当前位置：首页 > news >正文

xsschallenge1~13通关详细教程

news 2026/2/10 10:34:01

文章目录

XSS 挑战靶场通关
- level1
- level2
- level3
- level4
- level5
- level6
- level7
- level8
- level9
- level10
- level11
- level12
- level13

XSS 挑战靶场通关

level1

通过观察发现这个用户信息可以修改

那么我们直接输入攻击代码

<script>alert(/wuhu/)</script>

弹框如下：

level2

发现一个输入框，输入攻击代码观察页面反应

页面将我们的攻击代码进行了打印。

查看网页源代码，发现将我们输入的尖括号进行了转义。

源码

htmlspecialchars(string)：把预定义的字符： “<” （小于）、 “>” （大于）、& 、‘’、“” 转换为HTML实体，防止浏览器将其作为HTML元素。

impossible级别的代码先判断name是否为空，不为空的话然后验证其token，来防范CSRF攻击。然后再用htmlspecialchars函数将name中的预定义字符 “<” （小于）和 “>” （大于）转换成html实体，这样就防止了填入标签。

预定义的字符如下：
& 成为 &amp
" 成为 &quot
' 成为 &#039
< 成为 &lt
> 成为 &gt

这里我们可以闭合该value参数，添加一个onclick属性

onclick 是一个 HTML 属性，用于在用户点击（或触摸）指定的 HTML 元素时触发相应的 JavaScript 代码。

那么我们可以构造其他攻击代码

" οnclick="alert(99)"

闭合input标签，将语句独立出来

"><script>alert(/xss/)</script>

level3

查看网页源代码，发现该闭合方式是单引号

构造我们的攻击代码

' onclick='alert(/wuhu/)

level4

查看页面源代码

发现闭合方式是双引号闭合。

构造我们的攻击代码

" onclick="alert(/wuhu/)

level5

注入我们的攻击代码

" οnclick="alert(/wuhu/)

页面没有反应

查看页面源代码

这里将我们输入的事件onclick的on之间添加了下划线。

试一下<script>标签是否可以

<script>alert(/wuhu/)</script>

同样页面没有弹框，查看页面源代码，发现<script>标签也被添加了下划线。

这里就无法使用事件了，可以使用伪协议，闭合方式为双引号。

构造攻击代码如下：

先将input标签闭合，然后构造超链接标签

"> <a href="javascript:alert(/xss/)">芜湖</a>

成功弹框

level6

先输入攻击代码查看页面响应

<script>alert(/wuhu/)</script>

查看页面源码，发现script标签被添加了下划线。

使用响应事件来构造攻击代码

<a href = "#"  onclick = 'alert(/wuhu/)'>click me!</a>

同样页面没有响应，查看页面源代码，发现响应事件被添加了下划线。

使用伪协议来构造攻击代码

<a href = "javascript:alert(/xss/)">click me!</a>

同样页面没有响应，查看页面源代码，发现href被添加了下划线。

采用大小写绕过的方式构造攻击代码：

"> <SCRIPT>alert(/wuhu/)</SCRIPT>

level7

先输入攻击代码查看页面响应

<script>alert(/wuhu/)</script>

页面没有响应，查看页面源代码，发现我们的script标签被替换为空了。

查看源码

源码中将script，on，src，data，href标签及属性转换为空。这里可以先使input便签进行闭合，再双写script进行绕过。

构造攻击代码：

"> <scrscriptipt>alert(/xss/)</scrscriptipt>
" oonnclick="alert(/wuhu/)

level8

先输入攻击代码查看页面响应

<script>alert(/wuhu/)</script>

页面没有响应，查看页面源代码

发现将我们构造的攻击代码放到了a标签中，并且给script标签添加了下划线。

查看源码

这里将script，on，src，data，href，“进行了过滤，并且在尝试的时候关键字双写不管用。那么这里直接选择不去闭合标签，直接使用伪协议，但是发现javascript也被拆开了。这里可以对伪协议中的字母进行转码。

构造攻击代码：

javasc&#x72;&#x69pt:alert(/xss/)

level9

发现这关和上一关中的页面差不多，使用上一关构造的攻击代码

javasc&#x72;&#x69pt:alert(/xss/)

