xss-labs靶场第11-14关基础详解
前言:
目录
第11关
第12关
第13关前期思路:
第十四关
内容:
第11关
也和上一关一样,什么输入框都没有,也就是
也是一样的操作,先将这里的hidden属性删掉一个,注意是删掉一个
输入1111,然后按ENTER键,
然后就看到有提示了,前两个是不能用的,就是输入的话,他不会输出在浏览器代码里
后两个是能用的
又测试了一下。总结,只有第三个字段能用。。。。。。
然后接着测试,输入双引号,测试,发现被过滤了,双引号被实体化编码了,基本宣布双引号不能用了,想下能不能用html编码来绕过。
不行,输入html编码的"," ,放到浏览器上,也不知道为什么就消失了#34;,只剩一个这个
然后变成这个
怎么也想不出来,我以为双引号实体化编码能绕过,好像这里并不能绕过,以后看到实体化编码的话,应该都是不能绕过了
ok,这里的最后一个字段很可疑(看了答案之后说的,),就是我输入任何一个字段,他都是输出一个
http://127.0.0.1/xss-labs/level11.php
那么就要想一下了,这个东西是不是很相似,这个不就是我们靶场的地址吗
我怎么就没想到这个地址是可控的,这个需要改的就是burp上改
这个refer的意思就是,从上一个页面返回的(refer就是上一个页面的地址)
打开burp,开始抓包,寄,抓不到包,累了
懂了,抓包的话,要设置网址是本地的ip地址,好像才能抓到包
也就是这样:192.168.251.78/xss-labs/level11.php就好了
然后打开burp,刷新第11关靶场,添加referer头,就可以通关了
构造paylaod:
Referer: " οnclick=alert(1) type="text
然后再点击页面的输入框,就可以通关了
总结思路:
就是说页面输出的内容,是从我们这边请求到服务器的(burp上边请求的内容到服务器),然后他会返回给页面上,然后我们就可以改这个内容,构造payload,实现xss
简单来说,就是内容可控,有输入输出
第12关
前期思路:
发现url有输入的参数,直接输入<script>alert(1)</script>,查看源代码,发现<>被实体化编码了,那这基本就用不了,
说明什么:
那么这里的参数基本上是没有xss漏洞的,
另寻参数,发现这里有个参数,好像是可控的,这里应该是我们ua头的相关信息
验证猜想:
直接burp抓包,可内容是否可控,可控就说明可能存在xss,我就直接在历史抓包记录找了
发现内容可控,但是过滤了<>,不过我们也不需要再弄个标签了,
直接利用<input>标签里的,onclick字段就可以实现弹窗了
构造payload:
" οnclick=alert(1) type="text
详细步骤及截图:
刷新12关靶场,打开burp抓包,在ua头添加:" οnclick=alert(1) type="text,然后再浏览器上点击输入框,就过关了
第13关
前期思路:
有了前几关的思路,我就直接burp上抓包,放到重发器,改参数,
看burp请求包和响应包,看有哪些参数是否可控,然后构造可控的数据进行绕过
实际测试:
发现有两个可控参数,ok,接着测试,看是否有过滤
测试结果:
发现并未有任何过滤:
构造payload:
" οnclick=alert(1) type="text
总结思路:
在burp上,看请求包和响应包,看是否有输入和输出,
然后再cookie里发现,有输入,并且输入到浏览器上了,但是结果隐藏,但是可以构造payload,让他显示在浏览器上
第十四关
测试思路:
首先看网页有没有输入点, 观察之后,没有输入点
在burp上观察是否请求包和响应包是否存在相同内容? 观察之后,没有存在相同内容
疑问:
?????输入和输出点都没有,这怎么测,
iframe标签,我好像理解了一点了
看答案重新思考:
就是iframe标签里面,有个exif网站,这里主要是exif-xss漏洞,就是说上传一个图片,然后他会把图片信息输出出来,然后我们就需要在图片信息那里写入xss语句,就能实现xss弹窗
网站挂掉了????那就自己弄个网站,利用chatgpt简单写一个1.php脚本
我的网站路径为/test/1.php
php源码
<?php
