XSS挑战之旅平台通关练习level1-level6

最新推荐文章于 2024-05-27 11:39:51 发布

几番89

最新推荐文章于 2024-05-27 11:39:51 发布

阅读量581

点赞数 2

CC 4.0 BY-SA版权

本文链接：https://blog.youkuaiyun.com/qq_45970858/article/details/109103695

本文介绍了XSS挑战之旅的六个关卡，从部署容器到解决各种XSS过滤机制。通过审查元素、利用JavaScript弹窗、事件触发、注释和大小写绕过等技巧，逐步攻破每一关。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

部署容器，进入XSS挑战之旅
首先需要关闭防火墙，输入以下命令进行关闭

> systemctl stop^c
> firewall-cmd -h^c
> systemctl stop firewalld.service
> systemctl stop firewalld
> systemctl stop firewalld
> firewall-cmd --stat

注：firewall-cmd --stat此命令为查看防火墙状态，，出现not running红色字样则说明关闭成功
在这里插入图片描述
这里可以输入一个命令，禁止防火墙开机自启

> systemctl disable firewalld

在这里插入图片描述

关闭防火墙之后，开启docker
输入命令

> systemctl start docker

输入命令，进入cd XSS-challenge-tour入径下

> cd XSS-challenge-tour/

输入命令，启动docker-compose

> docker-compose up -d

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

几番89

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

XSS挑战之旅平台通关练习（1-20）

墨痕诉清风的博客

06-28

1720

"script"转换为"scr_ipt"，"on"转换为"o_n"，"src"转换为"sr_c"，"data"转换为"da_ta"，"href"转换为"hr_ef"，'"'转换为'"'，和上一关差不多，不同的是多了自动检测URL，如果发现没有带http://内容则会显示为不合法。这一关，过滤规则的更严格了，经过测试，“>”,“

XSS详解

最新发布

wangzhemvp的博客

04-21

667

主要时xssplatform开发较早已经不更新了，所以还是用的之前的php版本。接着我们执行一条sql语句，因为xss数据库里面的sql文件里面的站点域名是作者的，我们将其更新替换成自己的。这里用的别人的图，数据库名用xssplatform，与前面的config.php对应；注册成功了之后我们到phpmyadmin的xss数据库里面将admin升级成管理员。访问http://127.0.0.1/xss，注册admin/123456。下载了之后，将其解压在www目录下的XSS目录下。执行后可以看到更新成功。

参与评论您还未登录，请先登录后发表或查看评论

1.6 xss挑战平台练习

weixin_30321449的博客

08-08

238

------------------------- XSS挑战之旅 ------------------------- 最近在学习xss，找到了一个xss练习平台，在线地址：http://test.xss.tv/ 实验环境也可以本地搭建，不过需要php+mysql的环境： xss通关小游戏：https://pan.baidu.com/s/1zS2GwTNbMBXEF2yNEBeLgA...

XSS练习平台

07-17

XSS练习平台、XSS练习平台XSS练习平台XSS练习平台XSS练习平台XSS练习平台

XSS之xss-labs-level6

Hugu

02-23

451

文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs XSS（跨站脚本攻击）是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该网页或请求该网页中的内容之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。 XSS按照利用方式主要分为：反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代

xss平台游戏挑战 level1-10

freerats的博客

06-16

683

level-1 发现有个参数name， level1.php?name= 发现给参数传什么，页面就会显示欢迎什么审查test处源码发现被<h2>标签包裹那么闭合标签，再加上弹窗语句即可 payload:name=</h2><script>alert(/xss/)</script> level-2 发现搜索框，跟上题类似，在输入框内输入，就会在上面显示与什么相关的结果。同样的，进行元素审查尝试和第一题一样的做法，闭合标签<h2>发现无效

XSS-Game 通关教程，XSS-Game level1-18，XSS靶场通关教程_xss靶场level

2401_84186109的博客

04-30

817

3）第三步：弹窗测试，回车即可弹窗，自动进入下一关。4）从源码可以看到，第一关没有任何过滤。。

靶场通关-XSS挑战之旅（1-5）

m0_56634355的博客

06-04

1629

直接使用在线靶场网址：https://xss.angelo.org.cn本地搭建xss靶场，这个简单百度吧点击图片后，进入下图：我们可以看到用于js弹窗的代码顺利执行了看看源码，分析一下接下来去服务器端看看这一关的源码......

xss-labs通关详解 Level 6-10

qq_41755084的博客

10-25

1144

这一关整体上与第五关类似，只是黑名单的量增加了，尝试了href、src等字段，都被替换掉了。不过这个黑名单是大小写敏感的，而在html语句中，大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写，变为hreF，绕过黑名单，页面上成功插入了标签。点击该标签，成功弹窗。

xss-labs通关详解 Level 1-5

qq_41755084的博客

10-25

950

测试xss漏洞的JavaScript弹窗代码：

XSS闯关——第六关：level6

老夏家的云

11-09

1795

第六关：level6 输入' " > 测试input value属性使用的符号文本框中出现' 说明value使用的是""（双引号）输入"> <script>alert('yes')</script>测试失败同时发现，我们输入的内容长度为32，但是提示的payload长度为33 查看网页源代码：试试HTML oninp...

