BugKu -- XSS

最新推荐文章于 2024-05-06 20:15:00 发布
最新推荐文章于 2024-05-06 20:15:00 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26090065/article/details/81589876
版权

XSS

100

http://103.238.227.13:10089/

Flag格式:Flag:xxxxxxxxxxxxxxxxxxxxxxxx

打开页面提示XSS注入,但是没有注入点啊。。。百度提示在url上加id参数。。

试试 ?id=1,有回显1,这下有注入点了 

 

构造xss  

http://103.238.227.13:10089/?id=<script>alert(_key_)</script>

进行了回显,没有执行xss,应该是过滤了

右键查看源码

<div id="s"></div>

... ...

<script>
    var s="&lt;script&gt;alert(_key_)&lt;/script&gt;";    //获取url里的id值赋值给s
    document.getElementById('s').innerHTML = s;     //将s(上一句的变量)作为HTML代码赋值给id为s(这里指上文id为s的div元素)的元素
</script>

分析源码,首先获取url里的id值赋值给s,接着赋值到div中,但是.innerHTML有个特性

如果字符串中拼接的 HTML 标签中有 script 标签,那么该段脚本是无法执行的,这并不是 bug,而是 w3c 的文档规定的

那就不用 script 喽 ,用 <img src="javascript:alert(_key_)">,还是没有执行。

猜测 <> 可能有过滤,注意页面编码utf-8  ,id传入代码会在s中运行,那么考虑将<>进行unicode编码,这样当代码被替换进去运行时 utf-8编码又会将其变回来

详细内容看这里:https://blog.csdn.net/qq_26090065/article/details/81589817

< 的编码\u003C, > 的编码\u003E,构造 \u003cimg src="javascript:alert(_key_)"\u003e ,执行成功 ~ 右键源码查看flag

