test.ctf8(XSS挑战之旅)解题记录

最新推荐文章于 2024-06-07 11:58:48 发布
最新推荐文章于 2024-06-07 11:58:48 发布
阅读量3.1k 收藏 31
点赞数 9
文章标签: xss 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dexret/article/details/121635761
版权

xss平台网址:test.ctf8.com

过关条件:只有能够跳出完成得不错得提示框,即为过关

level1

第一关没啥好说得,入门题

payload

<script>alert('abc')</script>

level2 

该题通过查看网页源码可以看出,该题将我们输入得内容插入到value标签中

那么我们可以通过在输入得内容前加入">去闭合value标签成功弹窗

 payload

"><script>alert(1)</script>

level3

这道题通过网页源码可以看出,<>被转义了,"无法被闭合

那么我们就可以在iinput标签内添加一个事件,可选比如说onclick,onfocus等,我们需要在构造得payload前加'(单引号)去闭合之前得value标签,在尾部加上//注释掉后面的'>,写完payload后要点击输入框触发事件

payload

' onfocus=alert('abc')//

 level4

这道题和上一关差不多,唯一区别就是value后面为"(双引号),将其上一题的payload前面单引号改为双引号即为该题payload

payload

" onfocus=alert('abc')//

level5

这道题将script以及onclick和onerror都过滤掉了,那么我们还要另一种方法a标签,构造好payload后点击链接就能成功弹窗了

payload

"><a href="javascript:alert('abc')">//

 level6

这道题主要为将script过滤,html对大小写要求不是很严格,可以将script全部转化为大写来进行绕过,另外通过网页源码可以知道,该题将我们输入的payload插入到value标签中,可以在前面加上">来对其进行闭合

payload

"><SCRIPT>alert('abc')</SCRIPT>

level7

这道题和上一道题差不多,不过这道题过滤了其大小写,我们无法通过大小写绕过,当时我们可以利用sql注入的堆叠方法来对其进行绕过

payload

"><scrscriptipt>alert(1)</scrscriptipt>//

level8 

这道题和上两道题差不多,不过这道题过滤更为严格,只能通过将script转化为heml实体化来进行绕过

payload

java&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert('abc')

level9

通过查看网页源码可以知道这道题和上一道差不多,不过这道题需要输入的格式为网址格式,且这道题把双引号也过滤了所以我们需要将双引号也转化为html实体

payload

java&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert(&#x22;http://")

 

level10 

通过查看网页源码可以看到有几个type=hidden的输入框,我们可以通过onclick去触发该弹窗

payload

http://test.ctf8.com/level10.php?t_sort=" type="text" onclick="alert('abc')"

level11 

这道题通过查看网页源码可以看到有几个type=hidden的输入框,但是在像上一题做的时候就始终无法使得输入框改变type,在看了一下大佬的wp之后,发现该题是需要抓包的

这里需要将cookie改为Referer,并在里面输入

" type="text" onclick="alert('abc')

 

改完之后页面就会出现一个输入框,点击输入框触发该onclick就可以了

 

level12 

这道题思路和上道题差不多,通过查看网页源码可以看到有几个type=hidden的输入框

同时也可以判断出该input标签藏在User-Agent中,修改User-Agent

" type="text" onclick="alert('abc')

改完之后页面就会出现一个输入框,点击输入框触发该onclick就可以了

 

level13 

这道题思路和上俩题思路差不多,也是通过查看网页源码判断input标签所在的位置

 

可以看到这次input标签位置应该在cookie上,修改cookie

" type="text" onclick="alert('abc')

 

 改完之后页面就会出现一个输入框,点击输入框触发该onclick就可以了

level14

这一关主要为利用exif xss漏洞来实现,但是该题中的链接已经失效了,所以无法做该题

先主要来理解一下EXIF,百度百科一下

可交换图像文件格式(英语:Exchangeable image file format,官方简称Exif),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。

Exif可以附加于JPEGTIFFRIFF等文件之中,为其增加有关数码相机拍摄信息的内容和索引图或图像处理软件的版本信息。

大概意思就是利用图片属性来编写xss的payload,在文件上传图片后,浏览器会读取到图片属性从而实现xss弹窗

 这里有俩个来自大佬的链接,方便理解exif xss漏洞

(8条消息) 讲讲EXIF Viewer XSS漏洞的来龙去脉_→_→-CSDN博客https://blog.csdn.net/weixin_39934520/article/details/107068825【巨人肩膀上的矮子】XSS挑战之旅---游戏通关攻略(更新至18关) - 先知社区 (aliyun.com)https://xz.aliyun.com/t/1206?accounttraceid=74ab404d-2a01-4a1c-8b87-36ad367dbe11#toc-12

