xss-labs通关记录(level6~9)

最新推荐文章于 2025-01-25 18:47:21 发布
最新推荐文章于 2025-01-25 18:47:21 发布
阅读量694 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39670065/article/details/107547630
版权

level-6
在这里插入图片描述老样子,在输入框使用<script>alert('xss')</script>进行尝试

在这里插入图片描述输入框显示为<scr_ipt>alert('xss')</script>

查看源码

在这里插入图片描述
会发现和Level-5很相似

尝试用"onfocus=javascript:alert('xss') "

在这里插入图片描述果然在value参数值处"o_nfocus=javascript:alert('xss') "

再就是尝试构造a标签再尝试利用a标签的href属性执行js代码?keyword="> <a href=javascript:alert('xss') > xss</a>

并没有弹窗

查看源码
在这里插入图片描述发现hr_ef

卡住了。。

继续参考师傅们的博客

这里是对href进行大小写绕过,构造
?keyword="> <a hREF="javascript:alert('xss')">xss</a>

注:这里值得一提的是因为我们改动的是<a>标签中的href属性的大小写,而在html中对大小写是不敏感的。因此在浏览器端我们的恶意代码才能成功执行。

在这里插入图片描述点击xss即可弹窗
在这里插入图片描述源码
在这里插入图片描述
level-7
在这里插入图片描述老样子,先用<script>alert('xss')</script>进行尝试

发现输入框只显示<>alert('xss')</>script被过滤

在这里插入图片描述尝试"onfocus=javascript:alert('xss') "
果然也被过滤value=""focus=java:alert('xss') ""

会发现onfocus变成了focusjavascript变成了java

先试试大小写"ONfocus=javaSCRIPT:alert('xss') "
失败

这里再尝试一下双写绕过"ononfocus=javascriptscript:alert('xss') "
失败。。
在这里插入图片描述双写没有成功???
当时卡住了。。

之后又查看了师傅的博客,发现是构造双写的方式不对。。
要这要构造
?keyword="oonnfocus=javascscriptript:alert('xss') "
在这里插入图片描述点击输入框后成功弹窗,有一说一这样构造双写的方式确实长见识了

源码
在这里插入图片描述
level-8

在这里插入图片描述
在这里插入图片描述会发现提交的nice trry!会被插入到value的参数值里和a标签的href属性值里

使用<script>alert('xss')</script>尝试

在这里插入图片描述发现value中<和>被编码,hrefscript被插入了_

尝试使用特殊事件onfocus事件
?keyword="onfocus=javascript:alert('xss') "

在这里插入图片描述照样不行
尝试大小写后发现还是不行

不会了。。

师傅们的方法是对提交的js代码javascript:alert('xss')进行Unicode编码
在这里插入图片描述
javascript:alert('xss')
编码为

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#120;&#115;&#115;&#39;&#41;

但是我没有成功。。编码也没有问题

附上源码

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 window.location.href="level9.php?keyword=not bad!"; 
}
</script>
<title>欢迎来到level8</title>
</head>
<body>
<h1 align=center>欢迎来到level8</h1>
<center>
<form action=level8.php method=GET>
<input name=keyword  value="&amp;#106;&amp;#97;&amp;#118;&amp;#97;&amp;#115;&amp;#99;&amp;#114;&amp;#105;&amp;#112;&amp;#116;&amp;#58;&amp;#97;&amp;#108;&amp;#101;&amp;#114;&amp;#116;&amp;#40;&amp;#39;&amp;#120;&amp;#115;&amp;#115;&amp;#39;&amp;#41;">
<input type=submit name=submit value=添加友情链接 />
</form>
</center><center><BR><a href="&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#120;&#115;&#115;&#39;&#41;">友情链接</a></center><center><img src=level8.jpg></center>
<h3 align=center>payload的长度:129</h3></body>
</html>

Level-9

进到第九关
在这里插入图片描述看起来和上一关类似

使用<script>alert('xss')</script>尝试

在这里插入图片描述<和>被过滤
href中直接显示"您的链接不合法?有没有!"

那就再尝试一下特殊事件"onfocus=javascript:alert('xss') "

在这里插入图片描述"被过滤

还是不行。。

又没思路了。。

还得参考师傅的博客
尝试到这里后,师傅的思路是:既然这里说链接不合法那么我们就提交一个合法的链接看看效果

在这里插入图片描述额。。
我也不知道为啥还是这。。不应该正常才对吗???

在这里插入图片描述可以了可以了,原来是http不是https

猜测这里可能对url地址做了匹配。只有包含正常的url地址才能添加到href属性值中

构造javascript:alert('xss')http://www.baidu.com

在这里插入图片描述发现语句虽然显示在了href中,但javascript被插入了_

尝试大小写绕过,会发现并不行

再来试试关键字javascript:alert('xss')编码
(需要注意的是,在alert(‘xss’)与http://www.baidu.com之间需要插入//)

