当前位置: 首页 > news >正文

XSS靶场(1-11关)

目录

简述xss

xss第1关

xss第2关

​编辑

xss第3关

xss第4关

xss第5关过滤了 on script

xss第6关

xss第7关

xss第8关

xss第9关

xss第10关

xss11关


我把源代码靶场放到了最顶端

简述xss

XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。

xss第1关

没有对用户进行get传参过滤

<script>alert(1)</script>

xss第2关

form表单

​​<form><input></form></form>

通过我们分析源码 得知,也是在<h2></h2>

再将<script>window.alert(1)</script> 写入 (但是结果没有显示 )

htmlspecialchars

php后端 有个过滤函数 htmlspecialchars()

htmlspecialchars — 将特殊字符转换为 HTML 实体

  • htmlspecialchars 字符转义

    字符替换后
    & (& 符号)&amp;
    " (双引号)&quot;,除非设置了 ENT_NOQUOTES
    ' (单引号)设置了 ENT_QUOTES 后, &#039; (如果是 ENT_HTML401) ,或者 &apos; (如果是 ENT_XML1ENT_XHTMLENT_HTML5)。
    < (小于)&lt;
    > (大于)&gt;

html又有html实体编码 又会讲转换的转回原来的

所有我们需要逃逸出“> 这样就可以执行我们的代码

第一种

第二种onclick点击触发事件 (window下面的事件 移动事件)

xss第3关

htmlspecialchars 有这个ENT_QUOTES 就会将单引号过滤 转译

这个东西是老师添加的

单引号逃逸

xss第4关

过滤了<>

双引号逃逸 跟第三关一样的解法

xss第5关过滤了 on script

我们可以写一个超链接 通过超链接执行alert(1)

javascript:alert(1) 通过js文件来执行alert1

a">aaa

点击之后就执行

xss第6关

过滤了很多,超链接也被过滤

大小写 就可以

a">aaa

xss第7关

双写绕过

a">aaa

xss第8关

过滤了很多

但我们通过分析源码 发现 送上门的 直接会被弄成超链接

直接写入但是被过滤

直接html实体编码 之后html自己实体解码 转换成javascript:alert(1)

在线Html实体编码解码-HTML Entity Encoding/Decoding (config.net.cn)

xss第9关

必须要有http才可以执行

javascript:alert('http') 将http留着 剩余编码

javascript:alert('http://&#39;&#41;

xss第10关

通过源码分析 form的值被隐藏只能在url中传递参数 (t_sort可接受参数)

逃逸单引号 点击事件解决

问题又来了,input被隐藏 (修改类型type=test)

xss11关

通过火狐 浏览器 改变t_ref

需要下载插件hackbar

相关文章:

XSS靶场(1-11关)

目录 简述xss xss第1关 xss第2关 ​编辑 xss第3关 xss第4关 xss第5关过滤了 on script xss第6关 xss第7关 xss第8关 xss第9关 xss第10关 xss11关 我把源代码靶场放到了最顶端 简述xss XSS攻击通常指的是通过利用网页开发时留下的漏洞&#xff0c;通过巧妙的方法…...

vue2 子组件props接收父组件对象或数组必须使用函数进行返回

export default{ name:MyComponent, props:{ title:{ type:String, default:"" }, age:{ type:Number, default:1 }, names:{ type:Array, //数组或对象必须用函数进行返回 default:function(){ return [] …...

【算法/学习】双指针

✨ 少年要迎着朝阳&#xff0c;活得肆无忌惮 &#x1f30f; &#x1f4c3;个人主页&#xff1a;island1314 &#x1f525;个人专栏&#xff1a;算法学习 &#x1f680; 欢迎关注&#xff1a;&#x1f44d;点赞 &a…...

Springboot集成Liquibase笔记整理

添加依赖<dependency><groupId>org.liquibase</groupId><artifactId>liquibase-core</artifactId> </dependency>添加配置spring:liquibase:contexts: dev,testenabled: true编写liquibase配置类Configuration EnableConfigurationPropert…...

Python拆分无atlas图集(瑕疵版)

老板给了张没有atlas文件的图集让我拆图&#xff0c;简单写了一版凑合用。 存在的问题&#xff1a; 可能会拆出来一些小尺寸的透明像素图片&#xff1b;可能会拆出来一些偏大的小图的整体集合&#xff1b;可能会把应该是一块的小图批成两半&#xff0c;不过不多&#xff1b;其…...

SQLALchemy 排序

SQLALchemy 排序 基本用法多列排序使用函数或表达式进行排序注意事项在SQLAlchemy中,排序(Ordering)是通过order_by()方法实现的。这个方法允许你指定一个或多个列(或表达式),用于对查询结果进行排序。你可以指定升序(默认)或降序排序。 基本用法 假设你有一个User模…...

【iOS】Block底层分析

目录 前言Block底层结构Block捕获变量原理捕获局部变量&#xff08;auto、static&#xff09;全局变量捕获实例self Block类型Block的copyBlock作为返回值将Block赋值给__strong指针Block作为Cocoa API中方法名含有usingBlock的方法参数Block作为GCD API的方法参数Block属性的写…...

