xss-labs通关挑战(xss challenge)

最新推荐文章于 2025-05-17 16:11:08 发布
最新推荐文章于 2025-05-17 16:11:08 发布
阅读量2.2k 收藏 29
点赞数 10
CC 4.0 BY-SA版权
分类专栏: 渗透测试 # xss # 靶机实战 文章标签: xss javascript 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RuoLi_s/article/details/112690177
本文详细记录了作者通关xss-labs的全过程,从Level 1到Level 20,针对每个级别分析了过滤机制并提供了解决方案,涉及了包括闭合标签、JavaScript伪协议、大小写绕过等多种XSS攻击手段,适合渗透测试和Web安全学习者参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 xss-labs

原文链接请点击:https://www.cnblogs.com/ruoli-s/p/14285233.html
  最近在看xss,今天也就来做一下xss-labs通过挑战。找了好久的源码,终于被我给找到了,因为在GitHub上大家也知道那个下载速度,所以,我也就直接转接到自己的码云上去了,在这也贴出来,欢迎大家下载使用。

  源码链接请点击:https://gitee.com/ruoli-s/xss-labs

  安装没啥好说的,直接放进自己搭建好的www目录下,就可以开始闯关了,xss-labs一共有level 20,做着看吧。

  (其实觉得这些图片才是我真正想做xss challenge的最大原因img)

image-20210115185051244

0x01 Level 1 无过滤机制

image-20210115190305848

  看了半天,原来参数在URL里放着呢,

image-20210115192519758

  修改参数,页面也随之变动,右键查看源代码,发现有跳转到level 2 的JS,而我们传入的参数是几位的,下面就显示payload的长度。

image-20210115192731335

  OK,直接走代码:

<script>alert(/xss/)</script>

image-20210115193519094

0x02 Leval 2 闭合标签

image-20210115194005055

  我们直接输入level 1 的 payload,发现直接输出了,这里应该是做了实体转义。

image-20210115193744576

  F12查看前端代码:

image-20210115194351470

  第一处就是显示在页面上的代码,第二处是我们输入的代码,这里应该是做了转义,我们构造payload,使用">尝试闭合input标签:

"><script>alert(/xss/)</script>

image-20210115194940046

0x03 Leval 3 单引号闭合+htmlspecialchar()函数

image-20210115205058546

  来到Leval 3,我们还是先使用上两关测试的payload来验证:

image-20210115205557603

  发现全部被实体转义了,我们去看源代码:

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."<center>
<form action=level3.php method=GET>
<input name=keyword  value='".htmlspecialchars($str)."'>	
<input type=submit name=submit value=搜索 />
</form>
</center>";
?>

  咳咳,发现对双引号做了限制,但是却放行了单引号',而且居然在value这里也加了htmlspecialchars函数,这种情况我们可以通过事件标签触发表单执行。这里开始构造payload:

'οnmοuseοver='alert(/xss/)

image-20210115221343280

  可以看到,在提交之后,没有立刻弹出,这里我们还需要将鼠标移动到文本框,让事件触发。

image-20210115221850004

补充:

  htmlspecialchars函数

  html事件属性

0x04 Leval 4 双引号闭合+添加事件

image-20210115224342651

  我们还是一样,使用前面测试过的,先一一过一遍,当然,结果必然是失败的,那么接下来我们看全端代码:

image-20210115234612324

  可以发现源代码对><进行了过滤,我们看源代码:

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str2=str_replace(">","",$str);
$str3=str_replace("<","",$str2);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level4.php method=GET>
<input name=keyword  value="'.$str3.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>

 确实使用str_replace()尖括号进行了过滤,而且对单引号'做了防御,所以,我们直接模仿上一题,使用HTML事件,构造payload:

"onmouseover="alert(/xss/)

image-20210115235939043

这里也是成功过关。

0x05 Leval 5 javascript伪协议

image-20210116112615699

终于来到了第五关,我们使用前面的方式都测了一遍,失败无疑,但是发现了一些其他东西:

image-20210116150442506

  貌似on被做了手脚,我们继续在o后面输入其他,发现只有on被替换了,这也就意味着事件是不能用了。

image-20210116150807491

  继续尝试发现<script>也被进行了替换<scr_ipt>,

最低0.47元/天 解锁文章

200万优质内容无限畅学
XSS挑战
crystal_shrimps的博客
09-02 1047
写在前面 很早就知道这个平台,但以前是只点了收藏,并没有好好做过。这个周末突然想学习,就翻出来做了做,也是不容易…只要弹窗就算过,wp网上都有,这里记录下我用的payload 传送门:xss挑战 预备知识 实体编码 entity code HTML中<>"等字符是预留的,要想再HTML中输出这些字符就需要实体编码,比如空格「&nbsp;」,小于号「&lt;」,大于...
XSS-labs通关教程-完结
刘箫-技术库
10-22 1058
这时候我们的思路就尽量要绕开使用新标签,那么浏览器还有一些事件可以执行js代码,如onfocus,onblur,但是这两个是属于输入框在光标进入/离开时调用后面的js代码(可以用函数形式或者javascript:~~)还是’’ ’ >< script onclick测试一遍,发现只过滤了" 和<>,但是发现了三个隐藏的input,那么根据他们的name构造传值,让它们的type改变,不再隐藏,谁出来了谁就能利用,查看源码。用第二的payload去试一下,发现内容没变化,但是就是没当成js代码。
xss挑战
11-09
这个是XSS文件,解压后放在服务器的对应文件夹即可。 闯笔记我博客中有记录,新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。
xss-labs挑战()
m_ing
06-02 370
前言:前一段时间我们已经研究了sqli-labs-master,现在我们挑战xss-labsxss漏洞攻击我之前已经博客已经做了简单的讲解。我们开始吧 xss-labs的安装非常简单,由于我们之前有了环境直接把xss-labs的文件放在网站文件夹下 第一 我们仔细观察一下url地址的构造就可以发现这里是向服务器提交了一个值为”test”的name参数。并且从页面回显可以看到不仅将name参数的值显示在了页面当中 我们看下网页源代码: 从网页源码来看这里是将name参数的值直接插入到了<h2
XSS-labs通关
lubai60060的博客
05-17 1217
下载地址:https://github.com/do0dl3/xss-labs
XSS漏洞05】XSS通关挑战
Fighting_hawk的博客
02-25 4359
1. 通过测试语句执行情况、网页源码: 1. 判断大小于号是否过滤与转义; 2. 判断单双引号是否过滤与转义; 3. 判断键字是否过滤与转义; 4. 判断大小写是否转化; 5. 判断语句闭合方式。 6. 额外地,可以分析是否存在其他注入点。 2. 根据判断结果,灵活构造语句与利用绕过规则。...
HTML通关测试题,XSS-labs通关挑战xss challenge
weixin_35826166的博客
06-07 336
XSS-labs通关挑战(xss challenge)0x00 xss-labs最近在看xss,今天也就来做一下xss-labs通过挑战。找了好久的源码,终于被我给找到了,因为在GitHub上大家也知道那个下载速度,所以,我也就直接转接到自己的码云上去了,在这也贴出来,欢迎大家下载使用。安装没啥好说的,直接放进自己搭建好的www目录下,就可以开始闯了,xss-labs一共有level 20,做着...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs挑战()
m_ing
06-06 338
第六: 看到第六的页面: 我们输入一个字符看看页面的处理结果 可以看到跟前面的没什么区别,都是一个在标签内,一个在value属性值中。 接着提交<script>alert(xss)</script>看看服务器端做了什么处理 可以看到上面的是将<、>进行编码了,而下面一个则是在script字符中插入_破坏语义 我们尝试进行触发尝试 http://192.168.89.139/xss/level6.php?keyword=' onclik=''alert('xs
XSS-Labs挑战笔记Level11-20
When you collect everything, you understand nothing.
10-12 951
Level 11 后台源码: <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> window.alert = function() ...
xss挑战通关笔记
ranuy阮的博客
03-17 829
xss小游戏通关笔记levle1level2level3level4level5level6level7level8level9level10level11level12level13level14level15level16level17level18 levle1 在url中输入tt,页面输出tt 在url中构造这段js代码 <script>alert(1)</script...