这次应该可以成功,但我还和上关一样,还是不行。。

7.24

wumingzooo
关注
xss-labs通关详解 Level 6-10
qq_41755084的博客
10-25 1136
这一关整体上与第五关类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。过这个黑名单是大小写敏感的,而在html语句中,大小写敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗
XSS-labs通关教程-完结
刘箫-技术库
10-22 1022
这时候我们的思路就尽量要绕开使用新标签,那么浏览器还有一些事件可以执行js代码,如onfocus,onblur,但是这两个是属于输入框在光标进入/离开时调用后面的js代码(可以用函数形式或者javascript:~~)还是’’ ’ >< script onclick测试一遍,发现只过滤了" 和<>,但是发现了三个隐藏的input,那么根据他们的name构造传值,让它们的type改变,再隐藏,谁出来了谁就能利用,查看源码。用第二关的payload去试一下,发现内容没变化,但是就是没当成js代码。
XSSxss-labs-level9
Hugu
02-23 764
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
xss-labs/level9
m0_71299382的博客
11-29 351
xss-labs/level9
XSSxss-labs-level6
Hugu
02-23 442
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该网页或请求该网页中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS
xss-labs/level6
m0_71299382的博客
11-29 326
xss-labs/level6
XSS-labs-level9
m0_49025459的博客
06-09 140
感觉和 XSS-labs-level8差多,但是加了”http://“校验。我们修改一下payload试一下。发现太行,直接跳转到一个空白页了,应该是把语句当成网址跳转了,我们直接将http://放在最后,并且将它注释掉。发现可能存在过滤,然后可能还有链接校验操作,解释我们直接去看看源代码。发现好用,我们还是去网页源代码看一下。我们还是经典语句起手。
xss-labs通关攻略教程(level1~level 10)
2401_84446787的博客
04-27 725
level 2——闭合标签观察页面提示,发现依然为反射型xss,但是与上一关同之处在于有了搜索框。尝试添加与上一关相同的参数查看源码,发现和被HTML字符实体化为被HTML字符实体化为猜测在服务器端对keyword这个参数使用了函数,但是value参数中的值未被恶意编码,其中输入的payload被赋值给value,可以考虑闭合value的参数值。">//level 3——单引号闭合并添加事件尝试提交一个随便的参数,查看url中是否有提示输入构造的弹窗测试语句。
xss-labs通关level1~8
qq_35258210的博客
01-08 903
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 level1 level2 level3 level4 level5 level6 level7 level8 level1 1、寻找插
xss-labs通关攻略教程(level1~level 10),前端开发项目实例
2401_84091289的博客
04-05 791
面试题千万要死记,一定要自己理解,用自己的方式表达出来,在这里预祝各位成功拿下自己心仪的offer。需要完整面试题的朋友可以点击蓝色字体免费获取实战项目、讲解视频,并且会持续更新!**如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)面试题千万要死记,一定要自己理解,用自己的方式表达出来,在这里预祝各位成功拿下自己心仪的offer。需要完整面试题的朋友可以点击蓝色字体免费获取[外链图片转存中…(img-09qhnX6J-1712269975601)]
XSS LABS - Level 9 过关思路
Blue17 の 小窝
08-25 644
可以发现,又被过滤了。找到规则漏洞了,后端检测的是字符串中只要包含。进入关卡,右击页面,查看源码,搜索关键词。往合法的链接中添加合法内容,尝试闭合。
xss-labslevel9level10
weixin_51520483的博客
05-28 378
它接受两个参数:要搜索的字符串(主字符串)和要查找的子串。如果找到子串,则函数返回子串在主字符串中首次出现的位置(从 0 开始计数);,但是并没有过滤HTML实体编码,所以我们还是使用编码绕过,但是传入的参数需要有‘http://’,所以在payload后面加上,并注释。发现有隐藏传参数t_link、t_history、t_sort,但input属性是hidden,所以需要修改为text属性。尝试了之前的payload,发现都行,看源码发现多了个。发现并没有输入框,跳转链接,查看页面源码。
XXS level9
weixin_33887443的博客
03-24 299
(1)查看PHP源代码 <?php ini_set("display_errors", 0); $str = strtolower($_GET["keyword"]); $str2=str_replace("script","scr_ipt",$str); $str3=str_replace("on","o_n",$str2); $str4=str_replace("src...
xss-labs(level 9-level 18)
2302_81693526的博客
01-25 1319
alert()
xss-labs靶场:level9攻略 令人抓狂的判断
godfish44的博客
09-15 666
这边提示链接合法,当时我也没想么多,就单纯的蒙圈了,www.baidu.com这个链接合法?当我们认识到这一点后,便可以着手构建payload了,但是经过测试,script会被程序替换,但是上一 关我们已经初步具备了编码的知识了,利用html编码来伪装我们的payload是很难的事。这里的第一个//是javascript语言中的注释符,在//后面的语句将会被执行,可以理解为是程序本体外的旁白,这样既能保证语句含有http://,也可以保证js代码的标准规范性。成功执行代码,完美通关
XSS-labs靶场过关秘籍(level 9-12)
qq_45741871的博客
09-21 1447
xss-labs靶场过关秘籍
XSS-Game level 9
热门推荐
wangyuxiang946的博客
07-08 1万+
xssgame9XSS-Game第九关过滤的很严 , 使用编码绕过
xss-labs靶场训练(5-9关)
ldzhhh的博客
05-21 640
第一关 先试一下经典的payload: 这里把script过滤了 onclick也被过滤了 onmouseover也同样被过滤了,尝试用标签执行javascript:伪协议。 Payload: ”><a href=javascript:alert()>xss</a>` 点击一下搜索按钮左侧的xss就成功弹窗了 后台关键代码: <?php ini_set("display_errors", 0); $str = strtolower($_GET["keywor
XSS-labs靶场实战(四)——第9-11关
永远是少年
11-18 734
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS-labs靶场实战第9-11关。 一、第九关 二、第十关 三、第十一关
xss-labs靶场通关详解11
最新发布
03-12
</think>### XSS-Labs Level 11 解题思路 这一关的核心在于**绕过htmlspecialchars()过滤**并利用**Flash XSS漏洞**,具体步骤如下: 1. **分析过滤机制** 根据引用[^3],输入的双引号会被htmlspecialchars()转换...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值