BUUCTF XSS闯关1

最新推荐文章于 2025-06-19 21:05:58 发布
原创 最新推荐文章于 2025-06-19 21:05:58 发布 · 2.6k 阅读 · 42 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端

本文探讨了一连串关于跨站脚本攻击的挑战,涉及无过滤、过滤机制的突破、伪链接、getQueryVariable绕过、以及AngularJS沙箱逃逸等技术。通过实例展示了如何逐步攻破这些安全防护措施并获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、审题发现是xss(跨站脚本攻击)类型题目:

(1)第一关:无任何过滤:

执行:script>alert("xss")</script>

这段代码是一个简单的JavaScript脚本,其中包含一个alert函数调用,用于显示一个弹出框,内容为"xss"。这种代码通常被称为跨站脚本(XSS)攻击载荷。

当这段代码被嵌入到网页中,并且网页被用户访问时,浏览器会执行其中的JavaScript代码。在这种情况下,会弹出一个包含"xss"的警告框,可能会误导用户或利用用户的信任执行恶意操作。

(2)第二关:存在过滤,使用了js所编写的一个过滤,username被escape加密

执行:1';alert(1);'1   

使用';结束前面的语句,后面加上函数alert(1);使用'1闭合后面的单引号,当然也可以使用"//"将其注释,最终  username = alert(1);,执行了alert函数。

(3)第三关:存在过滤,输入1';alert(1);'1 ,发现  '  字符被转义。

所以执行:1'';alert(1);'1,则 ’ 转义为 \ 后另一个 ' 也可以完成闭合。

(4)第四关:页面一直在跳转,伪链接问题。

执行:jumpUrl=javascript:alert(1)

javascript:alert(1),浏览器会把javascript后面的内容当做代码执行,直接在当前页面执行。代码中接收jumpUrl作为跳转url。

(5)第五关:getQueryVariable()函数绕过

所以执行:autosubmit=1&action=JavaScript:alert(1);//

JavaScript后面的代码会直接执行。所以action=1,绕过getQueryVariable()函数。对于 // 可有可无

(6)第六关:(xss模板注入)沙箱逃逸

测试{{8*9}}发现是xss模板注入的题目,具体为Angular JS客户端模板注入。

执行:{{'a'.constructor.prototype.charAt=[].join;$eval('x=1} } };alert(1)//');}}

沙箱逃逸
这个方法,就是确认了存在xss模板注入以后,我们对Angular(版本号v1.4.0-v1.4.9)沙箱逃逸

这段代码是一个利用AngularJS漏洞进行的攻击载荷。具体分析如下:

{{'a'.constructor.prototype.charAt=[].join;:这部分代码试图修改JavaScript中String对象的原型,将其charAt方法替换为数组的join方法。这是为了绕过AngularJS的防御机制,使得后续的代码能够成功执行。

$eval('x=1} } };alert(1)//');:这是AngularJS中的一个内置函数eval的调用。eval函数接受一个字符串参数,并将其作为AngularJS表达式进行求值。在这里,字符串参数包含恶意代码 x=1} } };alert(1)//'。这段代码试图关闭现有的AngularJS表达式,然后触发一个JavaScript alert弹窗,以实现攻击目的。

}}:这是为了结束AngularJS表达式。
 

(7)得到flag:

BUUCTF[第二章Web进阶]XSS闯关教程
DMXA的博客
11-01 958
攻击方式:这种攻击多见于论坛、博客和留言板,攻击者在发帖的过程中,将恶意代码连同正常信息一起注入帖子的内容中。当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给目标用户的浏览器,浏览器解析这段带有XSS代码的恶意脚本后,就会触发XSS漏洞。存储型XSS又称为持久型XSS,攻击脚本将被永久的放在目标服务器的数据库或文件中,具有很高的隐蔽性。DOM型XSS其实是一种特殊的反射型XSS,它基于DOM文档对象模型的一种漏洞。(3)DOM型XSS
XSS-lab通关记录
zjnu_y3s的博客
04-11 2385
本文章为buuctf basic XSS-lab的通关记录,为个人学习记录,仅供参考 在学习xss-lab之前,先了解了一下xss攻击的原理,如下: 简述 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则.
BuuCTF[第二章 web进阶]XSS闯关
m_de_g的博客
07-27 6873
** [第二章 web进阶]XSS闯关 ** 一、解题思路 1.一来看了一下题目的说明 我们需要执行alert函数 那就开启闯关模式,第一关,一看这个URL就很奇怪没直接上手,二话没说成功下一关 http://491c2e5e-9e61-408a-b82d-6615548d150b.node4.buuoj.cn/level1?username=<script>alert('xss')</script> 通过观察url,我惊奇的发现闯关的关卡,是由level1,level2…,我
渗透实战:绕过沙箱机制的反射型XSS
最新发布
ericalezl的博客
06-19 475
不能弹窗,因为这里存在沙箱机制,不允许运行此函数,这里需要绕过沙箱机制执行 alert。)时,实际比较的是整个字符串与单个字符的规则。根据逻辑,任何字符串(如。是 angularJS 中用来将字符串解析为可执行函数,通过。,这里就是通过访问键值对的方式获取键的值。当我们输入 1 时,看到我们输入的内容被放入。执行我们输入的 key,可以尝试用。可以得到 2,这里我们可以输入。进入修改邮箱的界面,修改抓包。,避免直接使用引号,通过。可以看到我们输入的第二组。angularJS 中,经过测试,发现我们输入的。
XSS闯关(BUUCTF)
2401_88424688的博客
01-30 584
本次题来自于BUUCTF上【第二章 web进阶】XSS闯关一共六道。
BUUCTF [第二章 web进阶]XSS闯关
m0_49025459的博客
04-12 2094
题目 第一关 这一关没有过滤直接修改url就行 ?username=<script>alert('xss')</script> 第二关 这一题样式没什么变化直接上源码 <html lang="zh"><head> <meta charset="UTF-8"> <title>XSS配套测试平台</title> <meta http-equiv="Content-Type"
BUUCTF[第二章 web进阶]XSS闯关
2301_78136321的博客
09-26 982
alert(1)</script>进行常规XSS注入。首先使用<script>alert(1)
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
2025.2.5——三、[第二章 web进阶]XSS闯关 XSS|代码审计|符号转义|沙箱逃逸
2402_87387800的博客
02-06 1262
题目来源:BUUCTF [第二章 web进阶]XSS闯关
【渗透测试】---xss-labs闯关15-18关】
qq_43168364的博客
08-22 1664
第十五关 这一关使用了AngularJS框架,它可以通过<script>标签添加到HTML页面,它通过指令(其实就是新的属性)扩展了HTML。 服务器端代码解析 前端代码解析 ng-app 指令 ---- 初始化一个 AngularJS 应用程序。 ng-include 指令 ---- 用于包含外部的 HTML 文件。ng-include 属性的值可以是一个表达式,返回一个文件名。默认情况下,包含的文件需要包含在同一个域名下。(它的作用有点类似于PHP中的include函数) 这里可以让n
BUUCTF刷题 XSS-Lab
weixin_54438700的博客
07-21 2072
alert("XSS")>level 1中的JS代码alert("XSS")level 1中的JS代码alert("XSS")
xss闯关挑战
11-09
这个是XSS闯关文件,解压后放在服务器的对应文件夹即可。 闯关笔记我博客中有记录,新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。
xss闯关小游戏.zip
02-25
这是一款利用xss漏洞闯关的小游戏,无需连接数据库,共20关,非常适合网络安全攻防的初学者练习使用,使用及安装教程请看此链接,https://editor.csdn.net/md?articleId=104496122 欢迎各位小伙伴下载
XSS闯关游戏
qq_28468749的博客
03-01 466