复现dom破坏案例和靶场

文章目录 靶场网址第一个实验步骤和原理(代码为示例要根据自己的实验修改) 第二个实验步骤和原理(代码为示例要根据自己的实验修改) 靶场网址 注册后点击 第一个实验 此实验室包含一个 DOM 破坏漏洞。注释功能允许“安全”HTML。为了解决这个实验&#xff0c;请构造一个 HT…...

【高校科研前沿】南方科技大学冯炼教授等人在遥感顶刊RSE发文:全球人类改造的基塘系统制图

1.文章简介 论文名称&#xff1a;Global mapping of human-transformed dike-pond systems&#xff08;全球人类改造的基塘系统制图&#xff09; 第一作者及单位&#xff1a;Yang Xu&#xff08;南方科技大学环境学院&#xff09; 第一通讯作者及单位&#xff1a;冯炼&#x…...

How to run angular CICD on gitlab-runner of wsl?

前提文件 .gitlab-ci.yml, .dockerignore, ci-funcs.sh, Dockerfile, karma.conf.js, nginx.conf, nginx-custom.conf, sonar-project.properties 1.test.ts const context require.context(./app/pages, true, /\.spec\.ts$/); 2.sonar-project.properties sonar.sourcessrc/…...

搭建Java集成开发环境IntelliJ IDEA

搭建Java集成开发环境&#xff08;Integrated Development Environment&#xff0c;简称IDE&#xff09;IntelliJ IDEA是一个涉及多个步骤的过程&#xff0c;旨在帮助Java开发者高效、舒适地进行编程工作。IntelliJ IDEA由JetBrains公司开发&#xff0c;以其强大的代码自动补全…...

JS逆向浏览器脱环境专题:事件学习和编写、DOM和BOM结构、指纹验证排查、代理自吐环境通杀环境检测、脱环境框架、脱环境插件解决

&#x1f310;JS逆向浏览器脱环境专题&#xff1a;事件学习和编写、DOM和BOM结构、指纹验证排查、代理自吐环境通杀环境检测、脱环境框架、脱环境插件解决 &#x1f5a5;️ 浏览器事件学习和编写 浏览器事件是用户与网页交互的主要方式&#xff0c;了解并掌握这些事件的处理方…...

驾校预约学习系统--论文pf

TOC springboot373驾校预约学习系统--论文pf 第1章 绪论 1.1 课题背景 二十一世纪互联网的出现&#xff0c;改变了几千年以来人们的生活&#xff0c;不仅仅是生活物资的丰富&#xff0c;还有精神层次的丰富。在互联网诞生之前&#xff0c;地域位置往往是人们思想上不可跨域…...

交叉编译ARM平台的OpenCV1.0

首先,从http://www.opencv.org.cn下载1.0的源码包,然后解压出来,进入解压后的目录,再进行下面的修改: 将configure 文件下列内容注释掉(有两处)&#xff0c;只保留GTK_CFLAGS"" 、GTK_LIBS"" 、have_gtkno 三项内容&#xff08;如下黑体所示&#xff09;&…...

牛客周赛 Round 56 AK

背景 语言艺术 A题&#xff1a;面包店故事 题意 一块面包要x元&#xff0c;加培根要y元&#xff0c;有n元&#xff0c;问能否买到加培根的面包 思路 大水题&#xff0c;gpt秒了 代码 #include <bits/stdc.h> using namespace std; int main() {int x, y, n; cin …...

LeetCode 热题 HOT 100 (038/100)【宇宙最简单版】

【动态规划】No. 0337 打家劫舍III【中等】&#x1f449;力扣对应题目指路 希望对你有帮助呀&#xff01;&#xff01;&#x1f49c;&#x1f49c; 如有更好理解的思路&#xff0c;欢迎大家留言补充 ~ 一起加油叭 &#x1f4a6; 欢迎关注、订阅专栏 【力扣详解】谢谢你的支持&a…...

SQLALchemy ORM 的关联关系之 ORM 中的一对一

SQLALchemy ORM 的关联关系之 ORM 中的一对一 场景示例实现一对一关系使用 `relationship()` 和外键(FK)插入和查询数据总结在 SQLAlchemy ORM 中,一对一(One-to-One)关联关系是一种比较少见的模型关系,但它确实有其应用场景,特别是在你需要将一个对象与另一个对象紧密绑…...

模型部署 - docker

docker简介 Docker 是一种开源的容器化平台&#xff0c;允许开发者将应用程序及其依赖项打包到一个标准化的单元中&#xff0c;称为“容器”。这些容器可以在任何支持 Docker 的系统上运行&#xff0c;无需担心环境差异。 为什么需要 Docker&#xff1f; 在传统的开发中&…...

学懂C++(三十四):深入详解 C++ 高级多线程编程技术中的并发设计模式

引言 在现代软件开发中&#xff0c;多线程编程已成为提升性能和响应能力的重要手段。设计模式为解决并发问题提供了有效的解决方案。本文将探讨常见的并发设计模式&#xff0c;包括生产者-消费者模式、读者-写者模式、单例模式、帧-工作者模式以及Future-Task模式&#xff0c;并…...

