XSS闯关小游戏(level1~13)

原创 已于 2023-02-06 00:00:47 修改 · 556 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #php #web安全

于 2023-02-04 11:57:54 首次发布

level1

  • 源代码

    <?php 
ini_set("display_errors", 0);
$str = $_GET["name"];
echo "<h2 align=center>欢迎用户".$str."</h2>";
?>

    通过源代码发现此关没有对输入的name值做任何过滤,直接echo出来

  • 寻找输入点和输出点

    image-20230203115953719

  • 构造payload

    <script>alert(1)</script>

    image-20230203120216007

level2

  • 源代码

    <?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level2.php method=GET>
<input name=keyword  value="'.$str.'">
<input type=submit name=submit value="搜索"/>
</form>
</center>';
?>
<center><img src=level2.png></center>
<?php

    此关使用了htmlspecialchars()函数---->把html标签转化为浏览器不能识别的字符,利用这个函数转化以后,html标签就可以在浏览器原样输出了。

  • 输入输出点

    image-20230203120955658

  • 构建payload

    1" οnclick="alert(1)

    image-20230203121107505

level3

  • 查看页面源代码

    <?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."<center>
<form action=level3.php method=GET>
<input name=keyword  value='".htmlspecialchars($str)."'>
<input type=submit name=submit value=搜索 />
</form>
</center>";
?>

    可以发现在<H2><input>处都使用了htmlspecialchars()函数

  • 输入输出点

    image-20230203121508053

  • 构建payload

    • 


                

                
                
        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    



                



	

		

			

				
					
【漏洞挖掘】——30、XSS闯关游戏录()

				
			

			

				

					Fly_鹏程万里
				

				

					03-22
					
					1万+
					
				

			

		

		

			
				
我们可以通过$'来引入匹配的子串右边的内容来闭合开头的,然后使用$\来引入匹配的子串左边的内容let some =,这样就没有双引号来干扰了,直接使用调用alert(1),然后注释掉后面的代码即可。在这里代码主要的问题出现在逻辑上,在for循环中代码通过n.attributes.length来判断边界条件,但是n.attributes.length是动态变化的,如果存在多个属性则最后一个属性是无法删除的,因此我们构造多个属性即可。、,、()、[、]和

			
		

	



                

            
              



	

		

			

				
					
xss闯关小游戏.zip

				
			

			

				

					02-25
				

			

		

		

			
				
这是一款利用xss漏洞闯关小游戏,无需连接数据库,共20关,非常适合网络安全攻防的初学者练习使用,使用及安装教程请看此链接,https://editor.csdn.net/md?articleId=104496122
欢迎各位小伙伴下载

			
		

	



              


  
              

                


	

		

			

				
					
XSS闯关小游戏

				
			

			

				

					weixin_42728957的博客
				

				

					12-07
					
					3749
					
				

			

		

		

			
				
最近在学习xss,找到了一个xss练习平台,在线地址:http://test.xss.tv/
实验环境也可以本地搭建,不过需要php+mysql的环境:
xss通关小游戏:https://pan.baidu.com/s/1zS2GwTNbMBXEF2yNEBeLgA   密码:85g8
我这里使用本地搭建,方便分析代码,安装好的页面如下:

level1
登录页面:

查看代码
<?php 
ini_set("display_errors", 0);
$str = $_GET["name"];
ech

			
		

	





	

		

			

				
					
XSS闯关小游戏(前13关)

				
			

			

				

					shihui的博客
				

				

					09-23
					
					1055
					
				

			

		

		

			
				
1.存在可控参数2.页面存在回显3.使用带有特殊字符的语句去测试,网站是否进行了实例化 ( 例如 '">123 )4.构造闭合,实现payload的逃逸。

			
		

	



		

			
		



	

		

			

				
					
XSS-通关小游戏1-20)

					
热门推荐

				
			

			

				

					→_→
				

				

					05-28
					
					1万+
					
				

			

		

		

			
				
在玩游戏之前先简单的了解下,什么是XSS1.什么是xss


XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。


2.xss原理


(1.攻击者对某含有漏洞的服务器发起XSS攻击(注入JS代码)

(2)诱使受害者打开受到攻击的服务器URL(邮件、留言等,此步骤可选项)

(3)受害者在Web浏览

			
		

	





	

		

			

				
					
XSS-过关小游戏1-9)

				
			

			

				

					qq_45791294的博客
				

				

					03-27
					
					304
					
				

			

		

		

			
				
触发alert()完成关卡。

1.


<script>alert()</script>



2.

先测试一下



ctrl + u 查看源代码



观察第17行,闭合第17行即可插入alert


"><script>alert()</script>

3.

测试,查看源代码




'onclick = 'alert()

onclick:当按钮被点击时执行Javascript代码,这里是为输入框加了onclick,所以访问之后需要点击一

			
		

	





	

		

			

				
					
XSS闯关——第七关:level7

				
			

			

				

					老夏家的云
				

				

					11-09
					
					1845
					
				

			

		

		

			
				
第七关:level7



输入 ' " &gt; 测试



结果:



可以判断前面是 "

输入 "&gt; &lt;script&gt;alert('yes')&lt;/script&gt; 测试

"&gt; &lt;script&gt;alert('yes')&lt;/script&gt;

//这行代码32个字符



没有生效,提示payload长度为20,但是我

			
		

	





	

		

			

				
					
xss闯关游戏

				
			

			

				

					Long_gone的博客
				

				

					09-28
					
					814
					
				

			

		

		

			
				
欢迎来到level 1
这一关没有过滤,所以只要知道使用的是什么闭合,然后使用基本的

欢迎来到level3
本关过滤了 " 和 > ,所以不能在使用这一关和上一关也差不多,也是由 ’ 变为 " 就好;
参考payload:

欢迎来到level5
本关它把on给过滤成o_n 同时大小写也被过滤了,由于有标签 所以在这里不能使用
欢迎来到level6
这一关相对比较简单,他只是把on给过滤了...

