当前位置：首页 > news >正文

2、xss-labs之level2

news 2025/11/8 20:56:46

1、打开页面

2、传入xss代码

payload：<script>alert(xss)</script>，发现返回<script>alert(xss)</script>

3、分析原因

打开f12，没什么发现

看后端源码，在这form表单通过get获取keyword的值赋给$str，然后$str通过htmlspecialchars()过滤

htmlspecialchars() 是 PHP 中的一个函数，用于将特殊字符转换为 HTML 实体。这通常用于防止跨站脚本攻击（XSS），并确保特殊字符（如 <, >, &, ", ' 等）在 HTML 上下文中被正确解析。

$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level2.php method=GET><input name=keyword  value="'.$str.'"><input type=submit name=submit value="搜索"/>
</form>

4、构建payload

所以我们通过前端可以看到：<input name=keyword value="<script>alert(xss)</script>">

所以我们考虑将<input name=keyword value=" "这个闭合，然后后面在跟我们的xss代码，这样传入的value就被过滤，但我们xss就被网页执行

所有构建payload："> <script>alert("xss")</script>

然后变成：<input name=keyword value=" "> <script>alert("xss")</script>

5、疑惑反思

做题遇到的疑惑：

一开始我在想传入<script>alert("xss")</script>，不是被htmlspecialchars 函数转义成<script>alert("ls /")</script>了么，然后又通过代码：echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>" 输出前端，为什么最后页面显示是“没有找到和 <script>alert("ls /")</script> 相关的结果。而不是”没有找到和<script>alert("ls /")</script>相关的结果.“

通过查阅资料，就懂了

6、网页渲染过程

原理：

1、你参数传进去，PHP 后端中使用 htmlspecialchars 对输入进行转义

2、然后开始执行PHP的后端代码，你的参数就执行不了，传入的payload也执行不了

3、PHP后端代码执行完后，浏览器会将转义后的字符还原为原始字符进行显示

4、因此，页面最终显示的是用户原始输入的内容，而不是转义后的字符

所以我们要通过闭合来绕开后端的过滤，来执行我的payload

反思：开发与安全缺一不可

总结：

1、xss的payload的构建可以f12查看前端代码

2、理解构建xss的闭合过程，其实就是绕过过滤

2、xss-labs之level2

1、打开页面 2、传入xss代码 payload：<script>alert(xss)</script>，发现返回<script>alert(xss)</script> 3、分析原因打开f12，没什么发现看后端源码，在这form表单通过get获取keyword的值赋给$str&am…...

编程日记 2024/5/26 3:56:11

人才测评的应用：人才选拔，岗位晋升，面试招聘测评

人才测评自诞生以来，就被广泛应用在各大方面，不仅是我们熟悉的招聘上，还有其他考核和晋升，都会需要用到人才测评。不知道怎么招聘？或者不懂得如何实现人才晋升？都可以参考人才测评，利用它帮我们…...

编程日记 2024/5/26 3:55:10

前端面试题日常练-day33 【面试题】

题目希望这些选择题能够帮助您进行前端面试的准备，答案在文末。在jQuery中，以下哪个选项用于在元素上绑定一个点击事件？ a) click() b) bind() c) on() d) trigger() jQuery中，以下哪个选项用于获取元素的属性值？ …...

编程日记 2024/5/26 3:54:09

非整数倍数据位宽转换24to128

描述实现数据位宽转换电路，实现24bit数据输入转换为128bit数据输出。其中，先到的数据应置于输出的高bit位。电路的接口如下图所示。valid_in用来指示数据输入data_in的有效性，valid_out用来指示数据输出data_out的有效性；clk是时…...

编程日记 2024/5/26 3:53:07

html通过数据改变，图片跟着改变

改变前改变后通过数据来控制样式展示 <template><div>通过num控制图标是否更改{{num}}<div class"box"><div class"item&qu…...

编程日记 2024/5/26 3:52:07

centos7.9 安装SqlServer

1、导入Microsoft SQL Server CentOS存储库： sudo curl -o /etc/yum.repos.d/mssql-server.repo https://packages.microsoft.com/config/rhel/7/mssql-server-2019.repo2、安装SQL Server： sudo yum install -y mssql-server假如机器内存不足2G 需要对…...

编程日记 2024/5/26 3:51:06

Idea中flume的Interceptor的编写教程

1.新建-项目-新建项目注意位置是将来打包文件存放的位置，即我们打包好的文件在这/export/data个目录下寻找 2. 在maven项目中导入依赖 Pom.xml文件中写入 <dependencies> <dependency> <groupId>org.apache.flume</groupId> <artifa…...

