BUUCTF basic BUU XSS COURSE 1 & BUU XXE COURSE 1

已于 2023-05-30 11:24:07 修改
阅读量6.1k 收藏 17
点赞数 8
分类专栏: BUUCTF basic 文章标签: 安全
于 2022-09-03 10:53:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64558270/article/details/126673629
版权

BUU XSS COURSE 1

启动靶机,发现就一个吐槽框,尝试xss语句

<sCRiPt>aLErT(1)</sCrIpT>

fbb145344c644696af3f118b8e82b31f.bmp

 访问一下这个地址,发现并没有弹窗,感觉是把script过滤了,那我们尝试植入img图像标签

<img src="fdsaf">

b9ce42b41ed44400af7d2e61025f3968.bmp

 访问一下给的地址

baafc97dc4b7443cb1683d3012976892.bmp

看来是可以进行xss攻击,打开xss平台,找一个关于img标签的语句 

e397d8cc47544377b57f00572c98e262.bmp

把标灰的字段复制到吐槽框中,提交 

e025e390319149fc91739f858c94340a.bmp

 访问一下给的地址,刷新一下,发现浏览器左下角有关于xss平台的网络请求,刷新一下xss平台

739ce5c0e2f04d6882bbc98dcd100040.bmp

复制标灰的cookie,并访问一下右侧的/backend/admin.php 

打开editthiscookie浏览器插件(firefox) 

ba164dd60b10482eb17e4245ec82f3af.bmp

在地址栏输入PHPSESSID,在值栏粘贴之前复制的cookie,点击绿色的对号,刷新页面

6b3791bf827346609fae960f4afedc7b.bmp  

拿到flag       flag{9433bd9a-97a9-458a-9515-b2fb627bf071}

BUU XXE COURSE 1

启动靶机,发现是一个类似登录框的页面,输入admin弱密码测试

a167c1d8ab7d473985f5a0205be9e6aa.bmp

结果是通过alert返回了我们输入的用户名,打开burp抓个包看看

2036b756e4944061a28b9de2e0aae082.bmp

 发现了xml,尝试XXE,通过username进行注入,在xml中插入如下代码

<!DOCTYPE root[
<!ENTITY admin SYSTEM "file:///flag">
]>

将<username></username>之间的改成&admin  ,点击send

b34d99b015e34096a168fc56fce80ca8.bmp

 拿到flag                       flag{3a6f7b90-5539-409b-a62f-b4816a0d5e20}

 

WmVicmE=
关注
  • 8
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
【CTF练习】BUU XSS COURSE 1(XSS获取cookie登录)
m0_73866435的博客
02-28 1771
有两个尝试点。
BUU XSS COURSE 1 wp XSS平台在线注册
SCP000111的博客
04-11 1367
具体原理就是相当于我们将我们的木马放到这个网站上了,当别人访问这个网站,我们的木马就会窃取他的cookie等相关信息。那么我们应该如何搭建自己的"木马服务器"呢,这里其实网上都有教程,不过需要内网穿透,而我们老白嫖怪了,网上有个免费的在线xss测试平台,这里把链接放出来。这里就提到一个重点了,自己的XSS平台,这个东西兄弟们可以理解为一个远程木马服务器,如果有访问,我们的服务器上就会获取他的信息。则判断存在注入点,XSS注入攻击是一个很大的类,这里我仅从这题出手,这题目是存储型XSS,相关知识自行搜索。
BUUCTFBasic 解析(一)
最新发布
Flag少侠的博客
04-28 851
Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1
BUU XSS COURSE 1
分享
07-27 1596
BUU XSS COURSE 1
XSS的基础与BUU XSS COURSE 1靶场练习
L2329794714的博客
03-29 8987
二、漏洞利用与绕过方法 两个层:WAF、代码层 1、黑名单绕过 寻找没有被过滤的标签 2、双写、大小写转换 双写:在直接将一些关键字用空字符替换的时候可以用 大小写转换:过滤的时候没考虑大小写问题 2、利用标签事件 比如标签点击、聚焦、鼠标动作事件来触发代码执行 标签闭合:注入点在标签属性中,闭合标签使注入点在=变成一个独立的标签 3、HTML实体编码和js编码 html实体解析也不是在构建DOM树时解
BUU XXE COURSE
m0_62879498的博客
03-26 3143
BUU XXE COURSE 我们发现输入得用户名以 弹窗(alert) 的形式输出 同时 F12 进行前端查看 发现 在提交按钮处有 <button id="go" onclick="XMLFunction()">GO!</button> 说明我们的 数据传输方式为 xml 当然,我们也可以直接 在burp suite 进行抓包查看 我们看到了 xml 文档声明: <?xml version="1.0" encoding="UTF-8"?> 所以,可能存在 xx
XXE(xml外部实体注入漏洞)
qq_43294348的博客
01-15 1033
BUU XXE COURSE 1 1漏洞破解
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
POSN:POSN-BUU的源代码
04-01
1. **面向对象编程**:C++支持面向对象编程(OOP),这可能意味着代码中包含多个类,每个类代表了系统中的一个实体或功能,如定位器、传感器、数据处理器等。类之间可能存在继承、封装和多态性等特性。 2. **模板和...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
西华大学网络安全实验室入门指南1
08-08
学习资源包括Bugku、攻防世界和Buu平台,同时结合B站上的教学视频辅助理解。 对于招新赛的学习策略,首先要了解各个方向的基本内容,然后在练习平台上注册账号,尝试解题。遇到困难时,可以查阅解答(如wp),理解...
BUUCTF--BUU XSS COURSE
qq_46263951的博客
07-18 3739
吐槽<img scr="javascript.:alert('xss');">可以发现这里存在一个存储型XSS漏洞
BUU XXE COURSE 1 【basic
weixin_52942048的博客
10-07 384
看到username取到了admin变量的内容。发现请求参数是xml格式。
【网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6238
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
XXE学习(with BUU XXE COURSE1)
I_ET5u5的博客
04-13 382
进行一个XXE的学
BUUCTF/BUU XXE COURSE 1
weixin_44041994的博客
03-22 813
xxe全称是"xml external entity injection",意为xml外部实体注入。服务端接收和解析来自用户端的xml数据,而没有做严格的安全控制,从而导致xml外部实体注入。原理是攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行。通过brup suite抓包发现,数据包上传的是xml数据。随意输入数据并登录,发现弹窗。打开页面发现是一个登录页面。所以可能存在xxe漏洞。输入flag,闯关成功。
[网络安全自学篇] 2021年安全学习规划
D.T.69的博客
01-20 4537
在对2021年进行规划之前,先对2020年安全学习规划做一个总结。整体来说漏洞扫描等简单安全工作已经比较熟练,网络安全等技术术语也有一定涉及;虽然日常与运维和网络沟通较少,但日常沟通相比于2019有所提升。同时2020年也出现一个小插曲,7月一直教我技术的同事离职对我今年安全学习规划来说来说是一个不小的打击。 2021年的计划是多练习渗透测试,熟练渗透手法,多开发(python等)。在练习的过程中碰到问题再通过百度等解决,同时根据问题以点带面进行安全技术学习。欢迎各位大神提建议。谢谢。 推荐一个很.
BUUCTF Basic 解题记录--BUU XXE COURSE
weixin_43171033的博客
10-08 588
2、了解了XXE漏洞,用burpsuite获取到的url转发给repeater,修改XML的信息,引入外部实体漏洞,修改发送内容,即可查看到flag信息。定义admin的外部实体,里面的命令是查看flag的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WmVicmE=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值