CTFHUB-WEB-XSS-反射型

最新推荐文章于 2025-04-23 08:15:00 发布
最新推荐文章于 2025-04-23 08:15:00 发布
阅读量4.7k 收藏 17
点赞数 11
分类专栏: CTF 文章标签: xss 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43486981/article/details/107974878
版权

CTFHUB-WEB-XSS-反射型

知识点:跨站脚本攻击XSS

XSS允许恶意web用户将代码植入到提供给其它用户使用的页面中。
特点:能注入恶意的HTML/JavaScript代码到用户浏览器网址上,从而劫持会话
类型:

  1. DOM型。属于反射型的一种,利用非法输入来闭合对应的html标签。数据流向是URL→浏览器。
  2. 存储型。危害大。相关源代码存放于服务器,用户浏览该页面时触发代码执行。
  3. 反射型。需要攻击者提前构造一个恶意链接来诱使客户点击。

防御:

  1. 输入验证。
  2. 数据消毒,过滤有害输入,如<> ’ " # & JavaScript expression等。
  3. 黑名单,过滤可能造成危害的符号及标签
  4. 白名单:仅允许执行特定格式的语法。

题目

在这里插入图片描述
靶机环境:
在这里插入图片描述
第一个输入框与下面Hello后的内容相同,猜测可以通过该输入,改变页面内容。
在这里插入图片描述
进行测试:

<script>alert(1)</script>

默认使用get方式发送Payload,成功弹窗。
在这里插入图片描述
经过测试,第二个输入框输入URL时,返回successfully,猜测在后台进行访问。
在这里插入图片描述

XSS platform平台

XSS platform平台,在上面注册一个账号。xsscom.com//index.php?do=login
创建一个项目:(根据提示创建即可)
在这里插入图片描述
在这里插入图片描述
根据提示,把XSS平台给出的代码复制到第一个输入框中进行注入
在这里插入图片描述
在这里插入图片描述
提交后,在第二个框中访问第一个框注入XSS脚本后的网址
在这里插入图片描述
提交后,在XSS平台查看注入结果,即可得到flag
在这里插入图片描述

