <?php ini_set("display_errors", 0); $str = $_GET["name"]; echo "<h2 align=center>欢迎用户".$str."</h2>"; ?> 这一没有任何防御,我们直接构造xss语句进行注入。 <script>alert(1)</script> 第二 查看源码 <?php ini_set("display_errors"
xss-lab 1-18
Jornici的博客
01-08 293
level1 http://192.168.1.5/xss-labs/level1.php?name=%3Cscript%3Ealert(/xss/)%3C/script%3E http://192.168.1.5/xss-labs/level1.php?name=<script>alert(/xss/)</script> level2 http://192.168.1.5/xss-labs/level2.php?keyword=1%22%3E%3Cscript%3Ealert(/
XSS-labs1-20通过手册
网络空间安全学习
09-21 3012
ng-include指令一般用于包含外部HTML文件,ng-include属性的值可以是一个表达式,返回一个文件名,但是默认情况下,包含的文件需要包含在同一域名下,也就是要调用同一域名下的其他网页。通过代码发现,本卡有两个参数:arg01、arg02,当我们发送的时候,发现他们是会互相拼接起来的,那么我们就容易想到这里会不会就是突破口,发现这两个参数是在embed上,embed标签定义嵌入的内容,并且做了尖括号过滤,那么我们可以加入一个属性进去,生成恶意代码。被HTML实体编码了,成了实体字符。
xss-labs解法
最新发布
03-19
### XSS-Labs 解法教程与实验答案 XSS (Cross-Site Scripting) 是一种常见的安全漏洞,攻击者可以通过注入恶意脚本影响用户的浏览器行为。以下是于如何解决 XSS-Labs 靶场的一些常见解法以及学习资源。 #### 于 PHP 替换 `<` 和 `>` 的处理方式 当服务器端通过 PHP 将输入中的尖括号 (`<`, `>`) 进行过滤并替换为空字符串时,可以尝试利用 HTML 属性或 JavaScript 事件来绕过这种简单的防护机制。例如,在某些场景下,可以使用无标签的属性组合触发 XSS 攻击[^1]: ```html <input value="javascript:alert(1)" onclick="eval(this.value)"> ``` 上述代码片段展示了如何通过设置 `value` 属性为可执行的 JavaScript 并结合 `onclick` 事件实现弹窗效果。 --- #### 常见 XSS-Labs 题目解析 ##### 第一关至第五基础 XSS 测试 这些题目通常涉及反射型 XSS 的基本原理。用户提交的数据会被直接返回到页面上而未经过滤。最简单的方式是测试以下 Payload 是否生效: ```html <script>alert('XSS')</script> ``` 如果被转义,则可以尝试其他变种形式,比如 Unicode 编码或者 HTML 实体编码[^2]: ```html <script>alert('XSS')</script> ``` ##### 中级挑战(第六至第十) 此阶段可能引入了一些额外的安全措施,如移除特定字符、HTML 转义等。此时需要更复杂的技巧,例如嵌套标签、伪协议调用等方式突破防御逻辑。举例如下: ```html <img src=x onerror=alert(document.cookie)> ``` 该 Payload 利用了图片加载失败后的回调函数完成跨站脚本注入操作[^3]。 ##### 高级部分(第十一及以上) 高级别的题目往往综合运用多种技术手段防范潜在威胁,包括但不限于 WAF(Web Application Firewall),严格的 CSP(Content Security Policy) 设置等等。针对这种情况下的解决方案更加多样化且依赖具体环境配置情况分析得出结论。 --- #### 学习资源推荐 对于希望深入理解并实践 XSS 技术的学习者来说,除了参与像 XSS-Labs 这样的在线平台练习外,还可以参考如下资料进一步提升技能水平: - OWASP 官方文档提供了详尽描述各类 Web 应用程序安全性议题的文章集合。 - PortSwigger Academy 提供了一系列免费课程帮助初学者掌握现代网络安全概念及其应用实例说明[^4]。 另外也可以注一些知名博主分享的技术博文系列文章作为补充材料阅读源之一。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值