XSS学习整理——0ctf和一只皮卡丘的死磕

最新推荐文章于 2025-04-06 11:08:35 发布
最新推荐文章于 2025-04-06 11:08:35 发布
阅读量2.2k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/publicStr/article/details/79787943
版权
这篇博客记录了作者在2018年0ctf web题中与皮卡丘的较量,主要探讨了XSS(跨站脚本攻击)的切入点分析和绕过策略,包括用户简介页面、登录后主界面的插入点分析,以及遇到的CSP策略限制。尽管尝试了多种绕过方法,但由于 CSP 的限制和浏览器缓存的禁用,未能成功实现DOM XSS。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

开始前的例行叨叨:

这次记录的是20180ctf的web题,名字不重要了,我只记得那只页面上的皮卡丘。

到比赛结束没有做出来!!在坐等wp,以后会更新。


一、题目分析

(熟悉题目的大佬就跳过吧)

1、登录界面 /game/index.php

注册和登录界面都是这一个,账号名不能特殊符号,验证码复制上到Python里直接跑即可。

不登录,则不能进入主界面,不能看用户的profile简介,直接进入会被跳转:

https://h4x0rs.club/game/?msg=Login+required

此处有漏洞,之后会专门分析。


2、登录后的主界面 /game/index.php

【1】号位置是当前的难度

【2】号位置是退出登录按钮

【3】号位置进入 /game/profile.php 个人简介页面

【4】号位置加载积分榜

【5】号位置是开始游戏按钮

【6】号位置是跳转发twitter按钮


3、个人简介页面 /game/profile

这里可以设定简介是公开还是私有,这个页面可以写入xss,但不在当前页面查看,之后做分析。


4、个人简介查看页面 /game/user.php/xxx


个人简介必须是public才会被公开,在之前profile.php写入的test123在这个页面被显示了出来。

report按钮是向管理员提交URL,管理员自动访问后XSS管理员的cookie。

report会提示缺少验证码,这是由于人机验证用了谷歌api,在墙内无法获取,我用墙外VPS提交的URL。

提交成功则显示:

意思是我们会看的,但是注意我们不会在这个上面做任何交互。也就是不能指望自动点一些弹框之类的,必须点开url就能自动xss出cookie。



5、游戏页面 /game/index.php

点击了箭头开始游戏,一开始还不知道游戏怎么玩,后来发现是输入英文名,等几秒就自动提交了。

还发现个api能直接给自己升级,但最高升三级就无效了。

升级让自己上排行榜貌似并没有什么作用,只能让别人知道你的用户名,看看个人简介而已。

https://h4x0rs.club/game/login.php?action=upgrade&level=1






二、插入点分析

1、用户简介界面插入 /game/user.php/xxxx(用户名)