			
		

	





	

		

			

				
					
漏洞复现篇——XSS靶场小游戏

				
			

			

				

					爱国小白帽
				

				

					02-25
					
					4349
					
				

			

		

		

			
				
实验环境:

PHPstudy
xss闯关小游戏
火狐浏览器










			
		

	





	

		

			

				
					
050 XSS通关小游戏——xss challenge

				
			

			

				

					鸡蛋炒鸡蛋
				

				

					03-05
					
					6349
					
				

			

		

		

			
				
文章目录一:下载与部署二:通关过程首页level-01level-02level-03level-04level-05level-06level-07level-08level-09
一:下载与部署
xss challenge是个有关反射型xss的测试通关挑战,一共有20关。
下载地址:xss challenge
(访问密码:donMkh)
下载之后解压,把得到的文件夹放在phpstudy的www文件夹下即可

 
二:通关过程
这个是我自己的通关方法,不一定很准确
首页

level-01
点击

			
		

	





	

		

			

				
					
xss闯关挑战

				
			

			

				

					11-09
				

			

		

		

			
				
这个是XSS闯关文件,解压后放在服务器的对应文件夹即可。
闯关笔记我博客中有记录,新手可以参考。
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。

			
		

	





	

		

			

				
					
xss源码小游戏.rar

				
			

			

				

					07-09
				

			

		

		

			
				
xss代码小游戏,你值得拥有,简单粗暴,带你学会xss,非常适合初学者.

			
		

	





	

		

			

				
					
XSSxss-labs小游戏闯关

				
			

			

				

					Z_David_Z的博客
				

				

					01-25
					
					1416
					
				

			

		

		

			
				
XSS闯关小游戏前言0X01 实验介绍0X02 实验目的下载链接第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关第十一关第十二关第十三题第十四关第十五关第十六关第十七关第十八关第十九关第二十关总结
前言
0X01 实验介绍

为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSSXSS原理:
恶意web用户将代码植入到提供给其它用户使用的页面中,如果程序没有经过过滤或者过滤敏感字符不严密就直接输出或者写入数据库。合法用户在访问这些页

			
		

	





	

		

			

				
					
xss小游戏

				
			

			

				

					weixin_44110913的博客
				

				

					03-01
					
					782
					
				

			

		

		

			
				
<p></p><p>最近发现一个有趣的XSS闯关小游戏,游戏的作者是先知社区的大佬@Mramydnei,喜欢XSS的大家可以一起来学习交流。</p>

现在我把自己在前面的十八关里面的闯关过程记录一下,大神绕行,我是菜鸟,大家可以一起学习,互相进步成长。

第一关,没有任何疑问,简单的不能再简单,没有任何过滤
输入点...

			
		

	





	

		

			

				
					
XSS-11注入靶场闯关(小游戏)——第十一关

				
			

			

				

					qq_39330735的博客
				

				

					02-04
					
					606
					
				

			

		

		

			
				
XSS-11注入靶场闯关(小游戏)——第十一关通关详解,请求头referer注入

			
		

	





	

		

			

				
					
XSS闯关小游戏通关笔记

				
			

			

				

					skynet_x的博客
				

				

					10-29
					
					1409
					
				

			

		

		

			
				
level1		—	无过滤
查看源码,没有任何的过滤。

直接在链接中构造最基本的XSS弹窗即可,弹窗内容为123.
<script>alert(123)</script>


level2		—	input中未设置过滤
查看源码,发现在echo输出中有一个函数htmlspecialchars()
htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。可以看成是对特定字符的过滤。
预定义的字符是:
& (和号)成为 &
" (双引号)成为 "

			
		

	





	

		

			

				
					
XSS-GAME小游戏

				
			

			

				

					weixin_43296565的博客
				

				

					09-14
					
					247
					
				

			

		

		

			
				
查看源代码,没有任何过滤,直接输入,弹框进入下一关。

			
		

	





	

		

			

				
					
XSS挑战小游戏

				
			

			

				

					qq_25899635的博客
				

				

					10-10
					
					709
					
				

			

		

		

			
				
**
XSS小游戏
找到了一个xss练习平台,在线地址:http://test.xss.tv/
实验环境也可以本地搭建,不过需要php+mysql的环境:
xss通关小游戏:https://pan.baidu.com/s/1zS2GwTNbMBXEF2yNEBeLgA   密码:85g8
**
lvevel1:
通过查看右边源码发现$str从url接收一个get型name参数,且并没有进行任何过滤...

			
		

	





	

		

			

				
					
 XSS靶场闯关小游戏

					
最新发布

				
			

			

				

					likfishdn的博客
				

				

					04-05
					
					933
					
				

			

		

		

			
				
这里试了下之前的方法" type="text" onclick="alert('xss')不可以直接执行,此时我们看一些cookie。此时在页面上添加一个按钮click" type="button" onclick="alert(/xss/)这里将ref的内容替换成" type="text" onclick="alert('xss')改为user=" onclick="alert('xss')" type="text"使用"onmouseover="alert(/xss/)"

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值