【CTF练习】BUU XSS COURSE 1(XSS获取cookie登录)

最新推荐文章于 2024-05-14 06:58:26 发布
最新推荐文章于 2024-05-14 06:58:26 发布
阅读量1.6k 收藏 18
点赞数 15
分类专栏: CTF练习 文章标签: xss 前端 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73866435/article/details/136354404
版权
本文讲述了利用XSS漏洞在登录界面注入脚本,成功绕过安全过滤,通过``标签获取Cookie,进而实现无凭据登录后台的过程,展示了XSS攻击获取敏感信息的实际操作。
摘要由CSDN通过智能技术生成

审题

在这里插入图片描述
有两个尝试点

  • 吐槽界面可以留言,容易出现存储型XSS点
  • 登录界面,但是我们不知道账号密码
    所以简单入手我们先走XSS

尝试

在这里插入图片描述

<script>alert(1)</script>

在这里插入图片描述
什么都没有!当然啦一般网站都会屏蔽script是吧,那我们试下一个啰

< img src=# onerror=alert(/桃梨早🍑/)>

在这里插入图片描述
成功了呢,那么img这个可以注入。

接下来就是看看能不能登录获得flag

Cookie的一个典型的应用是当登录一个网站时,网站往往会请求用户输入用户名和密码,并且用户可以勾选“下次自动登录”。如果勾选了,那么下次访问同一网站时,用户会发现没输入用户名和密码就已经登录了。这正是因为前一次登录时,服务器发送了包含登录凭据(用户名加密码的某种加密形式)的Cookie到用户的硬盘上。第二次登录时,(如果该Cookie尚未到期)浏览器会发送该Cookie,服务器验证凭据,于是不必输入用户名和密码就让用户登录了。

之前也学了xss获取cookie

xss平台获取cookie

xss平台 创建的时候直接点超强默认模式就好了,看注意事项!!(我没有点这个模式一直收不到cookie)
在这里插入图片描述
直接复制这个img的就好了
在这里插入图片描述