if (isset($_FILES['image'])) {$exif = exif_read_data($_FILES['image']['tmp_name']);//echo "Image Description: " . $exif['ImageDescription'];echo '<pre>';print_r($exif); // 或 var_dump($exif);echo '</pre>';}
?>
<form method="POST" enctype="multipart/form-data"><input type="file" name="image"><input type="submit">
</form>
我是在另一个网站运行这个代码的,网站是这样的
注意事项:需要将phpstudy中的php_exif打开
然后随便创建个,.jpg文件,然后这里添加xss语句,<script>alert(1)</script>
打开网站,上传刚刚创建的jpg文件,然后成功实现弹窗
点击提交,成功实现弹窗,并能看到exif的详细信息
改变第14关源代码:
然后我就将14关源代码改了,改成我的那个地址
14关效果图,这个应该就是
iframe标签的效果了,他会将目标地址的网站,内嵌到14关的网页中
然后重新上传创建的xss_demo.jpg文件,选择提交
过关,但是不会自动跳转,没关系的,我自己点
总结思路:
通过得知图片的exif用法,配合chatgpt生成exif的源代码,创建网站,上传jpg图片,成功xss
知道了iframe标签的用法
注意:phpstudy的php扩展需要开启php_exif,
相关文章:
xss-labs靶场第11-14关基础详解
前言: 目录 第11关 第12关 第13关前期思路: 第十四关 内容: 第11关 也和上一关一样,什么输入框都没有,也就是 也是一样的操作,先将这里的hidden属性删掉一个,注意是删掉一个 输入1111&a…...
ConcurrentSkipListMap的深入学习
目录 1、介绍 1.1、线程安全 1.2、有序性 1.3、跳表数据结构 1.4、API 提供的功能 1.5、高效性 1.6、应用场景 2、数据结构 2.1、跳表(Skip List) 2.2、节点类型: 1.Node 2.Index 3.HeadIndex 2.3、特点 3、选择层级 3.1、随…...
XML简要介绍
实际上现在的Java Web项目中更多的是基于springboot开发的,所以很少再使用xml去配置项目。所以我们的目的就是尽可能快速的去了解如何读懂和使用xml文件,对于DTD,XMLSchema这类约束的学习可以放松,主要是确保自己知道这里面的大致…...
什么是直播美颜SDK?美颜技术底层算法科普
当下,不论是社交直播、电商直播,还是线上教学、虚拟主播场景,都离不开美颜技术的加持。虽然大家在日常使用直播APP时经常体验到美颜效果,但背后的技术原理却相对复杂。本篇文章小编将为大家揭开直播美颜SDK的神秘面纱,…...
【pbootcms】打开访问首页显示未检测到您服务器环境的sqlite3数据库拓展,请检查php.ini中是否已经开启该拓展
【pbootcms】新建网站,新放的程序,打开访问首页显示未检测到您服务器环境的sqlite3数据库拓展,请检查php.ini中是否已经开启该拓展。 检查目前网站用到哪个版本的php,然后打开相关文件。 修改一下内容: 查找sqlite3,…...
MySQL——十、InnoDB引擎
MVCC 当前读: 读取的是记录的最新版本,读取时还要保证其他并发事务不能修改当前记录,会对读取的记录进行加锁。 -- 当前读 select ... lock in share mode(共享锁) select ... for update update insert delete (排他锁)快照读:…...
visual studio生成动态库DLL
visual studio生成动态库DLL 创建动态库工程 注意 #include “pch.h” 要放在上面 完成后点击生成 创建一个控制台项目 设置项目附加目录为刚才创建的动态库工程Dll1: 配置附加库目录: 配置动态库的导入库(.lib):链…...