在/game/profile.php中,写自己的简介,发现完全无过滤,任何字符随便写,但就是执行不了。

因为响应包头做了CSP策略,CSP(Content-Security-Policy)在响应头中规定各种资源允许加载的白名单。

最低0.47元/天 解锁文章
publicStr
关注
CTF-Web】XSS漏洞学习笔记(附ctfshow web316-333题目)
jayq1的博客
06-07 5493
XSS
CTF特训营》——跨站脚本攻击(XSS
PICACHU+++的博客
07-15 2462
跨站脚本攻击简称XSS,是一种网站应用程序漏洞,是代码注入漏洞的一种,攻击者可以通过这个漏洞向网页中注入恶意代码,导致用户浏览器加载网页、渲染HTML文档时执行攻击者代码。反射型XSS,存储型XSS,DOM型XSS输出在HTML属性中,输出在CSS代码中,输出在JavaScript中.......................................
CTFhub之xss漏洞
weixin_46954909的博客
05-15 1069
前期了解:上半部分是用户执行的操作,下半部分是模拟服务器的操作。
【网络安全】靶机pikachu之xss注入与代码分析
最新发布
小陈的博客
04-06 1037
本文使用靶机pikachu,来练习一下工具XSStrike常用命令。
xss复习总结及ctfshow做题总结xss
m0_74402888的博客
07-15 1029
客户端的脚本程序可以通过DOM动态地检查修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生DOM XSS漏洞。存储型XSS:<持久化> 代码是存储在服务器数据库中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,每当有用户访问该页面的时候都会触发代码执行,这种XSS非常危险,容易造成蠕虫,大量盗窃cookie(虽然还有种DOM型XSS,但是也还是包括在存储型XSS内)。
Ctfshow web入门 XSS篇 web316-web333 详细题解 全
Jay17的博客
09-28 7424
Ctfshow web入门 XSS篇 web316-web333 详细题解 全
BuuCTF[第二章 web进阶]XSS闯关
m_de_g的博客
07-27 6517
** [第二章 web进阶]XSS闯关 ** 一、解题思路 1.一来看了一下题目的说明 我们需要执行alert函数 那就开启闯关模式,第一关,一看这个URL就很奇怪没直接上手,二话没说成功下一关 http://491c2e5e-9e61-408a-b82d-6615548d150b.node4.buuoj.cn/level1?username=<script>alert('xss')</script> 通过观察url,我惊奇的发现闯关的关卡,是由level1,level2…,我
ctf xss利用_一道XSS题目分析
weixin_39960147的博客
01-14 1322
目录0x00 介绍题目地址:https://challenge.intigriti.io/题目的要求是绕过CSP实现XSS,执行alert(document.domain)。0x01 解决页面中加载了个script.js:varhash=document.location.hash.substr(1);if(hash){displayReason(hash);}document.getEle...
ctfshow XSS刷题总结
qq_53755216的博客
07-21 1146
简介 这次把爪牙伸到了xss 嘿嘿嘿 开始日咯! web316 用xss平台怎么也爆不出。。。 可能是姿势不对 用最原始的方法吧 在自己的服务器上写一个hack.php <?php $content = $_GET[1]; if(isset($content)){ file_put_contents('XSS/flag.txt',$content); }else{ echo 'no date input'; } 下边拿到后直接把cookie转发 <script>docum
CTF/CTF练习平台-XSSxss注入及js unicode编码及innerHTML】
Sp4rkW的博客
08-31 1万+
原题内容: http://103.238.227.13:10089/ Flag格式:Flag:xxxxxxxxxxxxxxxxxxxxxxxx 题目有点坑啊,注入点都没说明,去群里问的,这题注入点为id(get方式),id的值会进行替换后进入s 补充了这个,好了,继续做题 右键源码 &lt;script&gt; var s=""; docu...
BUUCTF XSS闯关1
m0_74167420的博客
04-18 2560
使用'1闭合后面的单引号,当然也可以使用"//"将其注释,最终 username = alert(1);这段代码是一个简单的JavaScript脚本,其中包含一个alert函数调用,用于显示一个弹出框,内容为"xss"。javascript:alert(1),浏览器会把javascript后面的内容当做代码执行,直接在当前页面执行。所以执行:autosubmit=1&action=JavaScript:alert(1);
CTF学习笔记——XSS攻击
Obs_cure的博客
08-02 1万+
一、XSS原理 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。[1]百度百科 HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本标记,例如,小于符号(<)被看作是HTML标签的开始,与之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签
BUUCTF[第二章Web进阶]XSS闯关教程
DMXA的博客
11-01 913
攻击方式:这种攻击多见于论坛、博客留言板,攻击者在发帖的过程中,将恶意代码连同正常信息一起注入帖子的内容中。当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给目标用户的浏览器,浏览器解析这段带有XSS代码的恶意脚本后,就会触发XSS漏洞。存储型XSS又称为持久型XSS,攻击脚本将被永久的放在目标服务器的数据库或文件中,具有很高的隐蔽性。DOM型XSS其实是一种特殊的反射型XSS,它基于DOM文档对象模型的一种漏洞。(3)DOM型XSS
xss跨站攻击【网络攻防CTF】(保姆级图文)
MZH
05-17 1521
xss跨站攻击【网络攻防CTF】(保姆级图文)
CTF解密图片得到flag
热门推荐
share one的博客
04-09 7万+
这一篇是转载他人的,不是自己写的,因为做到了这一题,想要去借鉴一下别人的经验。网址:http://blog.youkuaiyun.com/fuzz_nancheng/article/details/53384353 原题是这样的,给了一张图片:皮卡丘。一开始不知道怎么做,就一直在那里纠结。 好吧,接下来就介绍一下整个过程吧,我写的是最最具体的,不用你去思考下一步跟上一步是什么关系,  照着做就可以做出
皮卡丘(pikachu)暴力破解
weixin_44787832的博客
07-20 5586
一.基于表单的暴力破解: 账号密码输入111111,点击登录并抓包 转到intruder并爆破账号密码,采用cluster bomb模式 制作字典 爆破成功 登陆成功 二.验证码绕过(on client): 简单方法: 下载JS插件并BLOCK ALL,验证码没了 使用之前爆破过的admin123456尝试登陆,成功。 三.验证码绕过(server) 输入验证码抓包 因为点击login后验证码改变,所以重放失败 将验证码改为logi
CTF之隐写(详细指导)
GLSakura的博客
09-05 9080
CTF之隐写0x01 PNG图片PNG文件结构分析https://my.oschina.net/ososchina/blog/801358(1)用16进制编辑工具更改图片的高度,会只显示图片的一部分,下面的部分就被隐藏了,是个藏东西的好办法找表示宽度高度的位置的话,可以先看看图片的属性,得到宽高值,转成16进制,搜索16进制值就找到了注:png图片的保存恢复效果比较好,jpg貌似有点问题题目链接...
XSS绕过
m0_59855041的博客
09-04 337
alert(1)
皮卡丘(pikachu)靶场XSS漏洞练习
criminal_1的博客
02-06 580
皮卡丘(pikachu)靶场XSS漏洞练习
网络安全技术竞技——CTF入门教程
这可能包括:如何选择合适的CTF平台比赛、如何设置开发学习环境、如何学习掌握上述知识点、如何通过实际比赛案例来提高实战能力,以及如何加入社区团队共同学习进步等。学习参与CTF比赛不仅能够锻炼个人...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值