level15

这道题主要用的是另一个新的知识点:angularJS ng-include指令

通过去菜鸟教程查询关于ng-include

ng-include 指令用于包含外部的 HTML 文件。

包含的内容将作为指定元素的子节点。

ng-include 属性的值可以是一个表达式,返回一个文件名。

默认情况下,包含的文件需要包含在同一个域名下。

通过查看网页源码可以看到我们需要利用ng-include指令来过关

通过构造payload,将level1传进去从而实现弹窗

不过该题我一直在尝试,一直没出现弹窗,不知道是什么原因导致

level16

这道题主要把script和空格都过滤改写了,我们可以通过改写payload来对其进行测试,因为该题将空格改写,所以我们需要利用html编码,将空格替换成%0a去进行测试

payload

<img%0asrc="x"%0aonerror=alert('abc')>

level17

对这道题进行测试,并查看该网页代码,发现该题将我们输入的的内容插入到embed标签内,并且双引号给过滤替换掉了,所以我们可以换种思路,利用on事件去触发

payload

 onmouseover=alert('abc')

level18 

这道题和上一道题一模一样,连payload都是一样的

payload

 onmouseover=alert('abc')

 

Dexret
关注
  • 9
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF 【每日一题20160618】简单xss示例
hhhparty的博客
06-18 7474
继续黑客游戏 第五关 复杂的文字游戏 点一下have a try 下面一行后那个回车 并有弹出消息框 分析:这是要考XSS,右侧还提示“会用错误控制台么?”,这个是提示用chrome的console(按F12调用)。 首先看一下源码,发现里面有一段手写脚本(编码风格一般较差的那种),似乎是网页程序员留下的: 他们说输入的地方就是攻击的开始
记录ctf解题过程及脚本.zip
10-25
记录ctf解题过程及脚本
CTF8-XSS闯关 知识点:XSS,JavaScript
m0_51326092的博客
08-04 847
前言 今日心血来潮,把前几个星期发现的XSS闯关拿来玩了一下,发现自己是真的菜。。不过看了一些大佬的博客,还是学到了一些JS的语法和xss的绕过姿势的!!! 大佬博客: xss小游戏全通关-答案 test.ctf8 xss注入解题记录 Web安全测试学习笔记 - XSS靶场 - test.ctf8.com HTML实体字符转换 在线编码网站 解题payload: level1:?name=<script>alert(1);</script> level2:?keyword=" οnc
【CTF-Web】XSS漏洞学习笔记(附ctfshow web316-333题目)
最新发布
jayq1的博客
06-07 1121
XSS
test.ctf8 xss注入解题记录
qq_43623492的博客
04-02 4328
Level 1 页面没有文本框,但可以从URL下手 payload:test.ctf8.com/level1.php?name=<script>alert('ok')</script> Level 2 随便输入点什么,查看页面源码,发现我们输入的内容被困在了input的value属性内,那就闭合他们 payload:"><script>alert('ok...
xss题解
S123KO的博客
08-24 352
依然是自己地服务器http://127.0.0.1/xss 答案: 1.result: payload框加上 <script>alert(1)</script> 2.result: payload框加上 ?keyword=%09+"+onclick%3Dalert(1)>+需要点击一下输入框。<br> ?keyword=%09+" onmouseo...
“百度杯”CTF比赛 九月场-----Test
大方子
08-02 1389
========================================= 个人收获: 1.连接shell 失败的时候可以试试多个版本的菜刀,可能是菜刀的问题 2.学会了菜刀数据库管理的配置 ============================================ 题目界面: 这个是个cms,我就直接百度查询到现成的漏洞 漏洞地址:http://0day5...
test_ctf_
09-30
【标签】"ctf" 暗示这个压缩包中的内容与CTF竞赛紧密相关,可能包含一些解题思路、代码实现、安全漏洞分析或者是特定挑战的解决方案。对于准备参加CTF比赛的学员来说,这些材料可以帮助他们提升在实战中的问题解决...
ctf-browser-visitor:Bot访客服务,应对CTF中的XSS挑战
05-04
ctf浏览器访问者 Bot访问者应对CTF中的XSS挑战 http://127.0.0.1:5000/visit?job={"url":"url_to_visit","cookies":{"key":"value"}}
XSS实战1(http://test.ctf8.com/)
Bob_Box的博客
04-12 1116
要求:显示弹窗即为过关 level1 通过修改URL中参数name发现页面test也会被修改,尝试修改name的值 ?name=<script>alert(/nice/)</script> level2 存在文本框,输入<script>alert(/nice/)</script>,页面返回如下,F12查看源码 接下来我们输入单引号,结果如下 再然后输入双引号,结果如下 由此得出value值为双引号闭合,尝试闭合标签.
