ctf中文转unicode_CTF/CTF练习平台-XSS【xss注入及js unicode编码及innerHTML】

最新推荐文章于 2024-06-07 11:58:48 发布
最新推荐文章于 2024-06-07 11:58:48 发布
阅读量330 收藏
点赞数
文章标签: ctf中文转unicode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30842027/article/details/114492297
版权
这是一篇关于CTF挑战的博客,详细介绍了如何通过JavaScript和Unicode编码来绕过XSS过滤,从而在指定的输入字段注入XSS代码并触发`alert(_key_)`,以获取隐藏的Flag值。博客内容涉及到HTML的`innerHTML`属性,XSS过滤的常见应对策略,以及Unicode在绕过过滤时的应用。
摘要由CSDN通过智能技术生成

原题内容:javascript

http://103.238.227.13:10089/css

Flag格式:Flag:xxxxxxxxxxxxxxxxxxxxxxxxhtml

题目有点坑啊,注入点都没说明,去群里问的,这题注入点为id(get方式),id的值会进行替换后进入sjava

补充了这个,好了,继续作题xss

右键源码学习

var s="";

document.getElementById('s').innerHTML = s;

结合上述补充,和题目要求编码

一、请注入一段XSS代码,获取Flag值spa

二、必须包含alert(_key_),_key_会自动被替换.net

首先,解释下源码中发现的代码的意思,下面举个例子说明下innerHTMLcode

百度

document.getElementById("baidu") 得到 a 这个元素

document.getElementById("baidu") .innerHTML 得到 a 这个元素内的HTML代码(即百度)

document.getElementById("baidu") .innerHTML = "谷歌"

设置 a 这个元素内的HTML代码,

设置后百度

就变为谷歌

搜索document.getElementById('s').innerHTML时发现一个颇有趣的问题

若是字符串中拼接的 HTML 标签中有 script 标签,那么该段脚本是没法执行的,这并非 bug,而是 w3c 的文档规定的

这里推荐一个博客,你们能够前去学习一下

咱们须要的是能够从注入点id进入的方法,因此这里参考其博客的img标签方法,因而构造

http://103.238.227.13:10089/?id=

很遗憾,存在回显

eca2d83df53e00a121197c363453517a.png

这说明,存在xss filter,咱们的传参字符串中存在被屏蔽的词

通常最可能的是alert,但这里题目要求存在alert,顾考虑第二可能点<>

进行了两组尝试,代码和回显以下:

连接

http://103.238.227.13:10089/?id=\%3Cimg%20src=1%20οnlοad=alert(_key_)/\%3E

回显

1

连接

http://103.238.227.13:10089/?id=\\%3Cimg%20src=1%20οnlοad=alert(_key_)/\\%3E

回显

\1

很明显了,反义符号对<>不起做用,对自己起做用,这说明阻挡点是<>

注意页面编码utf-8

id传入代码会在s中运行

考虑将<>进行unicode编码,这样当代码被替换进去运行时,utf-8编码又会将其变回来

具体表参考博客

接下来就没问题了

构造连接

http://103.238.227.13:10089/?id=\u003cimg%20src=1%20οnlοad=alert(_key_)/\u003e

查看源代码,可看到_key_已经被替换成答案

var s="\\1";document.getElementById('s').innerHTML = s;

