CTF之留言板

于 2024-05-05 18:20:37 发布
阅读量1.2k 收藏 2
点赞数 4
CC 4.0 BY-SA版权
分类专栏: ctf 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74263993/article/details/138470808
博客围绕留言板的存储型XSS漏洞展开。通过将恶意代码保存到服务器端,利用XSS平台(https://xssaq.com/)接收注入代码的内容,最终成功获取到Flag,展示了利用存储型XSS漏洞的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 题目就一个留言板,根据题目提示可以知道这个题存在xss漏洞,仔细观察应该与存储型xss有关,也就是将恶意代码保存到服务器端

 提交一个

<script> alert(123) </script>

发现存进去了

 接着找一个xss平台(https://xssaq.com/)用来接收,创建一个项目,然后把代码注入

 

 接着便可以在xss平台接收内容了

 得到flag%7B4529de53721bbf7e9b0401d47e0b2f1d%7D,其中%7B解码为{,

%7D解码为 }

flag{4529de53721bbf7e9b0401d47e0b2f1d}

BugkuCTF Web
2201_75891821的博客
07-30 2102
Bug ku CTF web
PHPMyWind用户留言板XSS漏洞
include_heqile的博客
04-22 1741
首先我们来介绍一下DOM中的几个方法 createElement(name) name参数用来规定此元素节点的名称 此方法会返回一个Element节点,具有指定的标签名name appendChild()方法 该方法会返回被添加的节点 可以看一下这段代码实例: &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;bod...
php+mysql 最简单的留言板
think_ycx的专栏
08-13 3448
学完了记得动手操作。 测试地址(未过滤) &lt;html&gt; &lt;body&gt; &lt;head&gt;&lt;meta http-equiv="Content-Type" content="text/html; charset=utf-8" /&gt;&lt;/head&gt; &lt;form method = "post" action
合天-ctf简易留言板
weixin_38131137的博客
03-03 1092
这题是二次注入的 二次注入的关键是要把填写的信息注入到存储里 大概的数据库模式是 insert into table_name(id,name) value (‘id′,′id','id′,′name’) 看回题目 一、判断 这里看存储型的话,之前我能想到的都是XSS,现在考虑insert注入,因此用单引号(失败)测试,再接着使用双引号(这次是成功),发现漏洞子昵称框内。 二、判断注入类型 注入...
CTF利用大佬们的webshell拿取flag
Javachichi的博客
04-27 915
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。这份完整版的网络安全(黑客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接即可前往获取【保证100%免费】。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。学习黑客常用的开发软件都在这里了,给大家节省了很多时间。比较早的一场CTF了,做了几个web。而upload最为显著了,发现存在目录遍历。
CTF| 简易留言板
qq_42646885的博客
07-08 3255
打开网址是个简易留言板,有两个输入框可以输入。 随便输入几个字符提交后,发先提交一条记录返回四个信息。这四个信息中,姓名和内容是由输入内容决定的,其他两个时间和ID是不可控的,时间获取的是当前时间,可能是使用了SQL的now()函数,ID可能是从1自动增长的。 试下注入,输入一个单引号',提示留言失败。在昵称输入两个单引号,留言成功,昵称显示只有一个单引号。这个应该是Insert二次注...
NWPU CTF 西北工业大学留言板
feng的博客
10-12 1251
前言 这题考察的是session文件包含来获取flag。因为可以用伪协议读取相关的所有文件,所以建议在本地复现一下,可以更好的理解。 WP 环境一共有三部分,主页,留言板和tips。tips那里是phpinfo,从中可以得到很多我们需要的东西。 首先发现index.bak.php?action=message.php,怀疑存在文件包含,尝试用php伪协议读取一下base64加密的源码,成功读取到了。重要的是msg.php: <?php header('content-type:application
web-ctfctf-pikachu-XSS
一个努力生活的人的博客
06-27 2972
XSS-pikachu
ctf留言板
最新发布
03-09
### CTF比赛中留言板攻击与防御技巧 #### 留言板常见的攻击方式 在CTF竞赛中,留言板是一个常被利用的目标。SQL注入是最典型的攻击手段之一。当用户输入未经过滤的数据时,可能会执行恶意的SQL命令,从而获取...
XYCMS留言板 v7.3
10-02
XYCMS留言板是以asp+access进行开发的asp留言板源码。 此版本完全,没有任何功能限制,不提供技术支持。不要相信任何网络上关于XYCMS留言板收费版本,唯一收取50元的是官方店铺里
XSS留言板实现
极客剑寮
02-21 1431
XSS留言板实现 XSS 留言板实现-笔记 预备知识 XSS漏洞 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 XSS最...
网络安全 | 渗透工具】以留言板项目渗透实例带你入门SQLmap
等风来
04-10 8004
sqlmap是一款开源的SQL注入工具,用于检测和利用Web应用程序的SQL注入漏洞。sqlmap支持多种数据库管理系统,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite等,并支持各种不同的操作系统和平台。
【愚公系列】2023年06月 Bugku-Web留言板
时光隧道
06-23 7254
使用dirsearch进行目录爆破的步骤如下:下载dirsearch工具:可以从Github上下载dirsearch,或者使用命令行工具进行安装。打开dirsearch工具:在命令行中输入python3 dirsearch.py命令,即可打开dirsearch工具。设置目标URL:在命令行中输入目标URL,例如:python3 dirsearch.py -u http://example.com。
CFT Show 信息收集篇
剁椒鱼头没剁椒的博客
03-01 1892
robots是搜索引擎爬虫协议,也就是你网站和爬虫的协议。简单的理解:robots是告诉搜索引擎,你可以爬取收录我的什么页面,你不可以爬取和收录我的那些页面。robots很好的控制网站那些页面可以被爬取,那些页面不可以被爬取。主流的搜索引擎都会遵守robots协议。并且robots协议是爬虫爬取网站第一个需要爬取的文件。爬虫爬取robots文件后,会读取上面的协议,并准守协议爬取网站,收录网站。robots文件是一个纯文本文件,也就是常见的.txt文件。
漏洞扫描_CTFHub
FCL_K_Sir的博客
04-26 865
一、CTF 基础知识 二、Web_信息泄露
CTF学习笔记——跨站脚本攻击
xuanyulevel6的博客
08-29 2789
​ XSS (Cross Site Scripting),即跨站脚本攻击,是一种常见于 Web 应用中的计算机安全漏洞。恶意攻击者往 Web 页面里嵌入恶意的客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,进而达到攻击者的目的。比如获取用户的 Cookie、导航到恶意网站、携带木马等。借助安全圈里面非常有名的一句话:*所有的输入都是有害的。*这句话把 XSS 漏洞的本质体现的淋漓尽致。大部分的 XSS 漏洞都是由于没有处理好用户的输入,导致恶意脚本在浏览器中执行。...
BUGKU-WEB 留言板
天泽岁月
02-07 1750
BUGKU-WEB 留言板
Bugku-留言板
qq_56611811的博客
05-07 993
1.提示我们用xss平台接收flag2.通过xss.pt平台生成脚本,以插入图片形式将图片地址上传 3.回到xss平台可以看到接收到flag4.URL解码一下,拿到flag
webug--XSS
gclome的博客
06-03 1324
9 反射型xss 将1换成<script>alert('xss')</script>,成功弹框! 可是怎么找flag呢? 猜测在cookie文件里,于是使用<script>alert(document.cookie)</script> 弹出flag! 10 存储型xss 这一关有点鸡肋,访问进去,找到留言框,输入<script>alert(xss)</script>,就把这两关的flag全部弹了出来 12 DOM型xss 访问链接,先输
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值