大数据产业链图谱_产业链全景图_大数据行业市场分析

数据作为新型生产要素&#xff0c;是数字化、网络化、智能化的基础&#xff0c;已快速融入生产、分配、流通、消费和社会服务管理等各环节&#xff0c;影响着千行百业&#xff0c;推动着我国数字经济的蓬勃发展。 大数据又称巨量数据、海量数据&#xff0c;是由数量巨大、结构…...

Petalinux 2018.3实战:解决ZYNQ u-boot环境变量保存失败与NFS挂载报错

Petalinux 2018.3实战&#xff1a;解决ZYNQ u-boot环境变量保存失败与NFS挂载报错 在嵌入式Linux开发中&#xff0c;Xilinx ZYNQ系列芯片因其强大的可编程逻辑与ARM处理器的完美结合而广受欢迎。然而&#xff0c;即便是经验丰富的工程师&#xff0c;在使用Petalinux工具链进行开…...

BLIP-Diffusion实战解析:如何通过预训练主题表示实现高效可控的图像生成

1. BLIP-Diffusion的核心创新点解析 第一次看到BLIP-Diffusion这个模型时&#xff0c;最让我惊讶的是它解决了一个困扰行业多年的难题&#xff1a;如何在不需要反复微调的情况下&#xff0c;让AI生成的图像既保持输入主题的特征&#xff0c;又能灵活响应文本指令。这就像教一个…...

Win10系统代理服务器拒绝连接?3步搞定网络恢复(附图文详解)

Win10代理服务器连接故障排查指南&#xff1a;从原理到实战解决方案 当Windows 10突然弹出"代理服务器拒绝连接"的错误提示时&#xff0c;很多用户会感到手足无措。这种情况通常发生在系统更新后、网络环境变更时&#xff0c;或是某些应用程序擅自修改了系统设置。本…...

Vant4移动端电商实战:用Card和Cell组件打造订单详情页(附完整代码)

Vant4移动端电商实战&#xff1a;用Card和Cell组件打造订单详情页&#xff08;附完整代码&#xff09; 在移动电商应用开发中&#xff0c;订单详情页是用户查看购买信息的重要界面。Vant4作为轻量、可靠的移动端组件库&#xff0c;其Card和Cell组件能够快速构建清晰、美观的订单…...

人工智能入门全景图:Nanbeige 4.1-3B带你梳理AI核心概念与技术栈

人工智能入门全景图&#xff1a;Nanbeige 4.1-3B带你梳理AI核心概念与技术栈 你是不是也对人工智能充满好奇&#xff0c;但一看到那些复杂的术语和庞大的技术栈就感到无从下手&#xff1f;机器学习、深度学习、神经网络、NLP、CV……这些词听起来很酷&#xff0c;但它们到底是…...

G-Helper终极指南:华硕笔记本性能优化与显示控制完全解决方案

G-Helper终极指南&#xff1a;华硕笔记本性能优化与显示控制完全解决方案 【免费下载链接】g-helper Lightweight Armoury Crate alternative for Asus laptops. Control tool for ROG Zephyrus G14, G15, G16, M16, Flow X13, Flow X16, TUF, Strix, Scar and other models …...

Translumo实时屏幕翻译工具:5分钟解决你的多语言障碍难题

Translumo实时屏幕翻译工具&#xff1a;5分钟解决你的多语言障碍难题 【免费下载链接】Translumo Advanced real-time screen translator for games, hardcoded subtitles in videos, static text and etc. 项目地址: https://gitcode.com/gh_mirrors/tr/Translumo 你是…...

突破音频加密壁垒:qmc-decoder的技术创新与应用价值

突破音频加密壁垒&#xff1a;qmc-decoder的技术创新与应用价值 【免费下载链接】qmc-decoder Fastest & best convert qmc 2 mp3 | flac tools 项目地址: https://gitcode.com/gh_mirrors/qm/qmc-decoder 技术痛点分析&#xff1a;加密音频格式的行业困境 为什么主…...

游戏开发必备:Unity中三维坐标系转换的5种实战技巧(附代码)

Unity三维坐标系转换实战指南&#xff1a;从原理到代码实现 在游戏开发中&#xff0c;三维物体的旋转和坐标系转换是构建沉浸式体验的核心技术。无论是角色转向、镜头跟随还是物理模拟&#xff0c;开发者都需要精准控制物体在三维空间中的方位。Unity作为主流游戏引擎&#xff…...

AIGlasses_for_navigation 模型微调教程:使用自定义数据适配特定场景

AIGlasses_for_navigation 模型微调教程&#xff1a;使用自定义数据适配特定场景 你是不是觉得&#xff0c;那些通用的导航模型&#xff0c;在工厂车间或者医院走廊里用起来&#xff0c;总有点“水土不服”&#xff1f;路线规划可能没错&#xff0c;但遇到一些特殊的设备、标识…...