xss-labs(level11-20)【通关技巧】

最新推荐文章于 2025-04-27 14:49:16 发布
最新推荐文章于 2025-04-27 14:49:16 发布
阅读量923 收藏 22
点赞数 26
分类专栏: ctf学习 文章标签: xss 前端 学习 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lx_xy/article/details/144993472
版权

level 11(请求头referer传递)

进入页面没有思路,看一下网站源代码:

image-20250106090641981

发现名为t_ref标签传入的参数值为level 10的地址,那么猜测传递的就是http报文头中的referer字段。按理来说我们可以使用burpsuit抓包修改一下referer的值,为了验证我们的猜想,我们直接先看一下源代码:

image-20250106091000610

和我们猜想的一样,那么此时我们来对页面进行抓包,然后修改referer参数值为 " onfocus=javascript:alert('hello') type="text

image-20250106092207132

返回网站页面,触发弹窗成功:

image-20250106092335106

level 11成功完成。

level 12(请求头user-agent传递)

按照惯例,直接查看网站源代码:

image-20250106092659221

发现有一个值为浏览器数据的参数值,猜测应该和上一关类似,只不过这一关变成了修改ua参数值,那么我们此时来抓包看看,然后修改user-agent参数为我们需要的值,放包:

查看页面信息,弹窗成功:

image-20250106093229201

level 12成功完成。

level 13(请求头cookie传递)

查看网站源代码:

image-20250106093517106

发现都被隐藏了,不知道如何下手,这时我们查看一下源代码:

image-20250106093703480

可以发现,此时需要我们修改请求头中cookie的值来传递我们需要的值,还是一样,转包修改一下cookie的值,把其中user的值改为我们想要传递的值,放包:

image-20250106093926484

此时查看页面,成功弹窗:

image-20250106093958111

level 13成功完成。

level 14(exif xss漏洞)

exif xss漏洞,由于网站本身的问题,这里不做过多阐述,知道是啥漏洞就好。

level 15 (ng-include文件包涵,无视html实体化)

进入15关,查看页面信息:

image-20250107173230195

查看页面源代码:

然后看到了一个我们陌生的东西:ng-include,这里补充一下:

ng-include 指令用于包含外部的 HTML 文件。

包含的内容将作为指定元素的子节点。

ng-include 属性的值可以是一个表达式,返回一个文件名。

默认情况下,包含的文件需要包含在同一个域名下。

如果包涵的内容是地址,需要加引号

我们尝试包含一下level 1的内容,输入 ?src='level1.php',返回页面如下:

image-20250107174143379

这里再次查看一下过滤了哪些内容

?src=" ' sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;

image-20250107174453003

发现特殊符号还是被html实体化了,没有删掉东西,所以不影响我们接下来的操作,我们可以包涵第一关并让第一关弹窗(注意,这里不能包涵那些直接弹窗的东西如<script>,但是可以包涵那些标签的东西比如<a>、<input>、<img>、<p>标签等等,这些标签是能需要我们手动点击弹窗的),这里我们使用img标签。

输入内容:?src='level1.php?name=<img src=1 onmouseover=alert('hello')>',返回页面如下(鼠标放在图片上方时):

为什么这时候html实体化不管用了呢?

因为htmlspecialchars() 只对标签内容进行转义,对于嵌入在标签属性中的 JavaScript 代码并没有特别的处理。它的目标是转义 <>&"' 等字符,但如果攻击者将恶意代码嵌入事件属性中(例如 onclick="alert('XSS')"),这些属性的值并不会被转义为安全的内容。

image-20250107175419020

最后,我们来看一下源代码,此时的htmlspecialchars()就没有用处了:

image-20250107192433704

level 15成功完成。

level 16(回车替代空格绕过)

按照惯例,这里查看一下过滤了哪些内容:?keyword=" ' sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;

查看页面源码:

image-20250107193809525

查看页面:

image-20250107193836878

大概就是把空格实体化了,然后全部都转换为小写的字母,然后把script给替换成空格了,那我这边尝试一下直接插入一个新的标签试一下:<img src=1 onmouseover="alert('hello')">,发现还是不行,没办法了,看一下源码:

image-20250107194619909

既然空格都被过滤掉了,那么这里我尝试使用回车来尝试绕过,由于url栏中无法直接输入回车,那么我使用url编码 %0a来代替回车符号,那么此时我这里输入 <img%0asrc=1%0aonmouseover="alert('hello')">尝试一下,页面显示如下:

image-20250107195049729

level 16成功完成。

level 17(浅浅了解一下.swf文件)

还是老样子,输入 " ' sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;看一下过滤了哪些:

image-20250107195656455

发现还是进行了实体化操作,由于我的浏览器不支持.swf后缀的文件(flash插件文件),所以我修改为 index.png来查看原来的页面:

image-20250107200352323

由于只是被html实体化了,所以这里我直接尝试输入 ?arg02= onmouseover=alert('hello') ,显示成功:

image-20250107201058196

level 17成功通过。

level 18(浅浅了解一下.swf文件)

