xss-lab的level11-level14

最新推荐文章于 2024-09-17 22:21:11 发布
最新推荐文章于 2024-09-17 22:21:11 发布
阅读量401 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: web安全学习 文章标签: javascript xss 网络安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_64775230/article/details/139724746

level11:
$str = $_GET["keyword"];
$str00 = $_GET["t_sort"];
$str11=$_SERVER['HTTP_REFERER'];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);

<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.htmlspecialchars($str00).'" type="hidden">
<input name="t_ref"  value="'.$str33.'" type="hidden">

?t_ref=" onfocus=javascript:alert() type="text'
onfocus=javascript:alert() type="text ' " 
但是t_ref参数接收的是HTTP_REFERER请求头,所以这道题应该是在这里存在漏洞点
但是要注意的是大于号是被删除了

尝试抓包
如果在url提交,那么抓包也抓不到数据
所以真正的做法是:因为t_ref直接接收refer,所以直接构造referer
" onfocus=javascript:alert() type="text把这个填在referer

了解本专栏 订阅专栏 解锁全文 超级会员免费看
XSS-lab通关记录
zjnu_y3s的博客
04-11 2386
本文章为buuctf basic XSS-lab的通关记录,为个人学习记录,仅供参考 在学习xss-lab之前,先了解了一下xss攻击的原理,如下: 简述 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则.
xss-labs通关详解 Level 11-15
qq_41755084的博客
10-26 1370
这一关比上一关多了一个标签,其他没有变化,先试一下上一关的注入语句。发现在t_sort的标签中的"被编码成了html实体字符,没办法正常闭合了。而t_ref的值看起来像是请求的referer头。那我们将上一关的代码从referer头处传入。页面中出现了输入框,点击该输入框,弹窗成功。
XSSxss-labs-level14
Hugu
02-24 1657
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页或请求该网页中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码
网络安全xss-labs level-14 解题详析
等风来
08-04 4135
当存在 Exif XSS 漏洞时,攻击者可以在图像的 Exif 数据中插入恶意的 JavaScript 代码。当用户加载带有恶意 Exif 数据的图像时,浏览器或其他应用程序可能会错误地解析恶意代码,并在受害者的浏览器上执行它。Exif 数据是嵌入在数字图像文件中的元数据,包含有关图像的信息,如拍摄日期、相机型号、GPS 坐标等。浏览器和其他应用程序通常会解析和显示这些数据。Exif XSS 漏洞是一种安全漏洞,存在于图片的 Exif(Exchangeable Image File Format)数据中。
XSS LABS - Level 14 过关思路
Blue17 の 小窝
08-28 1493
的文件内容(从靶场介绍中可以直接下载我修改后的靶场文件,没必要自己一个一个改,挺麻烦的,靶场介绍我会在当前靶场过关笔记都发布完成后最后发布,别问为啥不先发布,问就是因为存货。简而言之,就是图片中携带了信息,这个信息包括拍摄设备的参数,拍摄的时间,拍摄的地点等等敏感数据(之前是有过泄露的,CTF 也很爱出)。EXIF,即可交换图像文件格式,是一种包含各种元数据的数据,包括相机设置、拍摄日期和时间,如果打开了 GPS,可能还包括位置信息。这个源码没啥,就是通过一个 iframe 框架,引入了一个新的页面(
xss小游戏1-20,详细攻略(level14level19详解)
jhfjdf的博客
07-14 3799
XSS小游戏通关攻略 level1 直接修改name参数的值为: <script>alert(1)</script> 解释:利用<script>标签下的alert()弹窗 level2 尝试使用level1的: <script>alert(1)</script> 查看网页源代码: 很明显,level2关卡的值被传到了value里 尝试使用 " onmouseover='alert(1)' 闭合vlaue的双引号 level3 尝试
[靶场] XSS-Labs 14-20
3hex的博客
09-22 2043
由于有FlashXSS,需要配置一下环境,下载Flash和JPEXS(Flash反编译工具)。 14. Level14-图片EXIF注入 这关卡的iframe引用的地址打不开,我们自己写一个简单的放在本地服务器上,引用对应的URL就行,同时需要打开php_exif开关。 index.php放在根目录,URL为http://127.0.0.1 <?php echo ' <html> <head> <meta http-equiv=.
xss-labs靶场:level11攻略 抓包工具的巧妙利用
godfish44的博客
09-16 654
它用来传入我们上一个页面的url,如果我们将其中的url换成我们构造好的payload,我们是不是就可以成功执行代码了呢?如果我们没有上一个界面,也就是第十一关的网页是你打开的第一个页面或者新建的页面,此时抓到的请求头中不含有。该关的难度较大,主要考察了我们对源代码的分析和合理的猜测,以及对burp等抓包工具的熟练使用。我们点击复制按钮,复制这段URL,然后粘贴到浏览器打开,我们会发现我们的代码被成功执行了!,很明显,这个参数是无法利用的,我们查看页面源代码发现依然是有一个隐藏表单的存在,