IDEA中git对于指定文件进行版本控制
最近在自己写代码的时候遇到了和公司里面不一样的,自己写的代码推到码云上是,会默认对于所有修改都进行提交,这样再提交的时候很不方便。 问了问ai,表示可以手动创建脚本实现,但是ai曲解了我的意思,它实现…...
用Python绘制梦幻星空
用Python绘制梦幻星空 在这篇教程中,我们将学习如何使用Python创建一个美丽的星空场景。我们将使用Python的图形库Pygame和随机库来创建闪烁的星星、流星和月亮,打造一个动态的夜空效果。 项目概述 我们将实现以下功能: 创建深蓝色的夜…...
GEE计算 RSEI(遥感生态指数)
🛰️ 什么是 RSEI?为什么要用它评估生态环境? RSEI(遥感生态指数,Remote Sensing Ecological Index) 是一种通过遥感数据计算得到的、综合反映区域生态环境质量的指标体系。 它的设计初衷是用最少的变量&…...
Java 泛型与类型擦除:为什么解析对象时能保留泛型信息?
引言:泛型的“魔术”与类型擦除的困境 在 Java 中,泛型为开发者提供了类型安全的集合操作,但其背后的**类型擦除(Type Erasure)**机制却常常让人困惑。你是否遇到过这样的场景? List<String> list …...
_yxy)
达梦数据库多版本并发控制(MVCC)_yxy
达梦数据库多版本并发控制 1 多版本并发控制解决了什么问题?2 达梦MVCC实现方式2.1 版本链结构2.1.1 物理记录2.1.2 回滚记录2.1.3 版本链实现方式 2.2 可见性原则2.3 历史数据获取 1 多版本并发控制解决了什么问题? MVCC(Multi-Version Con…...
math.js 加/减/乘/除 使用
math.js 加/减/乘/除 使用 安装 npm install mathjs引入 import * as math from "mathjs";使用 // 加法 let addNumber math.add( math.bignumber(0.1), math.bignumber(0.3)) // 加法 保留两位小数 let addNumber1 math.format(math.add( math.bignumber(0.1…...
python的家教课程管理系统
目录 技术栈介绍具体实现截图系统设计研究方法:设计步骤设计流程核心代码部分展示研究方法详细视频演示试验方案论文大纲源码获取/详细视频演示 技术栈介绍 Django-SpringBoot-php-Node.js-flask 本课题的研究方法和研究步骤基本合理,难度适中…...
计算机组成原理——数据的表示
2.1数据的表示 整理自Beokayy_ 1.进制转换 十六进制与二进制的转换 一位十六进制等于四位二进制 四位二进制等于一位十六进制 0x173A4C0001 0111 0011 1010 0100 1100 十六进制与十进制的转换 十六转十:每一位数字乘以相应的16的幂再相加 十转十六:…...
实现书签-第一部分
实现书签-第一部分 本节我们将实现书签功能,为菜谱点击类似于收藏的功能,然后可以在上方的书签找到我们所有收藏的书签; 在此之前,让我们修复一下之前的功能BUG,当我们搜索的时候,下面分页始终保持在上一…...
解决将其他盘可用空间,移植到C盘
第一步首先下载安装 用来扩内存盘的实用工具资源-CSDN文库 第二步打开diskgenius.exe 第三步选中想扩容的盘 右击-》选择扩容分区-》选择要缩小的分区-》然后确定 第四步拖拽对勾的地方 或者在箭头地方输入想阔的大小,然后开始,一直确定,就…...
第二天的尝试
目录 一、每日一言 二、练习题 三、效果展示 四、下次题目 五、总结 一、每日一言 清晰的明白自己想要的是什么,培养兴趣也好,一定要有自己的一技之长。我们不说多优秀,但是如果父母需要我们出力,不要只有眼泪。 二、练习题 对…...
k8s灰度发布
基于 Traefik 的加权灰度发布-腾讯云开发者社区-腾讯云 Traefik | Traefik | v1.7 Releases traefik/traefik GitHub 从上面连接下载后上传到harbor虚拟机 vagrant upload /C/Users/HP280/Downloads/traefik 下载配置文件 wget -c http://raw.githubusercontent.com/conta…...
