CTF [网络安全实验室] [脚本关第15题]

最新推荐文章于 2023-03-30 18:52:56 发布
最新推荐文章于 2023-03-30 18:52:56 发布
阅读量429 收藏
点赞数 1
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x1919227/article/details/117456793
版权

**

CTF [网络安全实验室] [脚本关第15题]

**
网络安全实验室
http://hackinglab.cn

脚本关
15.Principle很重要的XSS
分值: 300
原理/原则/理念很重要…不是所有的xss都叫特仑苏… _
Take it easy!

在这里插入图片描述
在这里插入图片描述
通过测试,发现输入的内容会被构造成 a 标签的 href 属性

在这里插入图片描述
如图所示

经过初步测试,发现<>"符号被屏蔽,所以无法通过简单的<>闭合a标签,重构 img 标签或者 script 标签,多次实验发现双引号 " 被屏蔽,但是单引号 ’ 未被屏蔽

再次测试发现 οnerrοr=alert(1) 无法构建,不论是加空格,改字母大小, alert单词多层嵌套(如ale alert rt)均会被屏蔽, 决定使用unicode字符代替部分字母,用 \u0061 代替 a 字母,构建如下内容,使用onmouseover事件,当鼠标移至a标签上方,即触发弹窗

'οnmοuseοver='\u0061lert(HackingLab)