一会你会收到两个
在这里插入图片描述
第一条可以看见我们可以访问admin.php 第二条是我们访问的吐槽

在这里插入图片描述

在原来的网站后访问backend/admin.php
在这里插入图片描述

FLAG

在这里插入图片描述

桃梨早️
关注
  • 15
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
xss注入讲解ppt.pptx
08-10
三种xss基础知识的讲解
免费蓝莲花Bluelotus,XSS工具网安
08-14
【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】...
XSS的基础与BUU XSS COURSE 1靶场练习
L2329794714的博客
03-29 8938
二、漏洞利用与绕过方法 两个层:WAF、代码层 1、黑名单绕过 寻找没有被过滤的标签 2、双写、大小写转换 双写:在直接将一些关键字用空字符替换的时候可以用 大小写转换:过滤的时候没考虑大小写问题 2、利用标签事件 比如标签点击、聚焦、鼠标动作事件来触发代码执行 标签闭合:注入点在标签属性中,闭合标签使注入点在=变成一个独立的标签 3、HTML实体编码和js编码 html实体解析也不是在构建DOM树时解
渗透新手福利---xss获取cookie入门级
最新发布
dzqxwzoe的博客
05-14 311
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。然后我们来用这个cookie进行登入不要输入账号密码 我们用burp进行抓包 把这个cookie换成我们刚刚抓到的管理员的cookie。①1000+CTF历届题库(主流和经典的应该都有了)
BUU XSS COURSE 1 wp XSS平台在线注册
SCP000111的博客
04-11 1341
具体原理就是相当于我们将我们的木马放到这个网站上了,当别人访问这个网站,我们的木马就会窃取他的cookie等相关信息。那么我们应该如何搭建自己的"木马服务器"呢,这里其实网上都有教程,不过需要内网穿透,而我们老白嫖怪了,网上有个免费的在线xss测试平台,这里把链接放出来。这里就提到一个重点了,自己的XSS平台,这个东西兄弟们可以理解为一个远程木马服务器,如果有访问,我们的服务器上就会获取他的信息。则判断存在注入点,XSS注入攻击是一个很大的类,这里我仅从这题出手,这题目是存储型XSS,相关知识自行搜索。
BUU XSS COURSE 1
分享
07-27 1546
BUU XSS COURSE 1
BUUCTF basic BUU XSS COURSE 1 & BUU XXE COURSE 1
网安小趴菜
09-03 6073
BUUCTF basic BUU XSS COURSE 1 & BUU XXE COURSE 1
BUUCTF--BUU XSS COURSE
qq_46263951的博客
07-18 3721
吐槽<img scr="javascript.:alert('xss');">可以发现这里存在一个存储型XSS漏洞
[网络安全自学篇] 2021年安全学习规划
D.T.69的博客
01-20 4533
在对2021年进行规划之前,先对2020年安全学习规划做一个总结。整体来说漏洞扫描等简单安全工作已经比较熟练,网络安全等技术术语也有一定涉及;虽然日常与运维和网络沟通较少,但日常沟通相比于2019有所提升。同时2020年也出现一个小插曲,7月一直教我技术的同事离职对我今年安全学习规划来说来说是一个不小的打击。 2021年的计划是多练习渗透测试,熟练渗透手法,多开发(python等)。在练习的过程中碰到问题再通过百度等解决,同时根据问题以点带面进行安全技术学习。欢迎各位大神提建议。谢谢。 推荐一个很.
BUUCTF basic BUU SQL COURSE 1
网安小趴菜
08-25 1100
BUUCTF basic BUU SQL COURSE 1
[BT]BUUCTF刷题第12天(3.31)
Bluetuan的博客
04-01 487
经过尝试,在这里不管用,要用X-Real-IPBP抓包添加(注意这一行前面不要有空行)发送后返回提示了用户名和密码,这里直接给了,登录即可成功拿到flag。
XSSPawn:XSSPawn是一种灵活且可自定义的访客bot,用于设置CTF挑战; 主要用作CTF XSS Bot。 它基于CTFTraining的base_image_xssbot
04-08
XSSPawn XSSPawn是一种灵活且可自定义的访客bot,用于CTF(主要是XSS)挑战设置。 从精湛的分支建于高山的Chrome木偶核心Express.js怎么运行的XSSPawn是基于触发器的,由Express驱动的服务,它依赖于HTTP请求通信。 ...
反射型xss攻击流量数据包
07-18
反射型xss攻击流量数据包
ctf-browser-visitor:Bot访客服务,应对CTF中的XSS挑战
05-04
ctf浏览器访问者 Bot访问者应对CTF中的XSS挑战 http://127.0.0.1:5000/visit?job={"url":"url_to_visit","cookies":{"key":"value"}}
CTF练习BUU SQL COURSE 1,2024年最新网络安全开发6年了
2401_84253089的博客
04-10 871
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。id=-1 的使用是为了确保原始查询返回一个空集,从而避免与注入部分有重叠的数据。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
BUUCTF Basic 解题记录--BUU SQL COURSE 1
weixin_43171033的博客
09-14 1776
BUUCTF Basic 解题记录--BUU SQL COURSE 1
BUUCTF[第二章Web进阶]XSS闯关教程
DMXA的博客
11-01 544
攻击方式:这种攻击多见于论坛、博客和留言板,攻击者在发帖的过程中,将恶意代码连同正常信息一起注入帖子的内容中。当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给目标用户的浏览器,浏览器解析这段带有XSS代码的恶意脚本后,就会触发XSS漏洞。存储型XSS又称为持久型XSS,攻击脚本将被永久的放在目标服务器的数据库或文件中,具有很高的隐蔽性。DOM型XSS其实是一种特殊的反射型XSS,它基于DOM文档对象模型的一种漏洞。(3)DOM型XSS
3-5通过XSS获取cookie以及XSS后台管理系统的使用
山兔的博客
04-23 3862
XSS漏洞测试:cookie获取和钓鱼攻击演示  XSS漏洞测试:cookie的窃取和利用 同时讲到get型xss的利用,post型xss的利用  XSS漏洞测试:钓鱼攻击  XSS漏洞测试:xss获取用户键盘记录 让大家更好的理解xss的危害以及原理 案例1:xss如何获取cookie? GET型XSS利用:cookie获取 pkxss管理后台使用介绍 在源码包里面,有一个pkxss,我们可以把这个目录,单独的放在某个目录下面,这个东西其实是一个可以独立使用的后台,我们可以单独的把他放在站点目录下
BUUCTF XSS闯关1
m0_74167420的博客
04-18 1770
使用'1闭合后面的单引号,当然也可以使用"//"将其注释,最终 username = alert(1);这段代码是一个简单的JavaScript脚本,其中包含一个alert函数调用,用于显示一个弹出框,内容为"xss"。javascript:alert(1),浏览器会把javascript后面的内容当做代码执行,直接在当前页面执行。所以执行:autosubmit=1&action=JavaScript:alert(1);
ctfhub xss
09-19
引用和引用[2]中提到的CTFHUB-XSS是一种攻击技术,通过构造恶意链接或在存在XSS漏洞的地方注入恶意脚本来获取用户的cookie信息。攻击者可以通过诱使受害者点击带有恶意脚本的链接,从而在自己搭建的XSS平台上记录下受害者的cookie信息。 引用中提到了获取cookie的方法,其中一种方法是在存在XSS漏洞的搜索栏中输入恶意脚本,但这种方法只能在受害用户的浏览器中弹出cookie,攻击者无法直接获得。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值