ctf xss利用_从xss挑战之旅来重读xss(一)

最新推荐文章于 2024-03-12 19:36:23 发布
VIP文章 最新推荐文章于 2024-03-12 19:36:23 发布
阅读量613 收藏 4
点赞数
文章标签: ctf xss利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39735166/article/details/111631049
版权

6fbe5bff6be681ffbdcb4c360649d2b3.png

在开始这篇文章之前,先简单聊几句: - xss很多时候是鸡肋,比如说self-xss - 很多厂商都会注明拒收反射xss,如58src - 遇到请证明危害性的说法就走,人家的潜台词也是拒收反射xss - 遇到收反射xss的,证明截图拿cookies能比alert弹个窗多很多money - xss有时候也值很多钱,比如说某厂商的一个存储xss就给了3.5k

其实我们基本上都知道xss是什么,在给厂商提交漏洞的时候,关键在于着重说明,能影响哪些用户,怎么影响(操作难度问题),能拿到什么(cookies第一)

下面开始正文,先简单介绍下xss,然后以xss挑战之旅来进阶实战xss,视频版周末更新

如果喜欢这篇文章的,麻烦帮忙去我的b站点个关注,点赞,收藏,如果还能投个硬币的话,那就再感谢不过了!你的支持是我创作前进的最大动力!

什么是XSS

  • XSS全称: 跨站脚本(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets)的缩写CSS混合,所以改名为XSS;攻击者会向web页面(input表单、URL、留言版等位置)插入恶意JavaScript代码,导致管理员/用户访问时触发,从而达到攻击者的目的。
  • XSS的危害: 窃取管理员/用户的cookie非法登录
  • XSS类型: 1、反射型 2、存储型 3、DOM型

xss挑战之旅

欢迎来到XSS挑战​xss.tesla-space.com

前情提示:先自我尝试,遇到问题卡住,或者成功进入下一关再来阅读,会收获更多哦~

2f43c437a10765ebc8c5d94024dd1b86.png

第一关

进去首先可以看到,没有任何的输入点,而页面上有一个test(用户名),url中也有一个name参数,猜测是将url中的name获取到的值,直接放入页面导致了xss,我们可以先试一下,看看页面上的值会不会根据name参数得到的值而改变

