wmm的学习日记(xss之旅)

最新推荐文章于 2025-12-05 17:59:21 发布
原创 最新推荐文章于 2025-12-05 17:59:21 发布 · 174 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #xss #安全 #web安全 #网络安全

本文分享了作者在XSS挑战中的实战经验,从基础level1的URL注入,到level10的复杂绕过策略,包括script标签、a标签利用、大小写绕过和实体化技巧。通过一步步深入,展示了如何利用HTML特性和字符编码进行XSS攻击和防御。

前几天学习了XSS,现在来做点题目巩固一下

 

目录

练习平台

level1 

level 2 

level 3 (onclick)

level 4 

 level 5(a标签的使用)

 level 6(大小写绕过)

 level 7(双写)

 level 8

 level 9

 level 10

练习平台

XSS平台|CTF欢迎来到XSS挑战|XSS之旅|XSS测试XSS平台,为响应国家号召,建设互联网安全强国,打造全民网络安全尖兵,我们特意免费给白帽子提供了渗透测试专用的XSS平台。我们的口号是,知识,不会因为你的分享而落后于别人,她只会让你更进步,中华民族,华夏儿女,团结起来,共筑中国网络安全长城!icon-default.png?t=M85Bhttp://test.ctf8.com/

level1 

页面内没有输入框,注入点在url里

http://test.ctf8.com/level1.php?name=<script>alert(1)</script>

level 2 

首先尝试注入简单的script标签,发现页面没有出现弹窗,注入失败了,查看源码发现没有被解析,输入的内容被插入input标签的value中了

在script标签前面加上">闭合value,插入内容被解析,注入成功

"><script>alert(1)</script>

level 3 (onclick)

按上一题的payload输入发现没有被解析,而且没有绕过value

查看源码与level2的源码对比发现value是单引号而且将< "进行了实体化,故而不能采用绕过input的方法了,我们可以给用单引号绕过value后给input添加属性 ,这样就不需要输入<了

 给input添加onclick属性,赋值为alert(1),成功被页面解析后点击输入框,出现弹窗

'onclick='alert(1)

level 4 

 输入level2的payload查看源码发现value采用了",并且过滤了<>,于是采用和level4一样的方法

"onclick="alert(1)

 level 5(a标签的使用)

 尝试了script标签和img标签,以及onclick,都会在单词中间添加_,并且大小写绕过也不管用,但是双引号和尖括号还是可以使用的

"><a href="javascript:alert(1)">

 我们可以采用a标签,添加一个链接,成功传入后点击payload出现弹窗

 level 6(大小写绕过)

用level5的payload发现href中间插入了_尝试采用大小写绕过,发现都可以成功绕过

"><a Href="javascript:alert(1)">
"><Script>alert(1)</script>

 level 7(双写)

输入"><script>alert(1)</script>发现script被 过滤为空了,我们采用双写绕过 

"><sscriptcript>alert(1)</sscriptcript>

 level 8

输入"><script>alert(1)</script>查看源码发现在keyboard下被实体化了,但是输入的字符串还被插入了a标签内,但是script被过滤了尝试大小写

 发现注入的字符串会被统一成小写,我实在不知道用什么办法可以绕过了,看了别的大佬的题解发现可以采用HTML实体化绕过

将script实体化成功绕过 

java&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert(1)

 level 9

尝试注入了好多东西发现都显示不合法,发现需要http://的存在才可以注入

 于是可以构造payload,发现script被过滤了,用大小写也不能绕过,只能采用HTML实体化绕过

javascript:alert('http://')

 payload:

java&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert('http://')

 level 10

发现被>实体化了,<被过滤了 ,没有别的办法从这里注入了,看了大佬们的题解发现可以将input标签的type改为text,那里注入

 payload:

http://test.ctf8.com/level10.php?t_link=123&t_history=&t_sort="onclick="alert(1)