尝试一下过滤了哪些,还是输入: " ' sRc DaTa OnFocus OnmOuseOver OnMouseDoWn P <sCriPt> <a hReF=javascript:alert()>;,发现还是进行了html实体化:

image-20250107202242441

不多说了,和上一关一样,就是换了一个.swf文件:

image-20250107202528406

level 18成功完成。

level 19(了解Flash xss)

查看网站源码,与前两个不同的是多了一对双引号,由于被实体化了,导致无法像前两关一样执行:

image-20250107203643772

本题涉及到url的反编译,就不过多阐述了,这里直接上payload:

?arg01=version&arg02=<a href="javascript:alert()">here</a>

level 20(了解Flash xss)

这边也是类似,反编译,直接上payload:

?arg01=id&arg02=xss\"))}catch(e){alert(1)}//%26width=123%26height=123

对于level 19和level 20,有需要的可以看一下这位大佬的文章:flash xss

HTML】常用标签语义及用法、VSCode开发常用插件
weixin_45895411的博客
03-07 5737
本文介绍HTML基础知识,包括编辑器的使用,html的结构以及常用标签
前端学习笔记】HTML 基础
2401_84304834的博客
04-18 2846
HTML(HyperText Markup Language,超文本标记语言)是一种用于创建网页的标准标记语言。它允许用户通过结合文本、图像、链接、格式等元素来构建网页,并通过浏览器进行解析和显示。HTML文件通常以.html或.htm为扩展名,包含一系列的标签(tags),这些标签用于定义网页的结构、样式和内容。
vscode怎么运行代码HTML 怎么在vscode编写HTML代码
QQ_____365392777的博客
05-30 4万+
vscode怎么运行代码HTML 怎么在vscode编写HTML代码 vscode怎么运行代码HTML?vscode是一款源代码编辑器软件,能够用于windows、macOS以及Linux系统,具有丰富的其他语言。网站html编写也需要使用到vscode,但是很多小伙伴们不知道如何运行编写html代码,那么今天就来教大家vscode怎么运行代码HTML以及怎么在vscode编写HTML代码,一起来看看吧。 vscode怎么运行代码HTML 1、首先打开vscode软件,新建一个HTML文件,后缀名也需要写上
从菜鸟到大神:VSCode助力HTML开发全攻略
最新发布
邓邓子的博客
04-27 1471
本文全面介绍 VSCodeHTML 开发中的高效应用。先引导读者完成 VSCode 的安装与个性化设置,助其快速适应开发环境;接着推荐 Live Server、Prettier 等实用插件,实现实时预览、代码格式化等功能,提升开发效率。通过详细的开发实战步骤,从新建文件到添加样式,带领读者掌握 HTML 基础结构与常用标签使用。还分享代码片段管理、多人协作等进阶技巧,解决常见开发问题。旨在帮助开发者利用 VSCode,轻松高效完成 HTML 开发,打造优质网页。
如何在vscode里面快速运行html代码(包含如何在vscode里面编写html代码)
快乐学习
11-16 3万+
​前言: 1.如何在vscode编写html代码在我的另一篇文章当中有详细教程,这是超链接。 2.很多小伙伴编写了html代码后,在vscode里面右键找不到如何去运行代码,或者运行代码的方式很不方便。那么就要在vscode里面下载一个插件,这个插件运行html代码会非常的方便没有下载vscode插件之前,右键是没有这个open in Default Browser,就找不到怎么样运行vscode里面的html代码了。 三、额外知识(vscode选择html代码在哪个浏览器页面运行)
详解【HTML】(一)
卷成小麻花的博客
05-08 1225
HTML 是用来描述网页的一种语言。HTML 指的是超文本标记语言 (HyperTextMarkupLanguage)HTML 不是一种编程语言,而是一种标记语言标记语言是一套标记标签HTML 使用标记标签来描述网页。
vs code中编写html的配置,插件安装
weixin_43794311的博客
08-24 1408
vs code好用的几款插件
HTML基础知识入门大全
HTDiiii的博客
08-20 3548
HTML 什么是 HTML HTML(HyperText Markup Language,超文本标记语言)是一种用来告知浏览器如何组织页面的标记语言。HTML 可复杂、可简单,一切取决于 web 开发者。HTML 由一系列的元素组成,这些元素可以用来包围或标记不同部分的内容,使其以某种方式呈现或者工作。两端的标签可以使内容变成超链接,以连接到另一个页面;使字体表现为斜体等。 HTML 标签/元素 HTML 属性 第一个 HTML <!-- 文档的类型 ,根据类型可以知道当前文档的版本-->
HTML 基础
gjgj的博客
08-18 4537
什么是 HTMLHTML 是用来描述网页的一种语言。 HTML 指的是超文本标记语言 (HyperTextMarkupLanguage) HTML 不是一种编程语言,而是一种标记语言(markup language) 标记语言是一套标记标签(markup tag) HTML 使用标记标签来描述网页 HTML 标签 HTML 标记标签通常被称为 HTML 标签 (HTML tag)。 HTML 标签是由尖括号包围的关键词,比如 <html> HTML 标签...