5、xss-labs之level6

weixin_51520483的博客

05-27

559

超链接，并弹窗</a>//"><a HREF=javascript:alert(1)>超链接，并弹窗</a>//"><a href=javascript:alert(1)>超链接，并弹窗

XSS挑战之旅[全20关]上

ldkpolite007的博客

05-06

2767

Contents 0x01 0x02 0x03 0x04 你好！这是你第一次使用 Markdown编辑器所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章，了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持，除了标准的Markdown编辑器功能，我们增加了如下几点新功能，帮助你用它写博客：全新的界面设计，将会带来全新的写作体验；在创作中心设置你喜爱的代码高亮样式，Markdown 将代码片显示选择的高亮样式

level通关详解

tubug的博客

05-21

1143

我尝试输入一下www.baidu.com，看到源代码也是链接不合法，到这里我们就会发现极其有可能是对http://或者是https://进行了匹配，我们尝试一下，发现是http://一个进行了编码，另一个肯定也是做了某种处理，我们想象一下，会不会是检测我们输入的字符进行了某种匹配。可以看到一个还是对内容进行编码，另一个则是加了一个_ 这说明服务器端对我们输入的内容进行了过滤。我们可以用，但是发现它对这些进行过滤了，我们进行大小写，onfocus一类的发现都进行处理了。

XSS-labs-level6详解

m0_49025459的博客

05-31

172

函数进行HTML字符编码，确保用户输入的关键字不会被解析为HTML代码，以防止跨站脚本攻击。函数进行字符串替换，将可能被利用进行跨站脚本攻击的字符串全部替换成无害的字符串。然后我们用大小写绕过的手法试一下。发现返回结果和第五关差不多。那我们使用第五关的语句试一下。那我们直接去看一手源代码。

XSS靶场level6秘籍

博客

03-09

169

先使用第五关的payload放进去试一哈并没有弹窗，查看源码发现把我们的href过滤了，然后试一下大小写绕过可不可以只需要我们把h改成大写，点击123就会弹窗第二种方法：因为小写的敏感字符都被过滤了，我们直接输入大写的ONCLICK 有弹窗ok达成我们的目的 ...

记录xss练习 level6-level10(二)

CN_DS的博客

11-28

525

leve6: 1.图一尝试" onclick="alert(),没有成功，于是查看网页源码发现，对onclick事件进行了字符替换，php逻辑有可能是查找关键词，如果找到了就进行字符插入。 2.所以尝试大小写输入，此时php逻辑有可能只关注了小写，on 和 oN On ON是不一样的，但是onclick与Onclick ONclick oNclick是一样的，都可以执行。 3.尝试paylo...

xss挑战之旅level1-6

A1956936030的博客

10-15

331

什么是xss 跨站点脚本（XSS）是向真实网站添加恶意代码以便恶意收集用户信息的过程。XSS 攻击可能通过 Web 应用程序中的安全漏洞进行，并且通常通过注入客户端脚本来利用。虽然通常使用 JavaScript，但一些攻击者也使用 VBScript，ActiveX 或 Flash。 Level 1 输入点在url中，反射型 http://192.168.152.129/level1.php?name=<script>alert(1)</script> Level 2 搜索型，查

XSS-challenge-tour(1-10)

qq_50650027的博客

10-17

655

在开始XSS-challenge-tour前我们先学习一下XSS，XSS是一种利用网页在开发时留下的漏洞，输入javascript等代码完成所想完成的事情，在 XSS中要注意两点 1、输入 2、输出，输入就是在传参之类的传输到HTML代码中，最重要的是第二点输出，这里的输出并不是指在页面中输出是指输入的代码在HTML中输出的位置，在HTML代码中输出的位置闭合标签输出javascript等代码完成自己想要做的事情，在XSS-challenge-tour中只要触发了alert事件就算通关 level 1

xss-labs靶场通关详解11

03-12

好的，我现在需要帮助用户解决XSS-Labs第11关的问题。首先，我得回顾用户提供的引用内容，尤其是引用[3]，里面提到了第11关的情况。根据描述，这一关使用了htmlspecialchars()函数处理输入，导致无法通过常规的双...