swmmbswzy
关注
靶场通关-XSS挑战之旅(1-5)
m0_56634355的博客
06-04 1725
直接使用在线靶场网址:https://xss.angelo.org.cn本地搭建xss靶场,这个简单百度吧点击图片后,进入下图:我们可以看到用于js弹窗的代码顺利执行了 看看源码,分析一下 接下来去服务器端看看这一关的源码......
xss练习笔记
mmzkyl的博客
12-30 1337
写篇博客主要记录一下xss学习 此次使用的网站是:xss练习 进入网站首页后,点击图片便能开始xss学习之旅了 文章目录Level-1Level-2Level-3Level-4Level-5Level-6Level-7Level-8Level-9Level-10Level-11Level-12Level-13Level-14Level-15Level-16 Level-1 可以看到Level-1的界面,这一关的xss注入点比较明显,就是在url栏中参数:name payload: <scri.
XSS挑战之旅 解题记录
kynehc
09-06 6155
本文记录xss挑战解题,检验自己的xss技术 题目链接 Level1 链接为http://test.xss.tv/level1.php?name=test 页面没有输入点 直接构造payloadname=alert(1) Level2 一样简单,给出payload">alert(1) Level3 过滤了尖括号 故用`’ onclick=alert(1)// Level4
XSS练习小游戏和答案参考
dl71181的博客
12-19 377
源码:https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip 感谢源码作者提供了这样的环境。 我自己在本地虚拟机的路径,http://127.0.0.1/xss/ 打开后提示点击图片,进入第一关。 第一关:输入的变量直接被输出,直接构造paylo...
XSS刷题之旅
Lethe's Blog
07-30 1931
0x01 一些资源或文章: XSS小结 那些年我们没能bypass的xss filter XSS Filter Evasion Cheat Sheet 中文版 XSS攻击手段&在CTF中的运用 0x02 常用Payload(慢慢积累…) <img src="x" onerror=alert(1)> <img src="1" onerror=eval("alert('xss...
精选资源
WMM2015_Windows.zip_WMM2015_Windows.zip_wmm.cof_wmm.cof下载_wmm地磁模
07-15
WMM2015,全称为World Magnetic Model 2015,是国际上广泛使用的地磁模型之一,特别设计用于计算全球范围内的磁偏角和磁倾角。本文将详细介绍WMM2015及其Windows版本的应用。 WMM2015是由美国国家地理空间情报局...
精选资源
世界磁场模型 WMM2025
01-07
世界磁场模型 WMM2025 是一个用于描述地球磁场的数学模型,它能够提供精确的地球磁场数据。WMM 模型每五年更新一次,最新发布的版本为 WMM2025,与上一版 WMM2020 相隔五年,后者于 2019 年 12 月发布。WMM2025 的...
精选资源
世界地磁模型系数文件,WMM2020COF
06-14
《全球地磁模型WMM2020COF:理论与应用》 全球地磁模型(World Magnetic Model,简称WMM)是地球磁场的一种数学表示,用于描述地球表面及空间的磁力线分布。WMM2020COF则是2020年至2025年期间该模型的系数文件,...
精选资源
WMM2015_Windows_WMM2015磁场模型windows版_
09-29
WMM地磁模型,可以输出地磁数据txt文件
WIFI WMM 协议
12-07
**WiFi WMM协议详解** WiFi WMM,全称为Wi-Fi Multimedia,中文译为“无线多媒体”,是Wi-Fi Alliance推出的一种增强型服务质量(QoS,Quality of Service)标准,旨在优化无线局域网(WLAN)的性能,特别是针对...
XSS平台 XSS挑战之旅 解题记录 writeup
Senimo
08-03 2078