测试payload查看网页源代码发现:和第五关几乎一样,只不过第一个O成了大写,所以先试用。差异就是script、字母没有被过滤,大小写敏感,尖括号、双引号被编码了。查看网页源代码,比上一关多了一个ref参数,仿写上一关的payload注入网页并无变化。查看网页源码,尖括号、双引号、单引号都被编码了,但是单引号没有被编码,所以考虑。尖括号、双引号都被编码了,从下面href的值也可以看出script会被规避。在hackbar上进行输入值测试,查看网页源代码,是ua的参数值,抓包!是个成功且合法的链接了!
xss闯关游戏
weixin_44512852的博客
03-03 2005
** xss tv 题目1-6 ** 1:http://test.xss.tv/level1.php?name=test &amp;amp;amp;amp;amp;amp;lt;svg/alert(1)&amp;amp;amp;amp;amp;amp;gt; 2:http://test.xss.tv/level2.php?keyword=test 闭合掉双引号 on事件:” onclick=alert(1)&amp;amp;amp;amp;amp;amp;gt; “ onmouse
XSS闯关小游戏
weixin_42728957的博客
12-07 3748
最近在学习xss,找到了一个xss练习平台,在线地址:http://test.xss.tv/ 实验环境也可以本地搭建,不过需要php+mysql的环境: xss通关小游戏:https://pan.baidu.com/s/1zS2GwTNbMBXEF2yNEBeLgA 密码:85g8 我这里使用本地搭建,方便分析代码,安装好的页面如下: level1 登录页面: 查看代码 <?php ini_set("display_errors", 0); $str = $_GET["name"]; ech
xss漏洞闯关
cortanaji的博客
01-15 867
Xss的定义: XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 对JavaScriptalert()函数的使用,alert--弹出消息对话框,并且alert消息对话框通常用于一些对用户的提示信息。 Level 1 反射性 先找到输入点(test 4) 再找到输出点(t...
XSS闯关练习
Alsn86的博客
02-05 513
XSS闯关练习 第一关 </h2><script>alert(111)</script>直接弹 第二关 有两个位置回显,但是其中一个位置对特殊字符做了转义,所以我们对另一个位置(input标签)下手 111"><script>alert(123)</script> 第三关 ...
BUUCTF XSS
03-29
### 关于 BUU CTF 中 XSS 题目的分析 BUUCTF 是一个专注于网络安全竞赛的平台,其中包含了多种类型的挑战,包括跨站脚本攻击(XSS)。以下是针对 XSS 类型题目的一些常见解法和技巧。 #### XSS 攻击简介 XSS(Cross-Site Scripting)是一种常见的安全漏洞,允许攻击者通过注入恶意脚本来执行用户的浏览器上下文中。这种攻击通常分为存储型 XSS 和反射型 XSS[^1]。 #### 存储型 XSS 的解决方法 对于存储型 XSS,攻击者的输入会被服务器保存并显示给其他用户。解决方案通常是找到可以提交数据的地方,比如评论框或者留言板,并尝试插入 JavaScript 脚本。例如: ```html <script>alert('XSS')</script> ``` 如果上述代码被执行,则说明存在存储型 XSS 漏洞[^2]。 #### 反射型 XSS 的解决方法 反射型 XSS 发生在用户请求被立即返回到浏览器的情况下。这类问题可以通过构造特定 URL 来测试。假设有一个搜索功能,URL 如下所示: ``` http://example.com/search?q=<script>alert('XSS')</script> ``` 当访问此链接时,如果弹出警告框,则表明该站点可能存在反射型 XSS 漏洞[^3]。 #### DOM 型 XSS 解决方案 DOM 型 XSS 不依赖于服务端响应,而是完全基于客户端 JavaScript 执行的结果。要检测此类漏洞,需审查页面中的动态内容加载逻辑。例如,检查是否存在未过滤就直接嵌入 HTML 的变量赋值操作: ```javascript document.write(location.hash.slice(1)); ``` 以上代码片段可能会导致 DOM 型 XSS 如果 `location.hash` 数据未经适当清理就被写回网页中[^4]。 #### 编码与转义技术的应用 为了防止 XSS 攻击,在开发过程中应采用编码措施来处理特殊字符。HTML 实体编码是最常用的方法之一;它会把 `<`, `>`, `&` 替换为其对应的实体形式 (`<`, `>`, `&`) ,从而阻止它们作为标签解析[^5]。 --- ### 提供一段简单的防御代码示例 下面是一个 PHP 函数的例子,用于展示如何对用户输入进行基本的安全验证以防范 XSS: ```php function sanitize_input($data) { return htmlspecialchars(trim($data), ENT_QUOTES, 'UTF-8'); } ``` 调用这个函数能够有效减少因不当输入引发的风险[^6]。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值