编程日记 2024/5/26 3:49:04

java单元测试：JUnit测试运行器

JUnit测试运行器（Test Runner）决定了JUnit如何执行测试。JUnit有多个测试运行器，每个运行器都有特定的功能和用途。 1. 默认运行器当没有显式指定运行器时，JUnit会使用默认运行器，这在JUnit 4和JUnit 5之间有所不同…...

编程日记 2024/5/26 3:48:02

网络模型—BIO、NIO、IO多路复用、信号驱动IO、异步IO

一、用户空间和内核空间以Linux系统为例，ubuntu和CentOS是Linux的两种比较常见的发行版，任何Linux发行版，其系统内核都是Linux。我们在发行版上操作应用，如Redis、Mysql等其实是无法直接执行访问计算机硬件(如cpu，内存…...

编程日记 2024/5/26 3:45:59

智能语义识别电影机器人的rasa实现

文章目录 0.前言1.项目整体框架2.rasa训练数据结构4.rasa启动命令及用到的API 0.前言最近做了一个智能电影机器人的项目，我主要负责用户语义意图识别，用的框架是rasa，对应的版本为 3.6.15，对应的安装命令为: pip3 install rasa…...

编程日记 2024/5/26 3:44:58

C# 实现腾讯云 IM 常用 REST API 之会话管理

目录关于腾讯 IM REST API 开发前准备范例运行环境常用会话管理API 查询账号会话总未读数查询单聊会话消息记录下载最近会话记录小结关于腾讯 IM REST API REST API 是腾讯即时通信 IM 提供给服务端的一组 HTTP 后台管理接口，如消息管理、群组管理…...

编程日记 2024/5/26 3:43:56

MySQL之Schema与数据类型优化(三)

Schema与数据类型优化 BLOB和TEXT类型 BLOB和TEXT都是为存储很大的数据而设计的字符串数据类型，分别采用二进制和字符方式存储。实际上它们分别属于两组不同的数据类型家族:字符类型是TINYTEXT，SMALLTEXT,TEXT，MEDIUMTEXT，LONG…...

编程日记 2024/5/26 3:42:55

大语言模型发展历史

大语言模型的发展历史可以追溯到自然语言处理（NLP）和机器学习早期的探索，但真正快速发展起来是在深度学习技术兴起之后。以下是大语言模型发展的一个简要历史概述： 早期阶段（20世纪50-90年代）： …...

编程日记 2024/5/26 3:41:54

Nginx - 安全基线配置与操作指南

文章目录概述中间件安全基线配置手册1. 概述1.1 目的1.2 适用范围 2. Nginx基线配置2.1 版本说明2.2 安装目录2.3 用户创建2.4 二进制文件权限2.5 关闭服务器标记2.6 设置 timeout2.7 设置 NGINX 缓冲区2.8 日志配置2.9 日志切割2.10 限制访问 IP2.11 限制仅允许域名访问2.12 …...

编程日记 2024/5/26 3:40:53

简述js的事件循环以及宏任务和微任务

前言在JavaScript中，任务被分为同步任务和异步任务。同步任务：这些任务在主线程上顺序执行，不会进入任务队列，而是直接在主线程上排队等待执行。每个同步任务都会阻塞后续任务的执行，直到它自身完成。常见的同步任…...

编程日记 2024/5/26 3:39:52

[力扣题解] 797. 所有可能的路径

题目：797. 所有可能的路径思路深度搜索代码 // 图论哦!class Solution { private:vector<vector<int>> result;vector<int> path;// x : 当前节点void function(vector<vector<int>>& graph, int x){int i;// cout <&l…...

编程日记 2024/5/26 3:37:50

【QT八股文】系列之篇章3 | QT的多线程以及QThread与QObject

【QT八股文】系列之篇章3 | QT的多线程前言4. 多线程为什么需要使用线程池线程池的基础知识python中创建线程池的方法使用threading库队列Queue来实现线程池使用threadpool模块，这是个python的第三方模块，支持python2和python3 QThread的定义QT多线程知…...

编程日记 2024/5/26 3:36:49

基于python flask的web服务

基本例子 from flask import Flask app Flask(__name__) app.route(/)#检查访问的网址，根路径走这里 def hello_world():return hello world#返回hello worldif __name__ __main__:# 绑定到指定的IP地址和端口app.run(host0.0.0.0, port1000, debugTrue)##绑定端…...

编程日记 2024/5/26 3:34:47

HTTP 响应分割漏洞

HTTP 响应分割漏洞 1.漏洞概述2.漏洞案例 1.漏洞概述 HTTP 响应拆分发生在以下情况： 数据通过不受信任的来源（最常见的是 HTTP 请求）进入 Web 应用程序。该数据包含在发送给 Web 用户的 HTTP 响应标头中，且未经过恶意字符验证。…...

