谜团XSS靶场11-15关解析

最新推荐文章于 2025-04-29 10:58:31 发布
置顶 最新推荐文章于 2025-04-29 10:58:31 发布
阅读量927 收藏 7
点赞数
分类专栏: XSS 靶场 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang649/article/details/110230229
版权
本文详细解析了谜团XSS靶场的11-15关,涉及Referer头部注入、User-Agent头部注入、Cookie注入等技巧,通过实战演示了XSS攻击的各种方法,包括对ng-include指令的深入理解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

谜团XSS靶场11-15关解析

谜团靶场

简介

前两天觉得自己之前写的博客实在是不行,讲的东西都太基础了,都是千篇一律的内容,这方面的内容也比较难讲好,很多细节方面的东西我自己都不会,索性直接删去这部分内容重新开篇,直接进入实战(打靶机),这样在写博客的同时也不会因为写一篇基础性的文章时间太长而导致没有时间去练手,好了废话说到这里,开始打靶。

第十一关

和第十关一样,尝试了一下第10题的思路,在进行参数的传递之后发现如下的情况
在这里插入图片描述
首先我们第一眼能得到的可利用的参数应该就是t_sort,那么尝试第10题的解题方法

t_sort=123"οnclick="alert(1)"type="text

页面的源码变为了下图所示
在这里插入图片描述
这里是进行了实体化编码,没办法了呀,这条路应该是已经走不通了(这里我尝试了很多办法想去绕过,但是我发现每次遇到特殊字符的实体化编码基本属于无解,算是长经验了)。
既然这条路走不通,只能换条路走(这里换条路还是花了大把的时间,包括keyword参数我也花了大量的时间去绕过,但是也是无果)。最终还是通过查阅资料的方式去解决了这个问题,怎么说呢,看到源码的第一遍虽然感觉ref很眼熟,但是并没有立即想到referer这个东西,也就更没有想到Referer头部注入这个内容了(还是遇到的少,不熟练)。
既然知道是和referer头部注入有关系,那这个题目解起来就快多了,首先尝试burp拦截数据包
在这里插入图片描述
可以看出这边并没有Referer头,这边我们自己添加一个。在数据包的最后添加

Referer:123123123

再次查看源代码
在这里插入图片描述
发现这个参数的值已经被传进去了
尝试头部注入

Referer: "onclick="alert(1)"type="text"

