【网络安全】Pikachu 靶场之XSS（跨站脚本）

博主： xadminx
发布时间：2020 年 07 月 29 日
252 次浏览
1 条评论
1083字数
分类：【网络安全】

前言

暴力破解的已经更完了

【网络安全】Pikachu 靶场之暴力破解实战（1-3关）

前言这是Pikachu漏洞靶场系列的第一篇文章（应该会连载吧）简单介绍一下Pikachu这个靶场。该靶场由国人开发...

【网络安全】Pikachu 靶场之暴力破解实战（token防爆破）

前言这是接着暴力破解的第四关，前三关已经写了，在这里;token一般是由服务器生成（也有可能是JS生成）并发送到前...

现在继续更新一下XSS的解题过程

反射型xss(get)

首先看一下界面

Which NBA player do you like?

emmm，kobe：

~~好了，成功，那这关就算过了~~

算是彩蛋吧，正常试一下：

发现下面输出了引用我输入的信息
所以我们直接输入以下字符试一下;

<script>alert(“xss”)</script>

在输入以后发现，这个输入框限制输入长度，那F12改一下吧：

再试一下：

发现我们输入的内容不见了，
测试失败，查看源码，发现alert参数值被加\干扰了。\"会将双引号这类特殊字符变成文本字符串，使原来我们输入的payload无法被正确识别。

尝试使用

<script>alert(/xss/)</script>

ok，成功

由于他传输的方式时get，所以直接改URL也可以;

待更

最后修改：2020 年 07 月 29 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

1 条评论

JsOnGmAX
July 29th, 2020 at 02:23 pm

滴！学生卡！打卡时间：下午2:23:10，请上车的乘客系好安全带~

回复

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

蓝易云
您好，博主可以投稿服务器或者scdn文章内容吗？这边可以赞助高...
Neko
想不到什么骚话，就引用最近在追的《怪奇物语》吧，闪烁的光芒是我...
rantrism
您好～我是腾讯云开发者社区运营，关注了您分享的技术文章，觉得内...
Bensz
感觉是个网安大佬呀！互链一波，多多学习！站点名称：浮云翩迁之间...
123
快递代发，礼品代发就发5a单号网www.danhw.com

【网络安全】Pikachu 靶场之XSS（跨站脚本）

xadminx • 2020 年 07 月 29 日

<h2>前言</h2><p>暴力破解的已经更完了<br><div class="preview">
<div class="post-inser post box-shadow-wrap-normal">
<a href="https://jsongx.com/index.php/archives/349/" target="_blank" class="post_inser_a no-external-link no-underline-link">
<div class="inner-image bg" style="background-image: url(https://ae01.alicdn.com/kf/U5c1a09d2e32e4e7a9ce1772510a3c4bb1.jpg);background-size: cover;"></div>

<div class="inner-content" >
<p class="inser-title">【网络安全】Pikachu 靶场之暴力破解实战（1-3关）</p>
<div class="inster-summary text-muted">
前言这是Pikachu漏洞靶场系列的第一篇文章（应该会连载吧）简单介绍一下Pikachu这个靶场。该靶场由国人开发...
</div>
</div>
</a>

</div>

</div><br><div class="preview">
<div class="post-inser post box-shadow-wrap-normal">
<a href="https://jsongx.com/index.php/archives/376/" target="_blank" class="post_inser_a no-external-link no-underline-link">
<div class="inner-image bg" style="background-image: url(https://jsong.cn/usr/uploads/2020/07/1841640210.jpg);background-size: cover;"></div>

<div class="inner-content" >
<p class="inser-title">【网络安全】Pikachu 靶场之暴力破解实战（token防爆破）</p>
<div class="inster-summary text-muted">
前言这是接着暴力破解的第四关，前三关已经写了，在这里;token一般是由服务器生成（也有可能是JS生成）并发送到前...
</div>
</div>
</a>

</div>

</div></p><p>现在继续更新一下XSS的解题过程</p><h2>反射型xss(get)</h2><p>首先看一下界面<br><img src="https://jsong.cn/usr/uploads/2020/07/1175842660.png" alt="image.png" title="image.png" style=""></p><pre><code>Which NBA player do you like?</code></pre><p>emmm，kobe：<br><img src="https://jsong.cn/usr/uploads/2020/07/1772995656.png" alt="image.png" title="image.png" style=""></p><p><del>好了，成功，那这关就算过了</del></p><p>算是彩蛋吧，正常试一下：<br><img src="https://jsong.cn/usr/uploads/2020/07/1201317877.png" alt="image.png" title="image.png" style=""></p><p>发现下面输出了引用我输入的信息<br>所以我们直接输入以下字符试一下;</p><pre><code>&lt;script&gt;alert(“xss”)&lt;/script&gt;</code></pre><p><img src="https://jsong.cn/usr/uploads/2020/07/2742310423.png" alt="image.png" title="image.png" style=""></p><p>在输入以后发现，这个输入框限制输入长度，那F12改一下吧：<br><img src="https://jsong.cn/usr/uploads/2020/07/2767231490.png" alt="image.png" title="image.png" style=""></p><p>再试一下：<br><img src="https://jsong.cn/usr/uploads/2020/07/476280441.png" alt="image.png" title="image.png" style=""></p><p>发现我们输入的内容不见了，<br>测试失败，查看源码，发现alert参数值被加\干扰了。\&quot;会将双引号这类特殊字符变成文本字符串，使原来我们输入的payload无法被正确识别。<br><img src="https://jsong.cn/usr/uploads/2020/07/1145140766.png" alt="image.png" title="image.png" style=""></p><p>尝试使用</p><pre><code>&lt;script&gt;alert(/xss/)&lt;/script&gt;</code></pre><p><img src="https://jsong.cn/usr/uploads/2020/07/3382809642.png" alt="image.png" title="image.png" style=""></p><p>ok，成功</p><p>由于他传输的方式时get，所以直接改URL也可以;<br><img src="https://jsong.cn/usr/uploads/2020/07/865930119.png" alt="image.png" title="image.png" style=""></p><h2>待更</h2>