编程日记 2024/5/26 3:33:46

Algoriddim djay Pro Ai for Mac：AI引领，混音新篇章

当AI遇上音乐，会碰撞出怎样的火花？Algoriddim djay Pro Ai for Mac给出了答案。这款专业的DJ混音软件，以AI为引擎，引领我们进入混音的新篇章。 djay Pro Ai for Mac的智能混音功能，让每一位DJ都能感受到前所未有的创作…...

编程日记 2024/5/26 3:31:43

SpringBoot-17-MyBatis动态SQL标签之常用标签

文章目录 1 代码1.1 实体User.java1.2 接口UserMapper.java1.3 映射UserMapper.xml1.3.1 标签if1.3.2 标签if和where1.3.3 标签choose和when和otherwise1.4 UserController.java2 常用动态SQL标签2.1 标签set2.1.1 UserMapper.java2.1.2 UserMapper.xml2.1.3 UserController.ja…...

编程新知 2025/11/8 18:13:26

IDEA运行Tomcat出现乱码问题解决汇总

最近正值期末周，有很多同学在写期末Java web作业时，运行tomcat出现乱码问题，经过多次解决与研究，我做了如下整理： 原因： IDEA本身编码与tomcat的编码与Windows编码不同导致，Windows 系统控制台…...

编程新知 2025/11/7 9:53:04

Chapter03-Authentication vulnerabilities

文章目录 1. 身份验证简介1.1 What is authentication1.2 difference between authentication and authorization1.3 身份验证机制失效的原因1.4 身份验证机制失效的影响 2. 基于登录功能的漏洞2.1 密码爆破2.2 用户名枚举2.3 有缺陷的暴力破解防护2.3.1 如果用户登录尝试失败次…...

编程新知 2025/11/7 9:55:45

ESP32读取DHT11温湿度数据

芯片：ESP32 环境：Arduino 一、安装DHT11传感器库红框的库，别安装错了二、代码注意，DATA口要连接在D15上 #include "DHT.h" // 包含DHT库#define DHTPIN 15 // 定义DHT11数据引脚连接到ESP32的GPIO15 #define D…...

编程新知 2025/11/8 2:25:57

现代密码学 | 椭圆曲线密码学—附py代码

Elliptic Curve Cryptography 椭圆曲线密码学（ECC）是一种基于有限域上椭圆曲线数学特性的公钥加密技术。其核心原理涉及椭圆曲线的代数性质、离散对数问题以及有限域上的运算。椭圆曲线密码学是多种数字签名算法的基础，例如椭圆曲线数字签…...

编程新知 2025/11/8 7:47:48

【配置 YOLOX 用于按目录分类的图片数据集】

现在的图标点选越来越多，如何一步解决，采用 YOLOX 目标检测模式则可以轻松解决要在 YOLOX 中使用按目录分类的图片数据集（每个目录代表一个类别，目录下是该类别的所有图片），你需要进行以下配置步骤&#x…...

编程新知 2025/11/8 8:00:59

Java线上CPU飙高问题排查全指南

一、引言在Java应用的线上运行环境中，CPU飙高是一个常见且棘手的性能问题。当系统出现CPU飙高时，通常会导致应用响应缓慢，甚至服务不可用，严重影响用户体验和业务运行。因此，掌握一套科学有效的CPU飙高问题排查方法&…...

编程新知 2025/11/2 5:30:15

安卓基础（aar）

重新设置java21的环境，临时设置 $env:JAVA_HOME "D:\Android Studio\jbr" 查看当前环境变量 JAVA_HOME 的值 echo $env:JAVA_HOME 构建ARR文件 ./gradlew :private-lib:assembleRelease 目录是这样的： MyApp/ ├── app/ …...

编程新知 2025/10/2 5:21:30

Linux C语言网络编程详细入门教程：如何一步步实现TCP服务端与客户端通信

文章目录 Linux C语言网络编程详细入门教程：如何一步步实现TCP服务端与客户端通信前言一、网络通信基础概念二、服务端与客户端的完整流程图解三、每一步的详细讲解和代码示例1. 创建Socket（服务端和客户端都要）2. 绑定本地地址和端口&#x…...

编程新知 2025/10/31 21:54:15

论文笔记——相干体技术在裂缝预测中的应用研究

目录相关地震知识补充地震数据的认识地震几何属性相干体算法定义基本原理第一代相干体技术：基于互相关的相干体技术（Correlation）第二代相干体技术：基于相似的相干体技术（Semblance）基于多道相似的相干体…...

编程新知 2025/11/7 21:05:30