页面没有任何响应，查看页面源代码

查看源码

先写一个正确的链接，然后点击友情链接，页面可以正常跳转

查看页面源代码，这里显示出正常了链接地址。

源代码

这里查看我们注入的代码中是否有http://，如果包含则执行else中的语句，将我们构造的攻击代码输入到href中，如果不包含则在a标签中的href显示指定字符串。

strpos — 查找字符串首次出现的位置。

构造攻击d代码，将http://加入到alert的()中。

javasc&#x72;&#x69pt:alert('http://')

level10

先输入攻击代码查看页面响应

http://127.0.0.1/xsschallenge/level10.php?keyword=<script>alert(/wuhu/)</script>

页面没有任何反应，查看网页源代码，发现了三个隐藏的输入框参数分别为t_link，t_history，t_sort。

尝试给这三个参数赋值

发现只有t_sort有值

查看源代码

这里对左右尖括号进行了过滤

那么我们采用给t_sort赋值的方式注入攻击代码：

t_sort=" type="text" onclick = "alert(/xss/)

查看页面源代码，将之前隐藏的输入框显示出来，并且添加了一个数据鼠标点击事件。

然后点击输入框后弹框

level11

和level10相似，直接查看网页源代码

分别给t_link，t_history和t_sort赋值

发现还是只有t_sort有值

按照上一关的思路进行构造攻击代码

t_sort=" type="text" onclick = "alert(/xss/)

页面还是没有反应，查看源代码

发现提交给t_sort的参数被过滤了。

查看源码，既然t_sort不行，这里尝试使用t_ref参数。

t_ref中的value参数获取的是 $s t r 33 ，$ str33变量获取的是 $s t r 22 ，$ str22变量获取的是 $s t r 11 ，$ str11变量获取的是HTTP_PEFERER参数。

修改Referer字段，在该字段构造我们的攻击代码

" type="text" onclick = "alert(/xss/)

点击输入框

弹框如下

level12

查看源代码

发现这次传递的是USER_AGENT参数

修改USER_AGENT字段，在该字段构造我们的攻击代码

" type="button" onclick = "alert(/xss/)

点击页面中的按钮，弹框如下

level13

查看源代码

发现这次传递的是COOKIE参数

修改COOKIE字段，在该字段构造我们的攻击代码

" type="button" onclick = "alert(/xss/)

点击页面中的输入框，弹框如下

xsschallenge1~13通关详细教程

文章目录 XSS 挑战靶场通关level1level2level3level4level5level6level7level8level9level10level11level12level13 XSS 挑战靶场通关 level1 通过观察发现这个用户信息可以修改那么我们直接输入攻击代码 <script>alert(/wuhu/)</script>弹框如下： …...

编程日记 2023/8/31 22:31:05

考生作弊行为分析算法

考生作弊行为分析系统利用pythonyolo系列网络模型算法框架，考生作弊行为分析算法利用图像处理和智能算法对考生的行为进行分析和识别，经过算法服务器的复杂计算和逻辑判断，算法将根据考生行为的特征和规律，判定是否存在作弊行为。…...

编程日记 2023/8/31 22:30:04

Python 操作 Redis 数据库介绍

Redis 作为常用的 NoSql 数据库，主要用于缓存数据，提高数据读取效率，那在 Python 中应该如果连接和操作 Redis 呢？今天就为大概简单介绍下，在 Python 中操作 Redis 常用命令。安装 redis 首先还是需要先安装 redis …...

编程日记 2023/8/31 22:29:03

十年JAVA搬砖路——软件工程概述

软件工程是一门关注软件开发过程的学科，它涉及到软件的设计、开发、测试、部署和维护等方面。软件工程的目标是通过系统化的方法和工具，以确保软件项目能够按时、按预算和按要求完成。 • 软件工程的7个基本概念： 软件生命周期：软…...

编程日记 2023/8/31 22:28:01

前后端项目部署上线详细笔记

部署参考文章：如何部署网站？来比比谁的方法多 - 哔哩哔哩大家好，我是鱼皮，不知道朋友们有没有试着部署过自己开发的网站呢？其实部署网站非常简单，而且有非常多的花样。这篇文章就给大家分享几种主流的前端…...

编程日记 2023/8/31 22:27:00

Android 蓝牙开发（二）

前言上一篇文章给大家分享了Android蓝牙的基础知识和基础用法，不过上一篇都是一些零散碎片化的程序，这一篇给大家分享Android蓝牙开发实战项目的初步使用效果演示 : Android蓝牙搜索，配对，连接，通信 Android蓝牙实…...

编程日记 2023/8/31 22:25:59

使用的电脑需要先安装BarTender 我封装成一个类 using System; using System.Windows.Forms;namespace FT_Tools {public class SysContext{public static BarTender.Application btapp new BarTender.Application();public static BarTender.Format btFormat;public void Q…...

