【CTF Web】Pikachu 反射型xss(get) Writeup(暴力破解+反射型XSS+POST请求)

于 2024-09-29 12:01:52 发布
阅读量184 收藏 3
点赞数 8
分类专栏: CTF Writeup 文章标签: 前端 xss 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/138697973
版权

XSS(跨站脚本)概述

Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:
1.反射性XSS;
2.存储型XSS;
3.DOM型XSS;

XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。
因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:
输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
输出转义:根据输出点的位置对输出到前端的内容进行适当转义;

你可以通过“Cross-Site Scripting”对应的测试栏目,来进一步的了解该漏洞。

提示

为了能够让你练习xss获取cookie,我们还是登陆一下,账号admin/123456

解法

用 Burp 暴力破解,得到密码:

账号:admin
密码:123456

输入 kobe,提交。

随便输入一些数据,提交。

用 Burp 抓包。

修改 POST 请求体:

message=<script>alert(1);</script>&submit=submit

放行。出现弹窗。存在反射型 XSS 漏洞。

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
专栏目录
CTF WebPikachu 反射xss(get) Writeup(反射XSS+GET请求
HEX9CF的技术博客
09-28 337
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类:1.反射XSS;2.存储XSS;3.DOMXSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
渗透与防御技术
热门推荐
YangYubo091699的博客
05-09 2万+
Kali操作系统的基本配置和使用 一、安装 下载KALI操作系统 https://www.kali.org/get-kali/ 二、修改root sudo passwd 三、基本工具介绍 信息搜集工具集: 主要面向网路、端口、服务识别、web指纹等一系列目标信息探测类的工具,常用工具有nmap masscan gobuster (zmap OneForAll) 漏洞分析工具集: 主要面向漏洞的发现、漏洞分析类的工具,漏洞主要面向系统、web、网络设备,常用的工具有 nikto web程序渗透
渗透入门靶场大盘点(非常详细)零基础入门到精通,收藏这一篇就够了
wholeliubei的博客
07-24 1256
如何学习网络安全写给新手朋友入门,有了靶场丰富自己思路,也巩固自己的技术当然新手老手都可以玩玩。这期盘点渗透靶场,排名不分前后还有其他靶场欢迎留言提出!本期是盘点入门必刷后期会盘点圈内所有的靶场以及靶场的writeup欢迎在评论区留言互动!
反射xss攻击流量数据包
07-18
反射xss攻击流量数据包
Ctfhub解题 web XSS反射
weixin_46703850的博客
03-16 658
Ctfhub解题 web XSS反射 介绍:记录解题过程 XSS Reflex提交1,弹窗 利用XSS platform平台 在XSS platform平台上面注册一个账号,创建一个项目:(根据提示创建即可) 配置 查看代码 根据提示,把XSS平台给出的代码复制到第一个输入框(XSS Reflex)中进行注入 提交后,在第二个框中访问第一个框注入XSS脚本后的网址 提交后,在XSS平台查看注入结果,即可得到flag cookie : flag=ctfhub{8
Web应用安全:存储XSS.pptx
06-18
它与反射XSS的主要区别在于,存储XSS的恶意脚本不是通过URL参数传递,而是直接存储在服务器的数据库中,通常在用户交互式的内容区,如评论、论坛帖子、个人资料等。攻击者通过在这些区域输入恶意代码,并将其...
-----已搬运-----反射xss获取cookie(本地实现)
Zero_Adam的博客
02-17 2217
目录:1.最简单的反射xss获取cookie注意!!!! 1.最简单的反射xss获取cookie <?php // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>'
ctf xss利用_利用存储XSS跨站漏洞偷取用户Cookie实战
weixin_42611310的博客
02-23 1631