在这里插入图片描述

key is: xss4isnoteasy
沙之夏
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
网络安全选择ctf 63w字
07-19
网络安全选择库,全文共63w字,文件内容较多,打开可能会慢一些,等待即可,全文包括较多网络安全知识,对ctf比赛中的选择进行了部分汇总和整理
CTF信息安全比赛单项选择.docx
01-25
CTF信息安全比赛单项选择.
hackinglab 脚本15 Principle很重要的XSS
Jacob12774的博客
12-03 693
这一关提示: 如果实在做不出来了,可能是思路被局限,可以参考一下这里: Principle: 对于黑盒XSS,首先要知道在哪里过滤的,过滤了什么,如何过滤的,什么情况下触发过滤 即Where/What/How/When 之后你便可以建立自己的Fuzz Testing Libs 接下来便分享下我的思路 我们先输入 javascript:alert(1) 结果可想而知,肯定是被屏蔽(此处屏蔽指...
hackinglab脚本关第十五之Principle很重要的XSS思路
weixin_30764883的博客
04-07 228
Principle很重要的XSS 分值: 300 原理/原则/理念很重要.....不是所有的xss都叫特仑苏.. ^_^Take it easy! 解思路: 首先,目肯定设置了过滤规则,和14的妖艳贱货不同,它的过滤器很奇怪,慢慢试。 我们先试一下<script>、javascript这种字符串会不会被过滤: 不出意外的被过滤了: 没事,超链接标签嘛...
网站攻防之CSRF和XSS跨站脚本攻击
06-04 7780
进入正之前,先扯一番:黑客本义并非某些人以为的利用网络干坏事的人,刚开始或者说现在的很多,黑客是以技术大牛的形式存在的,也就是在网络领域有一门专场的牛人。有些黑客不干坏事而是干好事,比如利用网站的漏洞,去告诉网站开发运营者你的网站有漏洞,要修补啦,他们却并不会利用这漏洞干坏事,而是以发现漏洞追求技术快感为享受。 说是网站攻防演练,但估计这套东西已经很老很少用了,毕竟作为课程实验的实例都是“经典
CTF/合天网安实验室-web100解【eval与alert的利用】
Sp4rkW的博客
08-15 7826
内容: http://www.hetianlab.com/CTFrace.html web100打开可以看到只有一个很干净的zip文件下载(忍不住扫了一下目录,也bp看了一下,,没啥发现) 回到下载,解开压缩版,web100,无后缀名,个人的经验是不急着加后缀名啥的,直接用记事本直接打开 可得代码如下: &lt;script&gt;_='function $(){e=g...
Bugku CTF alert 解思路
m0_73734159的博客
10-13 534
Bugku CTF alert 解思路
网络信息安全CTF多选单选库三
10-28
网络信息安全CTF多选单选
CTF网络安全大赛工具包集合
12-21
针对网络安全大赛的部分方向所需要的工具的集合
网络安全攻防大赛ctf
03-09
网络安全攻防大赛CTF(Capture The Flag)是一种流行的竞赛形式,旨在提升参赛者的网络安全技能,包括漏洞挖掘、密码学、取证分析、网络嗅探等多个领域。这类比赛通常分为多个环节,如逆向工程、Web安全、密码学、二...
网络信息安全学习平台---脚本关第15
幽狼传说
06-16 1188
网络信息安全学习平台网址:http://hackinglab.cn/index.php 本与第14思路差不多,在此只给出代码 注:这里过虑了关键字,空格。所以在这里使用的是回车。就是在“s=#'”后面回车 s=#' onclick='msg.innerHTML=String.fromCharCode(60,105,110,112,117,116,32,116,121,112,101,6
攻防世界 misc base编码
最新发布
weixin_53462676的博客
03-30 607
小云是一个喜欢捣蛋的家伙,他把自己最爱的flag加密保存后混淆在一堆无用数据中找不回来了,你能帮帮他吗?string = f.read() # 调用文件的 read()方法。根据目描述,猜测使用了两次base32编码和两次base16编码,次序可能是随机的。files = os.listdir(path) # 读取文件夹目录。f = open(file) # 返回一个文件对象。for file in files: # 遍历文件夹。path = "./" # 文件夹目录。
hackinglab习解析
xuanyulevel6的博客
07-30 5712
hackinglab基础关+脚本关【详解】
hackinglab-脚本15——Principle很重要的XSS
Ifish的博客
07-31 857
Principle很重要的XSS 目描述 解思路 用上一道的payliad即可得到答案alert’onmouseover=alert(HackingLab)&gt; 但是这道最神奇的一点是,单看的时候感觉会有一些难度,但是像上一道那样一下下排查下来,却发现和上一道没有什么太大的区别,可能是我没有弄清出者的思路。...
Hackinglab之脚本
weixin_30867015的博客
12-03 448
1.key又找不到了。 抓包重放,在返回包中:   2.快速计算。 Payload: 1 import requests 2 import re 3 4 url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php' 5 6 s= requests.Session()...
CTF-加密与解密(十七)
→_→
08-17 1341
声明:以下CTF均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要目数据包的请私信或在下方留言。 33.Uuencode编码(来源:网络) 1.关卡描述 So easy! 2.解步骤 2.1打开目,发现是一串密文。 2.2判断是Uuencode编码。 2.3 Uuencode编码的原理: Uuencode是二进制信息和文字信息之间的转换编码,也就是机器和人眼识读的转换。Uuen...
CTF----攻防世界新手练习
qq_45671431的博客
04-12 1543
CTF学习打卡篇四 **开始我们今天的学习!!! 攻防世界 1.weak_auth 目描述:小宁写了一个登陆验证页面,随手就设了一个密码。 目场景如上图所示。 解析: 当我们随便输入一个用户名和密码,点击登录时,会提示要用"admin"这个用户登录。源码提示"可能会需要用到字典",那就直接使用BrupSuite 进行抓包,密码爆破吧!! 然后有右键send intruder,再进入intru...
CTF [网络安全实验室] [解密关第6]
x1919227的博客
06-03 1542
CTF [网络安全实验室] [解密关第6] 网络安全实验室 http://hackinglab.cn 解密关 6.异常数据 分值: 200 小明今天去妹纸家开Party,而妹纸却给他出了一个谜语,说只要他能答出来,她就会答应小明一个要求. 这是妹纸给小明的谜语序列:AGV5IULSB3ZLVSE= Tips:key就是解密结果 初略一看,密语后面有等号,必定是base加密,使用base64解密 解密网址:http://tool.chinaz.com/tools/base64.aspx 解密结果: ey!
CTF网络信息安全竞赛:记一次小比赛
CharlieYYang的博客
12-07 2137
文章目录Misc1、签到2、加密的压缩包3、内存取证Revers1、checkin2、babyasciicrypto1、bbcrypto2、bbaesPwn1、签到2 、 babyshell3 、 BabyStackOverflow4、easystack_level0Web1、 babyphp2、 nizhuansiwei总结 Misc 1、签到 Ctrl+c Ctrl+v 真·签到 2、加密的压缩包 下载附件解压里面是一个 py 和一个加密的压缩包一开始手抖双击了两下这个 e.py 直接弹出了一

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值