那路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf xss利用_xss总结--2018自我整理
weixin_39851809的博客
01-14 1307
0x00前言因为ctfxss的题目偏少(因为需要机器人在后台点选手的连接2333),所有写的比较少0x01xss作用常见的输出函数:print()、 print_r()、 echo、 printf()、 sprintf()、 die()、 var_dump()、 var_export()xss是往页面中添加了一段代码,并且被浏览器执行了反射型将恶意代码写入参数,或者自己服务器上搭个form表单传...
CTF/CTF练习平台-XSSxss注入js unicode编码innerHTML
热门推荐
Sp4rkW的博客
08-31 1万+
原题内容: http://103.238.227.13:10089/ Flag格式:Flag:xxxxxxxxxxxxxxxxxxxxxxxx 题目有点坑啊,注入点都没说明,去群里问的,这题注入点为id(get方式),id的值会进行替换后进入s 补充了这个,好了,继续做题 右键源码 &lt;script&gt; var s=""; docu...
[CTF_网络安全] 攻防世界 simple_js 解题详析
qingkahui24689的博客
05-23 1792
[CTF_网络安全] 攻防世界 simple_js 解题详析,该题考察Javascript代码的解读及不同数值类型的换姿。我们下次见,
设计模式之单例模式
weixin_42148964的博客
11-08 110
设计模式(Design Patterns) 单例模式 饿汉式:类加载后初始化一个实例 /** * 饿汉式 * 缺点:用不用这个对象都会被实例。 * <p> * 单例模式 */ public class Mgr01 { /** * 类加载到内存,就实例化一个单例,JVM保证线程安全 */ private static final Mgr01 instance = new Mgr01(); /** * 将构造方法私有,使别人无法通过n
ctf笔记:编码
TengChuanB的博客
12-17 1480
计算机中的数据都是按字节存储。一个字节(Byte)由8个二进制位组成(bit)。(组成范围是0~255(2))一个字节一共可以用来表示256种不同的状态,每一个状态对应一个符号,就是256个符号,从00000000到11111111。
UNICODE进行 XSS WAF绕过
m0_48520508的博客
07-16 821
嗨,读者们 通过标题,您可能会知道这是有关使用UNICODE进行 XSS WAF绕过的文章。因此,让我们对我正在测试的应用程序有个小想法。有一个名为“稍后保存” 的选项,该选项可将您的帐户中的项目保存起来以备后用。该请求看起来像: 如果对用户进行了正确的身份验证,则此发布请求会将项目保存在用户帐户中,以供以后使用;如果对用户进行了不正确的身份验证,则该请求仅会返回一些值。因此,我在参数上手动进行模糊处理,并且注意到传递的参数值在响应主体中得到反映,而在经过身份验证和未经身份验证的场景中都没有适当的义。我
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF Converter 编码
12-08
在这个场景中,“CTF Converter 编码换”指的是在CTF比赛中可能会遇到的一种工具或技术,它用于处理不同类型的编码编码格式,帮助参赛者解密或解码隐藏的信息。 编码换是信息安全领域中的一个关键概念,尤其...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)部分常常涉及到各种编码问题。这类题目通常测试参赛者对不同编码格式的理解和应用能力,包括但不限于ASCII、Unicode、Base64、Hex、URL...
CTF-字符串编码识别工具,网络安全CTF比赛的好帮手!
06-10
在网络安全领域,特别是参与Capture The Flag (CTF)竞赛时,了解和掌握各种字符串编码识别工具至关重要。CTF比赛通常包含多种类型的问题,其中MISC(Miscellaneous)题型涉及广泛,包括密码学、逆向工程、取证分析等...
精品分享-CTF比赛培训视频及往年题库解析合集(50份).zip
03-05
精品分享-CTF比赛培训视频及往年题库解析合集,共50多份资料。...CTF-第三周:信息泄露、sql注入、文件上传、常见CTF web题型及解析技巧 CTF-第四周:重点漏洞分析、金融安全案例剖析、移动安全、二进制等
test.ctf8 xss注入解题记录
qq_43623492的博客
04-02 4341
Level 1 页面没有文本框,但可以从URL下手 payload:test.ctf8.com/level1.php?name=<script>alert('ok')</script> Level 2 随便输入点什么,查看页面源码,发现我们输入的内容被困在了input的value属性内,那就闭合他们 payload:"><script>alert('ok...
一天一道ctf 第28天(Unicode
scrawman的博客
04-29 489
最近比较忙,好久没做题了 输入前三个的Item ID会提示Wrong commodity!,如果Price输入超过一个字符会提示Only one char(?) allowed!。那这道题就是要尝试用一个字符来表示超过1377的数 知识点:Unicode(统一码)它为每种语言中的每个字符设定了统一并且唯一的二进制编码,让每个国家的字符,例如数字,都能在计算机语言中表达其原来的意思,这就是我们能利用的点 https://www.compart.com/en/unicode/在这个网站可以查找各种Unicod
ctf编码总结
qq_42764617的博客
05-21 3917
CTF编码 1.ASCII编码: 2.Base64/32/16编码: 3.shellcode编码 4.Quoted-printable编码 5.XXencode编码: 6.UUencode编码: 7.URL编码: 8.Unicode编码: 9.Escape/Unescape编码 10.HTML实体编码: 11.敲击码 12.莫尔斯电码: 13.培根密码 14.MD5加密 16.当铺密码 18.栅栏密码 23.Hex: 1.ASCII编码: (America...
ctf中文unicode_CTF常见的加密和编码方法
weixin_42394054的博客
01-17 1093
目录哈希摘要算法以 root加密为例。MD4:32位的摘要算法。2add09183d0b1dc0428701df9838fbaMD5:32位的摘要算法。63a9f0ea7bb98050796b649e8548184SHA1:40位的摘要算法。dc76e9f0c0006e8f919e0c515c66dbba3982f785SHA224:56位的摘要算法。871ce144069ea0816545f...
Unicode控制字符列表:Web项目HTML删除控制字符注入
异想之旅的博客
03-08 1677
用户起用户名的时候使用控制字符还是需要限制一下!下面给出了一个列表,每个数字表示一个控制字符对应的Unicode编码: [0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 127, 128, 129, 130, 131, 132, 133, 134, 135, 136, 137, 138, 139, 140, 141, 14
CTF-乱码、编码、字符集的了解
m0_74317362的博客
10-04 268
不同于编码后长度固定为32比特的UTF-32,UTF-8针对不同字符编码后的长度可以是32比特、24比特、16比特、8比特。包括了数字、字母、英文符号、控制字符(负责换行、回车、等特殊的控制功能)标准所支持的所有字符及其对应码点的集合叫做字符集。上图即ASCII字符集。因为计算机内存里的同一个数字在不同字符集里代表的可能是完全不同的字符。那最简单的编码规则自然就是把字符对应的码点直接以二进制储存在计算机里。字符编码才是真正定义了从字符到计算机储存内容的映射。从字符到计算机能够储存的内容之间的映射叫做编码
CTF-Web】XSS漏洞学习笔记(附ctfshow web316-333题目)
最新发布
jayq1的博客
06-07 1352
XSS
IDF-CTF-牛刀小试-ASCII码而已
saltor
05-23 2202
题目: \u5927\u5bb6\u597d\uff0c\u6211\u662f\u0040\u65e0\u6240\u4e0d\u80fd\u7684\u9b42\u5927\u4eba\uff01\u8bdd\u8bf4\u5fae\u535a\u7c89\u4e1d\u8fc7\u767e\u771f\u7684\u597d\u96be\u3002\u3002\u0077\u0063\
wss://ctf.xidian.edu.cn/api/traffic/Ss5MR7DUQJwSxpV-GBGNF
08-16
另外,在vue.config.js文件中也可以添加相似的配置代码: ``` devServer: { host: '0.0.0.0', port: 3000, client: { webSocketURL: 'wss://ctf.xidian.edu.cn/api/traffic/Ss5MR7DUQJwSxpV-GBGNF/ws', }, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值