编程日记 2023/8/31 22:24:58

Spring——Spring读取文件

文章目录 1.通过 value 读取比较简单的配置信息2.通过ConfigurationProperties读取并与 bean 绑定3.通过ConfigurationProperties读取并校验4. PropertySource 读取指定 properties 文件5.题外话:Spring加载配置文件的优先级很多时候我们需要将一些常用的配置信息比如阿里云os…...

编程日记 2023/8/31 22:23:57

这是一条求助贴（postman测试的时候一直是404）

看到这个问题是404的时候总感觉不该求助大家，404多常见一看就是简单的路径问题，我的好像不是，我把我的问题奉上。首先我先给出我的url http://10.3.22.195:8080/escloud/rest/escloud_contentws/permissionStatistics/jc-haojl/sz 这是我…...

编程日记 2023/8/31 22:22:54

信号完整性分析基础知识之有损传输线、上升时间衰减和材料特性（四）：有损传输线建模

传输线中信号衰减的两个损耗过程是通过信号和返回路径导体的串联电阻以及通过有损耗介电材料的分流电阻。这两个电阻器的电阻都与频率相关。值得注意的是，理想电阻器的电阻随频率恒定。我们已经证明，在理想的有损传输线中，用于描述损耗的两个…...

编程日记 2023/8/31 22:21:53

elk日志收集系统

目录前言一、概述二、案例 （一）、环境配置安装node1与node2节点的elasticsearch node1的elasticsearch-head插件 （二）、node1服务器安装logstash 测试1： 标准输入与输出测试2：使用rubydebug解…...

编程日记 2023/8/31 22:20:50

perl 语言中 AUTOLOAD 的用法

这里的 AUTOLOAD可以理解为自动加载。具体来说就是，在正常情况下，我们不能调用一个尚未定义的函数（子例程）。不过，如果在未定义函数的包中有一个名为 AUTOLOAD的函数，那么对未定义函数的调用都会路由至这个…...

编程日记 2023/8/31 22:19:50

服务器放在香港好用吗？

　　相较于国内服务器，将网站托管在香港服务器上最直观的好处是备案层面上的。香港服务器上的网站无需备案，因此更无备案时限，购买之后即可使用。带宽优势香港服务器的带宽一般分为香港本地带宽和国际带宽、直连中国骨干网 CN2三种。香港…...

编程日记 2023/8/31 22:18:47

C++设计模式_01_设计模式简介（多态带来的便利；软件设计的目标：复用）

文章目录本栏简介1. 什么是设计模式2. GOF 设计模式3. 从面向对象谈起4. 深入理解面向对象5. 软件设计固有的复杂性5.1 软件设计复杂性的根本原因5.2 如何解决复杂性 ? 6. 结构化 VS. 面向对象6.1 同一需求的分解写法6.1.1 Shape1.h6.1.2 MainForm1.cpp 6.2 同一需求的抽象的…...

编程日记 2023/8/31 22:17:45

Docker技术--WordPress博客系统部署初体验

如果使用的是传统的项目部署方式，你要部署WordPress博客系统，那么你需要装备一下的环境，才可以部署使用。 -1:操作系统linux -2:PHP5.6或者是更高版本环境 -3:MySQL数据环境 -4:Apache环境但是如果使用Docker技术，那么就只需要进行如下的几行简单的指令: docker run …...

编程日记 2023/8/31 22:16:43

提高代码可读性和可维护性的命名建议

当进行接口自动化测试时，良好的命名可以提高代码的可读性和可维护性。以下是一些常用的命名建议： 变量和函数命名： 使用具有描述性的名称，清晰地表达变量或函数的用途和含义。使用小写字母和下划线来分隔单词，例如 log…...

编程日记 2023/8/31 22:15:40

Docker基础入门：Docker网络与微服务项目发布

Docker基础入门：Docker网络与微服务项目发布一、前言二、Docker0理解2.1 ip a查看当前网络环境2.2 实战--启动一个tomact01容器（查看网络环境）2.3 实战--启动一个tomact02容器（查看网络环境）2.4 容器与容器之间的通信…...

编程日记 2023/8/31 22:14:37

Docker安装详细步骤

Docker安装详细步骤 1、安装环境准备主机：192.168.40.5 zch01 设置主机名 # hostnamectl set-hostname zch01 && bash 配置hosts文件 [root ~]# vi /etc/hosts 添加如下内容： 192.168.40.5 zch01 关闭防火墙 [rootzch01 ~]# systemct…...