xss挑战笔记(一)
Delity的博客
05-08 1030
一、在线靶场 http://test.ctf8.com 二、开始闯 level1:首先第一是个图片,观察url链接,发现有传参,直接把test替换成payload:<script>alert(1)</script>成功弹出 level2:此题考查参数闭合,一个搜索框,输入1,查看源代码,发现,1在两个双引号之间,那么我们只需要闭合前面一个引号,后面正常输入payloa...
XSS挑战
夜思红尘的博客
06-18 527
这里是有xss靶场的练习,是一个很常见的靶场。大家前来阅读!!
xss挑战(超详细小白)
weixin_64655821的博客
09-22 1516
xss挑战前十
xss-challenge(挑战之旅1~13)
weixin_55404107的博客
10-21 430
好。
XSS漏洞靶场闯
m0_65858385的博客
08-17 1321
boomer=<a id=ok href="javascript:alert(1337)">这里的意思是我们a这个标签,id=ok使得让后面href中的代码放在ok中2秒后自动执行,但这里我们使用的javascript没有任何变化是这个不在白名单内,我们就可以使用这个框架中的白名单中的一些协议,我在github中查到的有mailto、tel、cid、sms等……在action这里存在一个尾协议的事情,。",这里jeff=后面跟的可以为其他的都没系,主要是后面要进行一个闭合执行我们的alert(1337)
xss-labs通关教程
最新发布
06-24
### XSS-Labs 通关教程与解决方案 XSS-Labs 是一个专注于跨站脚本攻击(XSS)的在线靶场,旨在帮助用户深入理解 XSS 攻击的原理及其防御机制。以下是XSS-Labs 的详细通关指南和解决方案。 #### 理解 XSS 攻击 XSS(跨站脚本攻击)是一种常见的 Web 安全漏洞,攻击者通过注入恶意脚本代码到可信网站中,使其他用户的浏览器执行这些脚本。XSS 攻击通常分为三种类型:反射型 XSS、存储型 XSS 和 DOM 型 XSS[^1]。 #### 靶场基础 XSS-Labs 提供了一系列卡,每个卡都模拟了不同的 XSS 漏洞场景。用户需要通过构造特定的输入来触发 XSS 攻击并完成挑战。以下是一些常见卡的解决方案: #### 卡示例与解决方案 ##### 卡 1:反射型 XSS 目标是通过 URL 参数注入恶意脚本。 ```html <script>alert('XSS')</script> ``` 将上述代码作为参数传递给目标 URL。例如: ``` http://xss-labs.samsclass.info/lesson2.php?name=<script>alert('XSS')</script> ``` 此方法利用了服务器未对用户输入进行过滤或转义的漏洞[^2]。 ##### 卡 2:HTML 转义绕过 某些情况下,服务器会对特殊字符(如 `<` 和 `>`)进行 HTML 转义。可以尝试使用 Unicode 编码绕过: ```html <script>alert('XSS')</script> ``` ##### 卡 3:事件处理程序 如果目标页面允许用户输入事件处理程序属性(如 `onclick`),可以通过以下方式触发 XSS: ```html <img src="x" onerror="alert('XSS')"> ``` ##### 卡 4:DOM 型 XSS 在某些前端逻辑中,用户输入直接嵌入到页面中而未经过滤。可以通过 JavaScript 修改 DOM 结构来触发 XSS: ```javascript javascript:document.write('<img src=x onerror=alert("XSS")>'); ``` ##### 卡 5:多字节编码绕过 当服务器使用多字节字符集(如 UTF-8)时,可以通过构造特殊的多字节序列绕过过滤规则。例如: ```html %3Cscript%3Ealert('XSS')%3C/script%3E ``` #### 注意事项 在某些高级卡中,可能需要结合多种技术才能成功触发 XSS。例如,使用 Flash 插件或反编译工具分析目标代码[^4]。 #### 示例代码:自动化测试 XSS 漏洞 以下是一个简单的 Python 脚本,用于自动化测试目标 URL 是否存在 XSS 漏洞: ```python import requests url = "http://example.com/vulnerable-page" payloads = [ "<script>alert('XSS')</script>", "<script>alert('XSS')</script>", "<img src=x onerror=alert('XSS')>", ] for payload in payloads: response = requests.get(url, params={"input": payload}) if payload in response.text: print(f"Potential XSS vulnerability detected with payload: {payload}") ``` #### 防御机制 为了防止 XSS 攻击,开发人员应采取以下措施: 1. 对所有用户输入进行严格的验证和过滤。 2. 使用上下文相的输出编码(如 HTML、JavaScript、CSS 编码)。 3. 实施内容安全策略(CSP),限制可执行的脚本来源[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值