在这里插入图片描述
接下来点击框就行了

最低0.47元/天 解锁文章
DVWA靶场练习十一—XSS (Reflected)
afei001
07-01 446
     一、低级(Low Level) 尝试直接构造xss: <script>alert`1`</script> 注入成功,成功弹窗。   源码分析: <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for.
谜团XSS靶场15-20解析
wang649的博客
01-23 717
谜团XSS靶场15-20解析 谜团靶场 第十六 进到页面查看源代码后发现 参数是keyword,并且参数输出在<center>标签之间。先不急,首先还是尝试有没有过滤掉什么内容”’<script>()alert,on,href,src 随后我们发现只有script被过滤掉了,因此这边我们不能尝试再使用<script>alert(1)</script>的方式进行简单的注入。 这边尝试换一种方式进行注入,既然输出是在标签内部那么我们可以使用<img&
XSS-lab靶场11~15
bin789456的博客
05-26 391
Level 11 <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; $str00 = $_GET["t_sort"]; $str11=$_SERVER['HTTP_REFERER']; $str22=str_replace(">","",$str11); $str33=str_replace("<","",$str22); echo "<h2 align=center>没有找到和".htmlspecial
xss-labs靶场搭建+实战(纯小白向)
最新发布
A_fish_like_sing的博客
04-29 917
先下载phpstudy,往下翻到立即下载,下载64位后解压(路径最好不要有中文)双击exe文件下载,下载成功后打开我们可以先·启动一下apache,然后浏览器网址键入localhost看看这个界面说明没啥问题,如果加载不出来可以选择换个浏览器再试试其中mysql套件如果启动不了的话看看本地是否已经有mysql冲突了,闭本地mysql的服务即可。
XSS-11注入靶场(小游戏)——第十一
qq_39330735的博客
02-04 585
XSS-11注入靶场(小游戏)——第十一详解,请求头referer注入
XSS-labs靶场实战(四)——第9-11
永远是少年
11-18 737
今天继续给大家介绍渗透测试相知识,本文主要内容是XSS-labs靶场实战第9-11。 一、第九 二、第十 三、第十一
网络安全 --- xss-labs靶场11-20)】详细的xss-labs靶场思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-23 2571
网络安全 --- xss-labs靶场11-20)】详细的xss-labs靶场思路及技巧讲解,让你对xss漏洞的理解更深刻
xss challenge accepted靶场 11-20 详细教程
小明师傅博客
06-10 990
11 唯一有变化的就是这个地方 referer会传入参数 我们直接在会改变的元素改 成功 第12 发现了这条 User-Agent头注入 第13 cookie注入 15 发现有个网站,打开发现要科学上网才可以访问 找了好久,之后才发现是被修复了漏洞的网站 在乌云倒是找到了,用上传有xss代码的图片触发 15 我这里不知道为什么打不开 16 script,/被过滤了,可以借用img标签的onerror事件,img标签支持onerror 事件,在装载文档或图像的过
XSS-Labs靶场11-13、15-16”教程
钟言的博客
03-11 5558
本篇为XSS-Labs靶场的第十一到十三、第15-16教程,详细内容含了一、第十一 referer参数注入 二、第十二 user-agent参数注入 三、第十三 cookie参数绕过 四、第十五 ng-include文件含等内容。
XSS LABS - Level 11思路
Blue17 の 小窝
08-26 1073
我们在测试过,对其传参并不会回显后就直接放弃了对其的测试。客户小红,在 A 网站的管理后台上操作时,不小心点击到了广告链接,此广告会直接跳转到 B 网站(携带 Referer 字段),Hacker 通过查看后台获取的 Referer 字段,成功冒充小红的身份,进入 A 网站。那攻击者是否可以也编写一个插件,内部隐藏攻击代码,如果受害者电脑上安装了此插件,并且访问了指定站点(含有 XSS 漏洞的站点),插件自动触发攻击,重新请求该页面,并修改 Referer 字段,导致页面被篡改。
xss-labs-master 第十一到第十五
three_year的博客
10-06 1672
xss-labs-master 第一到第五 xss-labs-master 第六到第十 Level 11 进入十一发现与第十相似,所以直接查看网页源代码 发现比第十多了个隐藏域,看到名称就想起了HTTP请求中的Referer头,所以使用BurpSuite抓一下查看一下 发现并没有Refeer头 把拦截到的请求发送到Repeater模块中,然后自己添加一个Referer头上去,可以看到响应中的t_ref中的值为script Onon,也就是说大小于号都被过滤了,接着使用第十题的解
Xss-labs(1)第一到第十一
m0_46412408的博客
09-25 832