HTML基础练习题
weixin_50108821的博客
09-23 1万+
第一题 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>嘿嘿嘿</title> </head> <body> <table border="1" cellspacing="0" cellpadding="0"> <tr align="center">
html基础知识选择题,HTML笔试题目(附答案)HTML基础知识笔试题目(附答案).pdf
weixin_39877805的博客
06-04 2591
1、{HTML 题目 } 在 HTML页面中制作一个图像,想要在鼠标指向这个图像时浮出一条提示信息,应该使用的参数是 :( C ) ( 选择 1 项 )A) POP B) SRC C) ALT D) MSG2、{HTML题目 } 在页面中看不见的表单元素是那种? ( C ) (选择 1 项)A) B )C) D )3、(HT...
html学习之vscode
QJYY1的博客
04-07 1171
工欲善其事必先利其器.大佬都是直接拿记事本😏记事本没有提示信息,所有的代码都是纯手打,且没有很好的缩进,不建议使用.我个人推荐的是vscode,因为企业大部分用的都是vscode.(框架除外,现在市场需求是pc端,移动端和小程序之间相互满足)vscode小巧好用,所有的系统都可以使用;下载自己需要的版本,选择好安装路径一路下一步即可,安装方便.
基础HTML入门教程(2)——VSCode安装
weixin_61808806的博客
12-01 883
前端开发是创建Web页面或app等前端界面呈现给用户的过程,通过HTML,CSS及JavaScript以及衍生出来的各种技术、框架、解决方案,来实现互联网产品的用户界面交互 [1]。它从网页制作演变而来,名称上有很明显的时代特征。在互联网的演化进程中,网页制作是Web1.0时代的产物,早期网站主要内容都是静态,以图片和文字为主,用户使用网站的行为也以浏览为主。随着互联网技术的发展和HTML5、CSS3的应用,现代网页更加美观,交互效果显著,功能更加强大。[2]
vscode python 显示函数结构
weixin_42300329的博客
08-19 654
我整理的一些关于【CI】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/xltfov使用 Visual Studio Code (VSCode) 在 Python 中显示函数结构的详细指南 在Python编程中,理解和导航函数结构是非常重要的,尤其是在处理大型项目时。Visu...
HTML学习笔记(二)(含vscode配置html_vscode安装方法及常用插件)
poem23的博客
01-21 7384
本篇文章会介绍Visual Studio Code的以及关于html的插件下载,也会涉及到DOCTYPE和lang以及字符集的作用。还会分享一个在线编译器。
VsCode怎么运行html界面
热门推荐
Danile-丹丹的博客
06-26 15万+
一般我们安装完VsCode需要安装很多插件。若是想在vscode运行我们编好的代码在各浏览器进行运行修改bug。如下图:那么我们可以安装两个插件:①:open in browers使用它的方式有alt+b运行;或者切换alt+shift+b切换不同浏览器运行;并且可以运行多个界面②view in browers可以在自己想打开的htm目录中右键,出现view in browser即可运行打开;但是...
如何在VsCode运行html(包教包会)
永恒之蓝的博客
02-04 8804
第一种 1)插件 在VSCode界面按下F1,在出现的搜索框输入ext install,准备下载需要安装的插件。点击Intall Extensions,出现搜索框,输入想安装的插件,这里需要两个open in browers(使用它的方式alt+b运行,并且可以运行多个界面),view in browers(在想打开的htm目录中右键,出现view in browser即可运行打开;只能打开一个界...
如何在VS Code中快速写HTML
SeanXuu的博客
09-06 2万+
如何在VS Code中快速写HTML? VS Code是我最近听代码时间podcast才了解到的一个新的编辑器。用完之后发现,这款编辑器还真的很好用!但是当我开始写HTML时候才发现,生成一个标准格式的代码还有点困难。(好吧,其实是我菜鸡,巨硬怎么可能让人一行一行敲代码呢?) 于是,便探寻到了以下方法: 1.在第一行输入! 2.按下tab键 3.完成 结果如图: ...
vsCode安装使用教程和插件安装
weixin_41350225的博客
11-25 3万+
vsCode安装使用教程vsCode是什么vsCode安装vsCode汉化vsCode常用命令说明vsCode左边图标说明vsCode基本使用常用插件 vsCode是什么 Visual Studio Code (简称 VS Code / VSC) 是一款免费开源的现代化轻量级代码编辑器,支持几乎所有主流的开发语言的语法高亮、智能代码补全、自定义热键、括号匹配、代码片段、代码对比 Diff、GIT ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lx_xy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值