【CTF】CTFHub------web-XSS-反射型
从零开始的网安生活
07-23 1797
文章目录XSS反射型 XSS 反射型 1.注册登录xss平台,我的项目-创建-填写名称-选择默认模块 XSS平台在这儿 2.点击题目链接进入,将网址name=后改为平台提供的代码后,send 在项目接收内容中获得flag ...
CTFHub-web详解
shayebudon的博客
11-20 3647
信息泄露 目录遍历 遍历每一个文件夹,找到flag.txt,复制内容提交 PHPINFO 打开页面,从信息中寻找flag。 备份文件下载 网站源码 尝试各种组合,最后发现在网站后添加www.zip后成功下载压缩文件 将解压后的文件名放在url后,即可出现flag bak文件 下载index.php.bak打开即可看到flag vim缓存 当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存...
CTFHUB技能树之XSS——反射型
weixin_73049307的博客
10-19 1627
在地址栏中可以看到有GET传参,正好对应第一个输入框的CTFHub,猜测是会通过第一个输入框来影响输出的内容(有个大大的“Hello,CTFHub”)出现“successfully”,第二个输入框应该是在后台访问注入的信息。(这里我就不新建了,之前新建过了)可以看到通过该输入,改变页面内容。(一般会有声音提醒上线了)
CTFHub技能树-XSS
最新发布
star3119391396的博客
04-23 442
可以利用js代码和 jQuery 的 $.getScript() 函数来异步加载并执行来自 xss平台 的 js 脚本,使用前提是网站引用了jQuery。区别于前面反射型xss的是,他建立恶意连接是在于每一次都要发送含恶意代码,而这个存储xss不需要,一旦发送过一次,以后每次访问它时,都会含有恶意代码。分析一下,代码意思是 从当前页面的URL中获取查询字符串(URL的get参数),如果参数名为"jumpto",则将页面重定向到参数值所指定的URL。反射型,直接使用xss平台,将生成的地址传入第一个空。
xss跨站攻击脚本概述
xu_1234567的博客
10-28 378
1.XSS 漏洞简介 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 xss攻击分为三类: (1)持久型跨站(存储型xss ):最直接的危害类型,跨站代码存储在服务器(数据库) (2)非持久型跨站(反射型xss):反射型跨站脚本漏洞,最普
CTFHUB-技能树-Web-XSS-反射型
Static______的博客
04-11 1932
参考链接:https://blog.youkuaiyun.com/weixin_43486981/article/details/107974878。特点:能注入恶意的HTML/JavaScript代码到用户浏览器网址上,从而劫持会话。输入admin后,会在页面显示,猜测可以通过该输入,改变页面内容。根据提示,把XSS平台给出的代码复制到第一个输入框中进行注入。提交后,在第二个框中访问第一个框注入XSS脚本后的网址。XSS platform平台,在上面注册一个账号。提交后,在XSS平台查看注入结果。
CTFhub 反射型
plant1234的博客
06-05 458
反射型: 根据题目启动环境: 得到: 首先在第一个框中能进行无过滤的xss代码注入, 在第二个框可以进行访问url地址 更具大佬博客:https://blog.youkuaiyun.com/weixin_43486981/article/details/107974878 发现,中题的基本思路是在第一个框进行playload插入,在第二个访问插入的playload代码, 看大佬的博客发现,提供xss注入代码的平台:xsscom.com//index.php?do=login 进入平台,注册用户,创建一个简单的xss
CTFHUB——反射型XSS详解
wuuconix's blog
09-01 8470
背景 本来看ctfhub上有xss的题目,打算好好学习一波,结果点开一看,只有一道题2333。 便现在dvwa上熟悉了一波。所谓反射型是相对于存储型来讲的。 如果黑客的xss注入是通过某种方式储存到了数据库中,那就是存储型的,这种xss的特点就是每次访问该页面都会收到xss攻击,因为js语句已经放在数据库里了。 而反射型xss则不是这样,每次触发只能手动输入和点击才能触发。 我认为xss产生的原因主要是对便签审查不严格造成的。 dvwa xss例题 下面写一下dvwa中的三种难度的反射型xss。 <?
CTFHub | 反射型
尼泊罗河伯的博客
12-16 689
检查网页显示内容发现有一个输入框以及一个提交表单。可以在这个输入框中输入你的名字并提交。第二个输入框是发送构造好的 XSS 链接给机器人模拟执行。一般情况下,在一个网页中有一个输入框并且带有一个提交表单的,就有可能含有 XSS 漏洞。
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7843
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHUB学习题解Web(3)- 密码口令与XSS
独沐晨霖
07-23 1700
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录密码口令弱口令默认口令XSS反射型 密码口令 弱口令 并不知道用户名和密码,用burp抓包 对用户名和密码进行cluster bomb模式爆破 爆破成功得到flag 默认口令 既然是默认口令就要查找这个“eYou邮件网关”的默认用户名和密码 登
CTFHub技能树webXSS
wzhwzh123321的博客
02-26 2794