编程日记 2023/8/31 22:13:36

十六、pikachu之SSRF

文章目录 1、SSRF概述2、SSRF（URL）3、SSRF（file_get_content） 1、SSRF概述 SSRF(Server-Side Request Forgery：服务器端请求伪造)：其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能&…...

编程日记 2023/8/31 22:12:35

rknn优化教程（二）

文章目录 1. 前述2. 三方库的封装2.1 xrepo中的库2.2 xrepo之外的库2.2.1 opencv2.2.2 rknnrt2.2.3 spdlog 3. rknn_engine库 1. 前述 OK，开始写第二篇的内容了。这篇博客主要能写一下： 如何给一些三方库按照xmake方式进行封装，供调用如何按…...

编程新知 2025/6/11 15:25:30

Qt Widget类解析与代码注释

#include "widget.h" #include "ui_widget.h"Widget::Widget(QWidget *parent): QWidget(parent), ui(new Ui::Widget) {ui->setupUi(this); }Widget::~Widget() {delete ui; }//解释这串代码，写上注释当然可以！这段代码是 Qt …...

编程新知 2025/11/29 21:00:30

智能在线客服平台：数字化时代企业连接用户的 AI 中枢

随着互联网技术的飞速发展，消费者期望能够随时随地与企业进行交流。在线客服平台作为连接企业与客户的重要桥梁，不仅优化了客户体验，还提升了企业的服务效率和市场竞争力。本文将探讨在线客服平台的重要性、技术进展、实际应用，并…...

编程新知 2026/2/4 17:51:19

人机融合智能 | “人智交互”跨学科新领域

本文系统地提出基于“以人为中心AI(HCAI)”理念的人-人工智能交互(人智交互)这一跨学科新领域及框架,定义人智交互领域的理念、基本理论和关键问题、方法、开发流程和参与团队等,阐述提出人智交互新领域的意义。然后,提出人智交互研究的三种新范式取向以及它们的意义。最后,总结…...

编程新知 2026/2/10 7:13:28

GitHub 趋势日报 (2025年06月06日)

📊 由 TrendForge 系统生成 | 🌐 https://trendforge.devlive.org/ 🌐 本日报中的项目描述已自动翻译为中文 📈 今日获星趋势图今日获星趋势图 590 cognee 551 onlook 399 project-based-learning 348 build-your-own-x 320 ne…...

编程新知 2026/1/29 5:21:31

Git常用命令完全指南：从入门到精通

Git常用命令完全指南：从入门到精通一、基础配置命令 1. 用户信息配置 # 设置全局用户名 git config --global user.name "你的名字"# 设置全局邮箱 git config --global user.email "你的邮箱example.com"# 查看所有配置 git config --list…...

编程新知 2025/10/3 0:40:01

django blank 与 null的区别

1.blank blank控制表单验证时是否允许字段为空 2.null null控制数据库层面是否为空但是，要注意以下几点： Django的表单验证与null无关：null参数控制的是数据库层面字段是否可以为NULL，而blank参数控制的是Django表单验证时字…...

编程新知 2025/7/7 3:34:13

给网站添加live2d看板娘

给网站添加live2d看板娘参考文献： stevenjoezhang/live2d-widget: 把萌萌哒的看板娘抱回家 (ノ≧∇≦)ノ | Live2D widget for web platformEikanya/Live2d-model: Live2d model collectionzenghongtu/live2d-model-assets 前言网站环境如下，文章也主…...

编程新知 2026/2/1 4:23:19

【前端异常】JavaScript错误处理：分析 Uncaught (in promise) error

在前端开发中，JavaScript 异常是不可避免的。随着现代前端应用越来越多地使用异步操作（如 Promise、async/await 等），开发者常常会遇到 Uncaught (in promise) error 错误。这个错误是由于未正确处理 Promise 的拒绝（r…...

编程新知 2026/1/1 23:11:45

【Ftrace 专栏】Ftrace 参考博文

ftrace、perf、bcc、bpftrace、ply、simple_perf的使用Ftrace 基本用法Linux 利用 ftrace 分析内核调用如何利用ftrace精确跟踪特定进程调度信息使用 ftrace 进行追踪延迟Linux-培训笔记-ftracehttps://www.kernel.org/doc/html/v4.18/trace/events.htmlhttps://blog.csdn.net/…...

编程新知 2026/1/20 3:30:27

文章目录

XSS 挑战靶场通关

level1

level2

level3

level4

level5

level6

level7

level8

level9

level10

level11

level12

level13

相关文章：