「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku Web write up 一
0verWatch的博客
02-14 2728
web2 view-source:查看源码即可 文件上传测试 上传一个PHP文件发现他要的是图片文件,抓包先改一下content-type为image/jpeg,Go一下发现flag 计算器 F12调出开发者工具,把maxlength改为更长的长度即可 web基础$_GET 完全就是考php基础,直接URL加上index.php?what=flag即可 web基...
bugku ctf平台之sql注入1 write up
l3oog1e的博客
05-25 4482
题目链接  : http://103.238.227.13:10087/ //过滤sql $array = array('table','union','and','or','load_file','create','delete','select','update','sleep','alter','drop','truncate','from','max','min','orde
2024年网络安全最全CTF BugKu平台———(Web篇②)_buktu攻防平台(1),互联网寒冬公司倒闭后
最新发布
2401_84267585的博客
05-06 847
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。大概的意思就是v1不等于v2,v1和v2的md5相等,strcmp是比较字符串(区分大小写),v3不等于flag。方法2 :根据if($ac === $f),构造?fn=flag.txt,&ac=bugku,最后得到flag。大概就是使uname的sha1和值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等。(考的MD5碰撞,网上有很多随便找一个即可。
Bugku-网站被黑
热门推荐
小水池
08-10 6万+
网站被黑 http://120.24.86.145:8002/webshell/ 这个题没技术含量但是实战中经常遇到 解题思路: 打开链接是一个黑页,链接后面加index.php判断是PHP,而题目提示实战中经常遇到,那就开御剑扫描后台吧  扫描出shell.php,打开链接是一个webshell,尝试admin等弱密码无效后  开burp进行爆破,这里选择Simple l...
bugku Web4
rommel的博客
08-01 3830
首先进入题面就是常见的提交框,老规矩直接查看源代码 在这里我们发现了有个js它定义了两个变量并采用eval函数算一些什么东西 var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2
CTF学习笔记——XSS攻击
Obs_cure的博客
08-02 9539
一、XSS原理 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。[1]百度百科 HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,与之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
S2 AWD排位赛-9.zip
12-07
【S2 AWD排位赛-9.zip】这个压缩包文件是BugKu在2021年举办的一场CTF(Capture The Flag)攻防战排位赛的真实题目集合。CTF是一种网络安全竞赛,参赛者通过解密、逆向工程、漏洞挖掘等技术手段获取“旗标”(Flag)...
BugKu 2021 S1 AWD排位赛-7.zip
12-07
BugKu 2021 S1 AWD排位赛-7.zip】是一个与网络安全相关的挑战,源自2021年BugKu CTF(Capture The Flag)比赛的 Automated Web Defense (AWD) 排位赛阶段。CTF是一种网络安全竞赛,参赛者通过解决各种安全问题来...
S2 AWD排位赛-6.zip
12-07
【S2 AWD排位赛-6.zip】这个压缩包文件是BugKu在2021年举办的一场Capture The Flag(CTF) Automated Web Defense(AWD)排位赛的真实比赛题目集合。CTF是一种信息安全竞赛,参赛者通过解决各种安全问题来得分,而...
BugKu杂项QAQ反编译完整版
07-21
BugKu的MISC有一题QAQ,用在线反编译不完整,这个是完整的QAQ反编译。
Bugku - 速度要快
多崎巡礼的博客
08-26 3184
emm备份,学习 import requests import base64 url = 'http://120.24.86.145:8002/web6/' req = requests.session() res = req.get(url) flag = res.headers['flag'] txt = base64.b64decode(flag) txt = txt[txt.ind...
bugku(XSS)
筱阳的博客
07-20 1106
    先试试是不是反射性注入   查看源代码     先试试&lt;script&gt;alert(/xss/)&lt;/script&gt;   查看源代码发现&lt;&gt;被过滤了 利用unicode编码绕过 &lt;  \u003c   &gt;  \u003e   再利用onerror事件 如果在加载图片时发生错误则执行 JavaScri...
Bugku——cookie欺骗
csu_vc的博客
10-28 8364
看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- # @Date : 2017-10-28 09:36:41 # @Author : csu_vc # @Link : http://blog.c
用 NSURProtocol 注入测试数据
wangpeng198688的专栏
01-29 432
在之前的几篇博文中,笔者介绍过访问异步网络的单元测试方法及如何使用模拟对象来进一步控制单元测试的范围。在今天的教程中,笔者将展示另一种方法,即:通过自定义 NSURProtocol 类来获取静态测试数据,从而为测试提供可靠的数据。几个月前,Gowalla 在 GitHub 上公开了他们用于 iPhone 客户端的网络代码。这个被称为 AFNetworking 的库,是一个「使用 NSOperatio
BugKuCTF(CTF-练习平台)——Crypto-一段Base64
Ifish的博客
03-10 3149
题目描述: 题目解答: 1)思路: 下载base64.txt文件,发现一大段加密文字 2)解密:    
bugku-sql注入2 (附详细代码)
偷一个月亮
06-20 1939
构造select * from * where uname = $_POST[uname] uname=admin’-’ 此时uname=-1,不行 $sql = select * from users where username=$username; 在字符串username的值和数字0比较的时候,字符串变为了0 故此0=0 payload:admin’-(ascii(mid(R...
bugku——抓住一只苍蝇
地址ch3nye.top
09-09 3723
今天做了bugku的这道题,这才是九曲山路十八弯啊,自己解崩溃了,看了大佬的题解才做出来。 这里记录一下。 下载下来pcang文件使用wireshark打开 在分组字节流中搜索一下flag{没什么东西,在搜一下flag. 发现了flag.txt 文件->导出对象->HTTP->save all 保存了很多文件也没有什么有用的信息 回来wireshark,...
DOM-XSS漏洞挖掘与攻击面全面解析
2. 跳转功能: 页面中的跳转逻辑,如登录、退出或第三方应用唤起,若允许用户自定义redirecturl参数,攻击者可以利用javascript:alert(1)这样的构造进行XSS攻击。随着移动应用和Webview的普及,跨域跳转的安全问题...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值