ctfshow web入门 xss
blowed的博客
01-01 677
xss
CTF web安全经典例题讲解
10-22
该内容为CTF赛题web安全经理例题讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种题型讲解,图文结合,适合新手学习。
XSSTest示例
10-09
防止XSS注入的一个demo,通过过滤器+正则实现的,可以直接使用,导入myeclipse或eclipse部署到tomcat,访问localhost:8080/XssTest,即可测试
BuuCTF[第二章 web进阶]XSS闯关
m_de_g的博客
07-27 5414
** [第二章 web进阶]XSS闯关 ** 一、解题思路 1.一来看了一下题目的说明 我们需要执行alert函数 那就开启闯关模式,第一关,一看这个URL就很奇怪没直接上手,二话没说成功下一关 http://491c2e5e-9e61-408a-b82d-6615548d150b.node4.buuoj.cn/level1?username=<script>alert('xss')</script> 通过观察url,我惊奇的发现闯关的关卡,是由level1,level2…,我
跨站脚本xss-test靶场
tlucky的博客
04-14 616
靶场地址:url:http://test.ctf8.com/ Level 1 页面没有文本框,但可以从URL下手 payload:test.ctf8.com/level1.php?name= Level 2 随便输入点什么,查看页面源码,发现我们输入的内容被困在了input的value属性内,那就闭合他们 payload:"> Level 3 <>被转义,所以不能再用标签,那就给input加一个onfocus事件 payload:’ οnfοcus=alert(‘ok’)// Le
xss-labs靶场一到十关
zxcvbnm123456x的博客
06-26 800
xss的靶场地址为:http://test.ctf8.com/需要先打开phpstudy才能进行练习。
CTF-Stegano练习之隐写9
qq_29566629的博客
02-14 800
第一步,先使用TrID工具识别出两个文件的类型: 其中,ELF文件是Linux下的主要可执行文件。更加精确地分析可以使用linux下的file命令,看到是coredump文件: 至于什么是coredump,可以看这里 改后缀打开pcap文件,通过Ctrl+F找到server hello包里的session_id: 其中客户端(浏览器端)通过一个名为ssl_session_st的结构体存储SSL相关的密钥参数,其中ssl_session_st的部分数据结构表示如下: 使用C32Asm打开f..
实验吧密码学CTF--chinese hacker
Yale的博客
03-18 2662
题目链接:http://www.shiyanbar.com/ctf/18 下载过来发现是个数据库,并且还是有密码的,上工具数据库查看器 解密得到内容 复制key输入第一个框即可,会弹出key1 然后看到=等号会想到base64 不过这里提示4648,谨慎起见,百度一下 并且发现base64不行,我们开始尝试base32 这里使用python交互来解码(base64的库可以用来解ba
xss挑战之旅来重读xss(一)
Sp4rkW的博客
11-08 2430
在开始这篇文章之前,先简单聊几句: xss很多时候是鸡肋,比如说self-xss 很多厂商都会注明拒收反射xss,如58src 遇到请证明危害性的说法就走,人家的潜台词也是拒收反射xss 遇到收反射xss的,证明截图拿cookies能比alert弹个窗多很多money xss有时候也值很多钱,比如说某厂商的一个存储xss就给了3.5k 其实我们基本上都知道xss是什么,在给厂商提交漏洞的时候,...
CTFhub XSS技能树
07-28
XSS(跨站脚本攻击)技能树是一个由CTFhub创建的学习路径,旨在帮助初学者逐步学习和掌握XSS攻击的技术。以下是XSS技能树的一般路径: 1. 基础知识: - 学习什么是XSS攻击以及它的原理和分类。 - 了解XSS攻击的危害和潜在风险。 - 掌握HTML、CSS和JavaScript的基础知识。 2. 反射型XSS: - 学习如何利用用户输入来注入恶意脚本。 - 理解反射型XSS攻击的工作原理。 - 掌握常见的反射型XSS漏洞利用技巧。 3. 存储型XSS: - 学习如何在目标网站上存储恶意脚本。 - 理解存储型XSS攻击的工作原理。 - 掌握常见的存储型XSS漏洞利用技巧。 4. DOM-based XSS: - 学习DOM(文档对象模型)的基础知识。 - 理解DOM-based XSS攻击的工作原理。 - 掌握常见的DOM-based XSS漏洞利用技巧。 5. 防御措施: - 学习如何防御XSS攻击。 - 了解常见的防御机制,如输入验证、输出编码和内容安全策略(CSP)。 - 掌握安全编码实践,以防止XSS漏洞的出现。 CTFhub提供了一系列的学习资源、挑战和实践环境,帮助学习者在实践中掌握XSS攻击技术。通过完成这个技能树,你将能够更深入地理解和应用XSS攻击。请记住,始终遵守法律和道德规范,只在授权范围内进行安全测试和渗透测试。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值