声明 :严禁读者利用以下介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !攻击者要偷取Cookie , 就要让他们精心构造的恶意代码在受害者的计算机上运行 , 一般来说 , 是在用户访问一个网页的时候执行一段JavaScript代码 , 这段代码会...
day01
JiangMeiXue的博客
09-25 209
目录。
webview2加载本地页面
qq_25160759的博客
09-23 648
推荐使用这种方式,加载速度比WebResourceRequested快(实测的确是快点),但是需要支持:ICoreWebView2_3。个人测试加载html字符串,对于html中引入了css和js,加载不太友好。这种方式是通过截获网络请求,然后返回需要的数据。以达到成功请求的假象。
前端面试经验总结2(经典问题篇)
最新发布
rita_0567的博客
09-28 635
因为计算机技术的快速发展,所以程序员如果不能保持对技术的持续性学习,会更容易的被淘汰,我从来不觉得程序员是一个轻松的职业,但是程序员是我最热爱的职业,我做好了充足的准备让自己能够长期在前端行业深耕。既要扩充自己的知识宽度,同时又不要一味的追求学习的东西越多越来,今天学两天这个,明天学两天那个,工作中又没有得到使用的话,很快也都会忘记的。了解,贵公司主要是在xxx行业从事xxx业务,贵公司所处的行业是我非常看好的,我感觉贵公司的氛围我很喜欢,比如xxxx。遇到了哪些挑战,我如何在不利的条件下成长起来的。
基于webComponents的纯原生前端框架
u013776700的博客
09-28 116
采用artComponent模板引擎,在数据更新后实现UI更新,当然这里做了优化处理,尽量减小页面渲染受影响的范围,实现最小化更新。基于框架,开发了一套常用UI组件,提升开发速度。组件库采用开放原则,也就是说别人都可以使用我的开发接口去开发组件库。我本人的个人开发web前端前框架xui,正在开发中,业已完成50%的核心开发工作,并且在开发过程中逐渐完善.目前框架未采用任何和市面上框架模式,没有打包过程,实现真实的开箱即用。框架完成了事件触发和事件监听的封装,在页面和组件事件处理上更加方便。
apply、call和bind的作用和区别
欢迎来到我的博客!我是一名全栈开发工程师,主攻前端开发。希望通过我的博客,能够与大家共同学习和成长。感谢您的关注和支持!
09-23 715
javascript中,apply、call和bind的作用和区别介绍。
grpcweb 客户端请求grpc-java服务器
nddjava的专栏
09-24 396
1. 定义grpc proto文件:HelloWorld.proto。5.grpc-web代理:nginx。3. grpc-web js生成。2. java grpc服务。4. grpc-web代码。
DC00015基于java web校园网上购物系统
黄昏下的黎明的博客
09-24 664
DC00015【含配套文档】基于java web校园网上购物系统。
如何使用ssm实现基于java web的防疫工作志愿者服务平台的设计与实现
寒夜
09-25 973
【代码】ssm基于java web的防疫工作志愿者服务平台的设计与实现+jsp
卷轴模式开发的技术架构分析与源代码展示
weixin_43744973的博客
09-24 981
在软件开发中,"卷轴模式"(虽然不是一个广泛认知的术语,在此我们可以理解为一种类似于游戏或应用中内容逐步加载与展示的模式,类似于古代卷轴展开的方式)通常用于处理大量数据或内容,特别是当这些数据或内容不适合一次性加载到内存中时。这种模式在移动应用、网页应用以及游戏开发中尤为常见。本文将分析实现卷轴模式的技术renxb001架构,并通过一个简单的示例代码来展示其基本实现。
nodejs fs 模块的简介与相关案例
正是修行时,正是修行时,正式修行时...
09-27 253
nodejs fs 模块的简介与相关案例
ctfhub DOMxss
07-28
CTFHub 是一个知名的 CTF 平台,DOM XSS 是其中的一种常见的漏洞类。DOM(Document Object Model) XSS 漏洞是指攻击者通过修改网页的 DOM 结构,注入恶意的脚本代码,并在用户浏览器中执行,从而实现攻击目标的攻击方式。 要进行 DOM XSS 攻击,攻击者通常会利用网站前端的 JavaScript 代码中存在的漏洞,通过修改 DOM 树结构来注入恶意脚本。这些脚本可以窃取用户的敏感信息、劫持用户会话、篡改页面内容等。 防御 DOM XSS 攻击的方法主要包括以下几点: 1. 输入过滤和验证:对用户输入的数据进行过滤和验证,确保只允许合法的数据进入系统。 2. 输出编码:将输出到页面的数据进行适当的编码,防止恶意脚本被执行。 3. 使用安全的 API:避免使用不安全的 DOM 操作函数,例如 innerHTML、eval 等。 4. Content Security Policy(CSP):设置合适的 CSP 策略,限制页面中可执行的脚本来源。 5. 使用浏览器提供的防护机制:现代浏览器已经提供了一些内置的防护机制,如跨站脚本保护(XSS Auditor)等。 希望这些信息对你有帮助,如果你有其他问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值