XSS系列的题目中,由于需要使用能够接受XSS数据的平台,并且由于使用的是CTFHub的模拟机器人点击我们的虚假URL,因此使用的XSS平台不能是自己本地搭建的,如果是本地的模拟点击的机器人将无法访问我们给的这个URL地址,也就无法接收到我们想要的数据了,因此想解决本系列的题目,可以通过在线XSS平台或者自己使用服务器搭建一个XSS平台。可以看到可控的位置在53-55行中的这个位置,先闭合前面的单引号和<script>,然后再用一个<script>输入XSS代码,构造语句如下';第三题: DOM反射。
CTFHUB XSS反射型
qq_51558360的博客
04-04 473
查看是否能弹框 <script>alert("xss")</script> 尝试弹出自己的cookie发现是空的 <script>alert(document.cookie)</script> 后面发现只能通过下面的输入框来执行XSS测试,于是我们只能用XSS测试平台解决问题 注册一个xss平台,然后再创建一个项目 项目名称随便填写,勾选默认模块就够了,点击下一步 这时会出现一个找个将代码复制 回到题目,将代码复制点击发送 回到xss平台: .
CTFHub-XSS-反射型
m_de_g的博客
07-27 417
** CTFHub-XSS-反射型 ** http://challenge-413363e656833f13.sandbox.ctfhub.com:10800/?name=<script>alert(1)</script> 看到URL直接,在后面加上<script>aler(1)</script> 通过上述实验,发现确实存在反射型XSS,接下来拿cookie <script>alert(document.cookie)</script&g
CTFHub | webXSS反射型
2301_76435948的博客
09-27 575
XSS反射型:URL地址当中的恶意参数直接被输出到页面中,导致攻击代码被触发。
CTFHUB xss 反射型
yzl_007的博客
08-12 906
CTFHUB xss 反射型 跨站脚本攻击XSS XSS允许恶意web用户将代码植入到提供给其它用户使用的页面中。能注入恶意的HTML/JavaScript代码到用户浏览器网址上,从而劫持会话。 类型 DOM型。属于反射型的一种,利用非法输入来闭合对应的html标签。数据流向是URL→浏览器。 存储型。危害大。相关源代码存放于服务器,用户浏览该页面时触发代码执行。 反射型。需要攻击者提前构造一个恶意链接来诱使客户点击。 wp 测试 成功弹窗,存在xss 在第二个输入框复制url发送,返回成功
CTFHub——XSS——反射型
qq_48368964的博客
08-01 569
平台测试语句注入,将得到的url编码地址填入url框(此过程模拟用户被诱导点击链接)发现为表单式,猜测哪个可能存在注入漏洞,分别做测试注入发现name框存在。但不是对方cookie,参考wp发现要用xss线上平台。
CTFHUB-XSS-反射型
weixin_68416970的博客
08-03 898
CTFHUB技能树、XSS反射型的详细教程
CTFHubXSS漏洞_反射型
Mitchell_Donovan的博客
04-20 1122
CTFHub_反射型XSS 原题链接 key:反射型XSS的注入与利用 ①原题界面如下???? 简单地尝试一下有无反射型XSS漏洞,在第一个框内提交以下XSS弹窗语句???? <script>alert(1)</script> 发现成功弹窗,说明存在XSS漏洞 ②登陆平台XSSplatform,创建新项目???? 进行相关配置???? ③查看项目代码???? 这都不重要,在底部找到使用方法???? ④把其中一条攻击代码复制下
ctfhub web技能树XSS
01-08
### 关于CTFHub Web技能树中的XSS学习路径 #### XSS简介 跨站脚本攻击(Cross-Site Scripting, XSS)是一种常见的安全漏洞,允许攻击者向其他用户的浏览器注入恶意脚本。这类攻击通常发生在Web应用程序未能正确验证或编码用户输入的情况下。 #### XSS分类 XSS可以分为三种主要类型:存储型XSS反射型XSS以及DOM-based XSS[^1]。每种类型的XSS都有其独特的特点和应用场景: - **存储型XSS**:当用户提交的数据被永久保存到服务器上,并且在后续页面展示给其他用户时不经过适当处理时发生。 - **反射型XSS**:通过URL参数或其他形式传递给服务器的数据未被妥善处理并直接返回给客户端造成的影响。 - **DOM-based XSS**:不涉及服务端逻辑错误,而是由于前端JavaScript代码不当操作了不受信任数据所引起的漏洞。 #### 学习路径建议 对于希望深入理解XSS并通过实践提高技能的学习者来说,可以从以下几个方面入手: ##### 理论基础 掌握HTML、CSS、JavaScript基础知识是非常重要的前提条件之一。了解这些技术的工作原理有助于更好地理解和防范潜在的安全风险。 ##### 实战练习环境搭建 安装本地开发工具如Docker容器化部署靶场环境或是在线实验平台来模拟真实世界中存在的各种场景下的XSS问题实例[^3]。 ##### 阅读文档与案例分析 研究官方指南和技术博客文章中有关防止XSS的最佳做法;参与社区讨论分享经验教训;关注知名安全事件报道从中吸取教训避免重复犯错。 ##### 编写自定义Payloads 尝试编写简单的JavaScript片段作为payload用于测试目的——这不仅能够加深对整个过程的理解还能锻炼编程能力[^2]。 ```javascript <script>alert('This is a test');</script> ``` ##### 参加竞赛活动 积极参加各类网络安全比赛特别是那些专注于web应用层面防护措施设计的比赛项目,在实战对抗过程中不断积累宝贵的经验财富。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值