浅谈一个CTF中xss小案例

最新推荐文章于 2024-06-07 11:58:48 发布
最新推荐文章于 2024-06-07 11:58:48 发布
阅读量1.2k 收藏 4
点赞数 17
分类专栏: 网络安全 文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68976043/article/details/136424725
版权

一、案例代码

二、解释

X-XSS-Protection: 0:关闭XSS防护

之后get传参,替换过滤为空,通过过滤保护输出到img src里面 

三、正常去做无法通过

因为这道题出的不严谨所以反引号也是可以绕过的

 正常考察我们的点不在这里,正常考察的是字符串解码

两次编码也是无法绕过的因为&已经给我们防止住了

没过滤百分号那我们是不是可以urlcode编码,但是在按下回车的那一下,我们网页自动就给我们又转回来了,等进入程序后又被过滤了

那转码我们控制不了,我们可不可以添加一个%25

很明显还是不行

 其实真实的原因是JS中不能编码,那我们就要使用javascript伪协议

在location函数中可以将所有的元素转换成字符串形式

?xss=1"%20onerror=location="javascript:alert%25281%2529

三、案例升级版 

 利用js特性,去进行拼接if就绕过了,那第一个过滤点怎么过呢?

+号不行 

远古时期的问题:浏览器自动把+号转译为空格使用%2b既可以

?xss=1"%20onerror=location="javas"%2b"cript:al"%2b"ert%25281%2529

凌晨五点的星
关注
  • 17
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF特训营》——跨站脚本攻击(XSS
PICACHU+++的博客
07-15 2244
跨站脚本攻击简称XSS,是一种网站应用程序漏洞,是代码注入漏洞的一种,攻击者可以通过这个漏洞向网页注入恶意代码,导致用户浏览器加载网页、渲染HTML文档时执行攻击者代码。反射型XSS,存储型XSS,DOM型XSS输出在HTML属性,输出在CSS代码,输出在JavaScript.......................................
CTF学习笔记——XSS攻击
Obs_cure的博客
08-02 9529
一、XSS原理 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。[1]百度百科 HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,与之间的字符是页面的标题等等。当动态页面插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签
【web-ctfctf-pikachu-XSS
一个努力生活的人的博客
06-27 2386
XSS-pikachu
CTF-Web】XSS漏洞学习笔记(附ctfshow web316-333题目)
最新发布
jayq1的博客
06-07 996
XSS
CTFXSS浅谈xsslabs)
glass_york的博客
10-07 582
主要针对XSS入门和XSSLABS前7关挑战
ctf课堂小练——web 杂项 xss攻击 图片隐写基础训练
qq_56074599的博客
09-14 1159
ctf课堂小练——web 杂项 xss攻击 图片隐写基础训练
ctf-browser-visitor:Bot访客服务,应对CTFXSS挑战
05-04
ctf浏览器访问者 Bot访问者应对CTFXSS挑战 http://127.0.0.1:5000/visit?job={"url":"url_to_visit","cookies":{"key":"value"}}
浅谈CTF到实战1
08-03
首先,CTF(Capture The Flag)比赛通常涉及的是规模较小的二进制程序,而实战则可能面对复杂的多层子系统。在CTF,由于程序小,完全逆向工程是可行的;但在实战,由于分析对象的规模巨大,需要依赖攻击面分析...
XSSPawn:XSSPawn是一种灵活且可自定义的访客bot,用于设置CTF挑战; 主要用作CTF XSS Bot。 它基于CTFTraining的base_image_xssbot
04-08
XSSPawn XSSPawn是一种灵活且可自定义的访客bot,用于CTF(主要是XSS)挑战设置。 从精湛的分支建于高山的Chrome木偶核心Express.js怎么运行的XSSPawn是基于触发器的,由Express驱动的服务,它依赖于HTTP请求通信。 ...
ctf得到非法提供一个
01-13
"ctf得到非法提供一个机"这个标题可能指的是在CTF比赛,某方获得了未经授权的服务器或设备的访问权限,这在比赛可能是合法的解题策略,但在现实则是非法的活动。 CTF比赛通常包含多个类别,如: 1. **Web...
ctf杂项解题常用的exe软件
05-18
7. **imageIN_Data**:这可能是一个包含图像数据的文件夹,用于存储从各种图像处理操作导出的数据。在解题时,选手可能需要分析这些数据来揭示隐藏的线索。 8. **DTMF拨号音识别**:DTMF(双音多频)拨号音是电话...
ctfshow XSS专题
yink12138的博客
12-17 1479
ctfshow XSS专题
CTF XSS
m0_62102520的博客
07-04 192
【代码】CTF XSS篇。
CTFweb方向的XSS
cutesharkl的博客
07-13 686
XSS概述:XSS是一种Web安全漏洞,它允许攻击者将恶意脚本注入到受害者的Web应用程序,从而在用户的浏览器执行该脚本。这种攻击可以导致各种问题,包括窃取用户登录凭据、会话劫持、网页篡改等。
BUUCTF[第二章Web进阶]XSS闯关教程
DMXA的博客
11-01 597
攻击方式:这种攻击多见于论坛、博客和留言板,攻击者在发帖的过程,将恶意代码连同正常信息一起注入帖子的内容。当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给目标用户的浏览器,浏览器解析这段带有XSS代码的恶意脚本后,就会触发XSS漏洞。存储型XSS又称为持久型XSS,攻击脚本将被永久的放在目标服务器的数据库或文件,具有很高的隐蔽性。DOM型XSS其实是一种特殊的反射型XSS,它基于DOM文档对象模型的一种漏洞。(3)DOM型XSS
CTFHUB——反射型XSS详解
wuuconix's blog
09-01 7624
背景 本来看ctfhub上有xss的题目,打算好好学习一波,结果点开一看,只有一道题2333。 便现在dvwa上熟悉了一波。所谓反射型是相对于存储型来讲的。 如果黑客的xss注入是通过某种方式储存到了数据库,那就是存储型的,这种xss的特点就是每次访问该页面都会收到xss攻击,因为js语句已经放在数据库里了。 而反射型xss则不是这样,每次触发只能手动输入和点击才能触发。 我认为xss产生的原因主要是对便签审查不严格造成的。 dvwa xss例题 下面写一下dvwa的三种难度的反射型xss。 <?
CTF-XSS
H2223的博客
07-26 619
链接https提取码6elk使用phpstudy运行。
BUUCTF刷题 XSS-Lab
weixin_54438700的博客
07-21 867
alert("XSS")>level 1的JS代码alert("XSS")level 1的JS代码alert("XSS")
ctf 监听端口_浅谈ctf的无回显
06-10
这可能需要编写一个简单的服务或服务器程序来监听该端口,等待连接并对其进行处理。 在无回显的情况下,参赛者无法直接看到他们的输入是否产生了任何输出。这意味着他们需要尝试不同的输入来确定他们的输入是否被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值