Xss-labs靶场训练第一:查看页面源代码回显playload长度:插入一段js代码,get传参,一个简单的插入顺利来到第二,二话不说先直接尝试插入,并没有成功:查看页面源代码:特殊字符被实体转义了我们需要闭合掉双引号即可,构造payload,这一是闭合绕过来到第三,随便输入一个闭合弹窗试试,符号也被实体化了:查看php源码。
XSS-Labs靶场1---11
m0_72676086的博客
03-07 1519
[ 靶场环境篇 ] XSS-labs 靶场环境搭建(特别详细)_xss靶场搭建-CSDN博客(该博主总结的较为详细,若侵权必删)输入检测确定标签没有过滤后,为了显示存在漏洞,需要插入 xss 攻击代码。 常用的语句: less-1: 第一基础卡,本身没有什么考点:我们看到代码回显出test,随后我们查看源码。这里是直接使用get传参,将值传入str中。随后我们直接使用payload: 随后完成该: 我们使用第一的方法进行测试: 随后发现即使代码正常闭合,但我们并未得出结果,此时我们查看源
xss挑战之旅11到13,操作步骤配截图。
jzzer447的博客
04-15 658
level11 分析代码,相比上一,多了一个str11=$_SERVER['HTTP_REFERER'];验证的是http头部的xss注入,使用burp抓修改相应的字段,构造http头部referer的payload。 头部本身没有Referer,自行添加了 payload:Referer:" onmouseover=alert(11) type="text" Referer:" onclick="alert(11)" type="text level12...
pikachu靶场第十一——XSS(跨站脚本)之xss过滤(附代码审计)
yzasts的博客
03-22 581
例如,模式 `a.*b` 会匹配以 `a` 开头,以 `b` 结尾的最长的字符串,即使 `a` 和 `b` 之间有其他字符。等同于cmd,shell扫描一遍命令行,发现了( c m d ) 结 构 , 便 将 (cmd)结构,便将(cmd)结构,便将(cmd)中的cmd执行一次,得到其标准输出,再将此输出放到原来命令。,这是为了为匹配被尖括号围的单词"script",但(.*)意味着它会匹配任何位于"s"、"c"、"r"、"i"、"p"和"t"字母之间的字符,而后被替换为空格,以达到破坏标签结构的作用。
xssgame第十五至第十八
学习
10-21 2566
第十五 payload:?src="level1.php?name=<img src=x onerror=alert(1)>" 第十六 这一可以用换行符来绕过 第十七 首先观察第17 这里有两个参数a 和b
XSS-labs靶场实战(六)——第15及Angular JS利用
永远是少年
11-19 1078
今天继续给大家介绍渗透测试相知识,本文主要内容是XSS-labs靶场实战第15-17。 一、第十五简介 二、Angular JS简介 三、第十五突破
XSS挑战赛(xsslabs)11~16解析
黄乔国PHP
03-07 792
总的来说xsslabs还是很有代表意义的,里面提供了很多绕过和防御XSS的思路。所谓知己知彼在这里面体现的淋漓尽致了。
XSS靶场level15详细通教程
m0_49434302的博客
07-07 2050
我的一个朋友这些天在家找工作,利用间隙时间重温一下XSS靶场。可是做到第15的时候,怎么也无法通。我这个朋友在15卡住了2天。最后终于找到了问题的根源。【这个朋友使用的是在线靶场,如果你是自己搭建的靶场不会遇到我的问题,只需阅读前半部分即可。】 第一步:查看源码 注意到了一个新朋友:ng-include。 ng-include 指令用于含外部的HTML文件。含的内容将作为指定元素的子节点。ng-include属性的值可以是一个表达式,返回一个文件名。默认情况下,含的文件需要含在同一域
xss靶场403 - forbidden 禁止访问: 访问被拒绝
09-16
403 - forbidden 禁止访问是一种常见的网络错误状态码,在xss靶场中表示访问被拒绝。 当我们在访问xss靶场时,如果遇到403错误,意味着我们没有足够的权限或者没有通过认证来访问该资源。403错误一般由服务器返回,用于告诉客户端请求的资源被禁止访问。 造成403错误的原因有多种可能,以下是一些常见的情况: 1. 权限不足:我们可能没有足够的权限来访问该资源,例如需要登录或者注册才能获得访问权限。在xss靶场中,为了保护敏感信息和用户数据免受未经授权的访问,可能会对某些资源进行权限限制。 2. 访问限制:某些场景下,服务器可能会对特定的IP地址、用户或者区域设置访问限制。这种限制可能是为了防止恶意攻击或者保护特定数据免受未经授权的访问。 3. 路径错误:有时候我们可能会访问错误的路径或者链接,导致服务器无法找到资源返回403错误。在xss靶场中,通常会有多个路径和链接,对每个资源进行了独立的设置和限制,如果我们访问的路径不存在或者错误,就会返回403错误。 当我们遇到403错误时,可以尝试以下几个解决办法: 1. 检查权限和认证:确保我们已经登录或者注册,并且获得了足够的权限来访问该资源。 2. 检查路径和链接:确认我们访问的路径或者链接是否错误或者不存在,避免访问错误的资源。 3. 联系管理员:如果以上方法都无法解决问题,我们可以尝试联系xss靶场的管理员,向其报告问题,以便获得更多的帮助和支持。 总结来说,403错误表示我们的访问被拒绝,可能是因为权限不足、访问限制或者路径错误等原因造成的。解决该问题需要检查权限和认证、确认路径和链接是否正确,并在需要时联系管理员寻求帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值