前端面经 9 JS中的继承
借用Class实现继承 实现继承 extends super extends 继承父类 super调用父类的构造函数 子类中存在方法采取就近原则 ,子类构造函数需要使用super()调用父类的构造函数 JS 静态属性和私有属性 寄生组合式继承...
memcached主主复制+keepalive
一、Memcached主主复制技术原理 Memcached原生不支持复制,需通过repcached分支实现双向同步。其关键机制包括: 双向同步架构 两节点互为主备(Master-Master),任意节点写入的数据会同步至对端。同步基于TCP协议&#x…...
光学设计核心
光学设计核心技术全流程教学:从理论建模到工程实践 一、光学设计基础理论体系构建 1.1 光线传播核心定律 • 斯涅尔定律:n_1\sin\theta_1 n_2\sin\theta_2,通过编程实现折射角动态计算(Python示例): im…...
使用 `aiohttp` 构建高效的异步网络爬虫系统
使用 aiohttp 构建高效的异步网络爬虫系统 引言 在爬取大量网页时,传统同步方法(如 requests)可能面临网络 I/O 阻塞问题,导致性能低下。而 Python 的 aiohttp 结合 asyncio 提供了一种高效的解决方案,使得爬虫可以同时处理多个请求,大幅提升数据抓取速度。 本文将详细…...
Microsoft Azure 服务4月更新告示
由世纪互联运营的 Microsoft Azure 重要更新 名称变更 Azure Stack HCI现已正式更名为Azure Local,并成为其重要组成部分。Azure Local是一种超融合基础设施(HCI)解决方案,专为托管Windows和Linux虚拟机(VMÿ…...
idea运行
各种小kips Linuxidea上传 Linux 部署流程 1、先在idea打好jar包,clean之后install 2、在Linux目录下,找到对应项目目录,把原来的jar包放在bak文件夹里面 3、杀死上一次jar包的pid ps -ef|grep cliaidata.jar kill pid 4、再进行上传新的jar…...
第八天——贪心算法——队列重构问题
1. 题目 给定一个由人群组成的数组 people,其中每个人以 [hi, ki] 的形式表示,people[i] [hi, ki] 表示第 i 个人的身高为 hi,并且前面恰好有 ki 个身高大于或等于 hi 的人。 你需要重新构造并返回一个表示队列的数组 queue,其中…...
CVPR2025 | 首个多光谱无人机单目标跟踪大规模数据集与统一框架, 数据可直接下载
论文介绍 题目:MUST: The First Dataset and Unified Framework for Multispectral UAV Single Object Tracking 期刊:IEEE/CVF Computer Vision and Pattern Recognition Conference 论文:https://arxiv.org/abs/2503.17699 数据&#x…...
Docker实现MySQL数据库主从复制
一、拉取数据库镜像 docker pull mysql:5.7二、创建两个数据库(一主一从模式) mysql01(主) 1.docker run -d -p 3310:3306 -v /root/mysql/node-1/init:/docker-entrypoinit-initdb.d -v /root/mysql/node-1/config:/etc/mysql/conf.d -v /root/mysq…...
PTN中的L2VPN与L3VPN技术详解
文章目录 一、PTN网络中的VPN技术概述二、L2VPN(二层虚拟专用网络)技术解析1. 核心技术原理2. 主要类型3. 应用场景4. 技术优缺点 三、L3VPN(三层虚拟专用网络)技术解析1. 核心技术原理2. 主要类型3. 应用场景4. 技术优缺点 四、L…...
2025长三角杯数学建模B题教学思路分析:空气源热泵供暖的温度预测
2025长三角杯数学建模B题教学思路模型代码,详细内容见文末名片 一、问题背景 在当今“电供暖”日益普及的大背景下,空气源热泵凭借其独特优势,在楼宇供暖领域崭露头角,成为缓解电网调峰压力的得力助手。然而,供暖过程…...