xss-labs靶场:level15攻略 页面中html引用法
godfish44的博客
09-17 349
经过不懈努力,我们成功通过了前面12关,需要注意的是,十三关的技巧与十一关和十二关大同小异,只是将注入的位置改为cookie即可,而第十四关页面中内嵌的网页已经无法访问了,我们直接跳过,接下来我们一起看第十五关。函数可以理解为文件包含的作用,它可以直接引用同一域名下的html页面,通俗点来说,就是在页面中导入另一个页面,它是基于AngularJS框架的。弄清楚了这一点,我们只需要把aaaaa替换为另一个网页的html文件,就可以显示出该网页并利用该网页的漏洞成功执行代码,弹出警告框。
XSS lab 1~14
m0_74047291的博客
11-10 306
xss初学者的作业
xss-labs (level1-16)保姆级教程
weixin_45808483的博客
11-01 1383
必看原理 level1 分析页面可得,传参 name=test ,页面回显参数的值test,以及参数的长度 分析源码,我们可以看到它将name的值赋给 $str 并在<h2></h2>标签中调用 那么 就很明显,这一关主要就是考察反射型xss 但是由于不知道服务器端对于提交的敏感字符有没有过滤, 所以这里直接在name参数中赋值一个简单的弹窗来进行测试。<script>alert('xss')</script> 我...
xss-labs 11
2202_75785935的博客
06-12 107
(SWF文件可以保存基于视频和矢量的动画和声音,也可以保存交互式文本和图形。源码:<input name="t_cook" value="'.$str33.'" type="hidden">源码:<input name="t_ref" value="'.$str33.'" type="hidden">源码:<input name="t_ua" value="'.$str33.'" type="hidden">先获得请求头的referer,然后过滤<和>后,输出在value处,仍然闭合value。
XSS-labs1-20关通过手册
网络空间安全学习
09-21 3097
ng-include指令一般用于包含外部HTML文件,ng-include属性的值可以是一个表达式,返回一个文件名,但是默认情况下,包含的文件需要包含在同一域名下,也就是要调用同一域名下的其他网页。通过代码发现,本关卡有两个参数:arg01、arg02,当我们发送的时候,发现他们是会互相拼接起来的,那么我们就容易想到这里会不会就是突破口,发现这两个参数是在embed上,embed标签定义嵌入的内容,并且做了尖括号过滤,那么我们可以加入一个属性进去,生成恶意代码。被HTML实体编码了,成了实体字符。
XSS-labs 通关实录
yingu9267的博客
05-02 964
XSS攻击与sql注入逻辑相似,找到注入点,插入恶意代码,过滤绕过……1。
xss-labs通关攻略教程(level11~level 20)
m0_55854679的博客
07-24 2749
xss-labs通关攻略教程(level1~level 10) level 11——Referer信息 在url处提交测试代码并查看源码 javascript:alert('xss') 查看服务器端源码 在服务器端还将请求头中的referer头的值赋给了str11这个变量,再将变量值中的<和>删除之后就会插入到t_ref这个标签的value属性值中。而上一关的t_sort标签虽然也能接收并显示参数值,但是这个参数值是要用htmlspecialchars()函数处理的。 使用burp抓包
渗透测试之---xss-labs闯关【1-14关】
qq_43168364的博客
04-18 3277
万能检测语句 <SCRscriptIPT>’”()Oonnjavascript 这条语句将给我们本次的闯关之旅带来极大的帮助 第一关 [Payload:<script>alert(/pig/)</script>] 首先看到了有查询字符串,我们心花怒放了。 先万能检测一下 好家伙啥都没有过滤,那就很easy了 第二关 [payload: ”>&......
xss-labs靶场训练(14-20)
ldzhhh的博客
05-25 2049
第十四关 这一关iframe调用的文件地址访问失败,已经无法测试了。 这关主要考察exif xss漏洞,具体可以参考前辈的先知文章:exif xss 第十五关 后台关键代码: <html ng-app> <head> <meta charset="utf-8"> <script src="angular.min.js"></script> <script> window.alert = function
xss挑战赛 level 15-19
yukinorong的博客
08-20 1110
xss挑战 level 14 exif 题目失效 与exif有关的博客: http://blog.sina.com.cn/s/blog_722cb9a90102wl2c.html 漏洞成因:chrome插件exif viewer获取图片exif信息时没有进行过滤,导致xss代码执行。 xss挑战 level 15 angular js中的ng-include问题,类似php中的Include 查看...
XSS-Labs挑战笔记Level11-20
When you collect everything, you understand nothing.
10-12 951
Level 11 后台源码: <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> window.alert = function() ...
xss-lab下载安装
最新发布
03-22
### 下载与安装 XSS-Lab XSS-Lab 是一个基于 PHP 的学习平台,旨在帮助用户了解和实践跨站脚本攻击 (XSS) 的原理和技术。以下是关于如何下载和安装该工具的相关信息。 #### 1. 获取 XSS-Lab 源码 可以从其官方仓库...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值