最低0.47元/天 解锁文章
weixin_39735166
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSSPawn:XSSPawn是一种灵活且可自定义的访客bot,用于设置CTF挑战; 主要用作CTF XSS Bot。 它基于CTFTraining的base_image_xssbot
04-08
XSSPawn XSSPawn是一种灵活且可自定义的访客bot,用于CTF(主要是XSS挑战设置。 从精湛的分支建于高山的Chrome木偶核心Express.js怎么运行的XSSPawn是基于触发器的,由Express驱动的服务,它依赖于HTTP请求通信。 ...
CTFXSS浅谈(xsslabs)
glass_york的博客
10-07 381
主要针对XSS入门和XSSLABS前7关挑战
ctf xss利用_CTF XSS
weixin_33945512的博客
01-14 1076
CTF XSS这一块接触的不多,这次先当搬运工,之后慢慢补上自己的东西渗透流程fuzz"'#$%^'";!-=#$%^&{()}alert(String.fromCharCode(88,83,83));prompt(1);confirm(1)绕过标签之间先闭合标签JS标签内空格被过滤:/**/输出注释中:换行符%0a``%0d字符串中闭合引号、宽字节文本属性中把所有的payload转为HTML M...
xss--ctf,绕过,修复
最新发布
2303_79592445的博客
03-12 625
发现多了一个修改密码,当我处于登录状态,去修改这个密码,然后抓个包,就会发现,它回去访问这个网站,它会随着url的改变而改变。用这种比较好,因为他不会自动跳转到那个修改密码的地址,之前的那个,当管理员打开那个数据库,就会直接跳转,就可能被发现。当我们将这个跳转代码写到上面,就会让它自动跳转到这个修改密码的网站,就可以达到修改密码的目的。(123是密码,以前是get直接访问就行,所有我们就需要js语句来实现post直接提交)密码改成js语句,然后后台访问数据库,就会获取管理员的 cookie。
ctf xss利用_CTF小白入门- 跨站脚本攻击
weixin_39984952的博客
02-23 1063
跨站脚本攻击(Cross Site Scripting , XSS)是指攻击者巧妙的将恶意代码注入到网页中,当用户浏览器中加载网页、渲染网页时,就会执行的恶意代码的过程。经常遭到XSS漏洞的典型应用有 邮件、论坛、留言板等。新浪微博、百度贴吧也曾遭受过 XSS攻击。对内容有不理解的小伙伴或发现错误的小伙伴,可以私信和我联系,共同探讨。如果您喜欢,麻烦点个赞,(づ ̄ 3 ̄)づXSS可以造成哪些危害?...
ctf xss利用_一道XSS题目分析
weixin_39960147的博客
01-14 1167
目录0x00 介绍题目地址:https://challenge.intigriti.io/题目的要求是绕过CSP实现XSS,执行alert(document.domain)。0x01 解决页面中加载了个script.js:varhash=document.location.hash.substr(1);if(hash){displayReason(hash);}document.getEle...
ctf xss利用_利用存储型XSS跨站漏洞偷取用户Cookie实战
weixin_42611310的博客
02-23 1550
声明 :严禁读者利用以下介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !攻击者要偷取Cookie , 就要让他们精心构造的恶意代码在受害者的计算机上运行 , 一般来说 , 是在用户访问一个网页的时候执行一段JavaScript代码 , 这段代码会...
CTF-XSS
H2223的博客
07-26 590
链接https提取码6elk使用phpstudy运行。
ctf-browser-visitor:Bot访客服务,应对CTF中的XSS挑战
05-04
ctf浏览器访问者 Bot访问者应对CTF中的XSS挑战 http://127.0.0.1:5000/visit?job={"url":"url_to_visit","cookies":{"key":"value"}}
免费蓝莲花Bluelotus,XSS工具网安
08-14
【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】...
ctf xss注入.pdf
02-11
ctf xss注入
反射型xss攻击流量数据包
07-18
反射型xss攻击流量数据包
ctf xss利用_xss总结--2018自我整理
weixin_39851809的博客
01-14 1289
0x00前言因为ctfxss的题目偏少(因为需要机器人在后台点选手的连接2333),所有写的比较少0x01xss作用常见的输出函数:print()、 print_r()、 echo、 printf()、 sprintf()、 die()、 var_dump()、 var_export()xss是往页面中添加了一段代码,并且被浏览器执行了反射型将恶意代码写入参数,或者自己服务器上搭个form表单传...
ctf xss利用_TCTF/0CTF2018 XSS Writeup
weixin_29923451的博客
01-14 437
作者:LoRexxar'@知道创宇404实验室刚刚4月过去的TCTF/0CTF2018一如既往的给了我们惊喜,其中最大的惊喜莫过于多道xss中Bypass CSP的题目,其中有很多应用于现代网站的防御思路。其中bl0g提及了通过变量覆盖来调用已有代码动态插入Script标签绕过strict-dynamicCSP的利用方式。h4xors.club2则是通过Script Gadgets和postmes...
CTF学习笔记——XSS攻击
Obs_cure的博客
08-02 9138
一、XSS原理 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。[1]百度百科 HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,与之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签
ctfshow XSS专题
yink12138的博客
12-17 1403
ctfshow XSS专题
CTF特训营》——跨站脚本攻击(XSS
PICACHU+++的博客
07-15 2192
跨站脚本攻击简称XSS,是一种网站应用程序漏洞,是代码注入漏洞的一种,攻击者可以通过这个漏洞向网页中注入恶意代码,导致用户浏览器加载网页、渲染HTML文档时执行攻击者代码。反射型XSS,存储型XSS,DOM型XSS输出在HTML属性中,输出在CSS代码中,输出在JavaScript中.......................................
CTF中web方向的XSS
cutesharkl的博客
07-13 589
XSS概述:XSS是一种Web安全漏洞,它允许攻击者将恶意脚本注入到受害者的Web应用程序中,从而在用户的浏览器中执行该脚本。这种攻击可以导致各种问题,包括窃取用户登录凭据、会话劫持、网页篡改等。
【web-ctfctf-pikachu-XSS
一个努力生活的人的博客
06-27 2260
XSS-pikachu
010ctf xss
08-24
在010ctf中,XSSPawn是一种灵活且可自定义的访客bot,用于CTF挑战设置,主要是XSS攻击的挑战。它是基于触发器的,由Express驱动的服务,依赖于HTTP请求通信。 在XSS攻击中,一般情况下,self代表只接受符合同源策略...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值