XSS平台 XSS挑战之旅 解题记录 writeuplevel1level2level3level4level5level6level7level8level9level10level11level12level13 XSS挑战之旅是一个练习简单XSS脚本注入的平台,通过检测弹窗判断用户是否通关。 但前几关存在bug,只要在网页源码图片链接处插入JavaScript代码即可产生弹窗,达到通关的...
XSS挑战之旅[全20关]上
ldkpolite007的博客
05-06 2828
Contents 0x01 0x02 0x03 0x04 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式
xss靶场挑战之旅总结
weixin_43027842的博客
02-10 4120
第一关: 没有做任何的过滤 我们试下 第二关: 我们用&quot;&amp;gt; 有转义 参考HTML的转义 输入的 &quot; &amp;gt; &amp;lt; 被做了转义处理,变成了&quot;&amp;gt;&amp;lt; 我们用javascript里边的oninput事件试试 我们用12’ oninput='alert(12) 第四关; 做了过滤 用&quot;oninput=&q
CTF 【每日一题20160618】简单xss示例
hhhparty的博客
06-18 7588
继续黑客游戏 第五关 复杂的文字游戏 点一下have a try 下面一行后那个回车 并有弹出消息框 分析:这是要考XSS,右侧还提示“会用错误控制台么?”,这个是提示用chrome的console(按F12调用)。 首先看一下源码,发现里面有一段手写脚本(编码风格一般较差的那种),似乎是网页程序员留下的: 他们说输入的地方就是攻击的开始
CTF/CTF练习平台-XSSxss注入及js unicode编码及innerHTML】
热门推荐
Sp4rkW的博客
08-31 1万+
原题内容: http://103.238.227.13:10089/ Flag格式:Flag:xxxxxxxxxxxxxxxxxxxxxxxx 题目有点坑啊,注入点都没说明,去群里问的,这题注入点为id(get方式),id的值会进行替换后进入s 补充了这个,好了,继续做题 右键源码 &lt;script&gt; var s=""; docu...
【AI学习-comfyUI学习-第十二节-FLUX局部重绘工作流-各个部分学习-第十二节】
qq_22146161的博客
12-02 848
最近,学习comfyUI,这也是AI的一部分,想将相关学习到的东西尽可能记录下来。加载图像这就是上传的那张桥墩照片没问题这也算各一个开始吧,我也在学习摸索中。
【模式识别与机器学习(8)】主要算法与技术(下篇:高级模型与集成方法)之 元学习与集成方法:组合多个学习器来提高整体性能
hiliang521的博客
12-02 810
【模式识别与机器学习(8)】主要算法与技术(下篇:高级模型与集成方法)之 元学习
Lua学习记录(5) --- Lua中的协同程序 也称线程Coroutine的介绍
FAREWELL00075的博客
12-01 910
本文介绍了Lua中协程的基本概念和使用方法。主要内容包括:1)Lua协程需要通过创建、激活才能执行,不同于C#的自动执行;2)协程的两种创建方式(create和wrap)及其对应的调用方法;3)协程的四种状态(suspended、running、dead、normal);4)协程可持续执行的特点,通过yield挂起和resume恢复实现分段执行。文章还比较了Lua与C#协程的区别,并提供了详细的代码示例说明协程的创建、调用和执行过程。
算法题归类学习
最新发布
qq_43751506的博客
12-05 205
删除排序链表中的重复元素II(LeetCode 82) - 全删除。删除排序链表中的重复元素(LeetCode 83) - 保留一个。删除链表的倒数第N个结点(LeetCode 19) - 快慢指针。二叉树的最大深度(LeetCode 104) - DFS/BFS。二叉树的最近公共祖先(LeetCode 236) - 递归查找。二叉树的层序遍历(LeetCode 102) - BFS队列。二叉树的中序遍历(LeetCode 94) - 递归/迭代。环形链表(LeetCode 141) - 快慢指针判环。
深入解析WIFI WMM协议的技术细节
相比之下,WMM协议的引入意味着网络可以智能地识别和优先处理某些数据包,而不是所有数据包都一视同仁。 #### 7. WMM 的设置和配置 在接入点和无线客户端上,通常需要启用QoS选项,并设置WMM为“启用”状态。这样...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值