CTFSHOW XSS漏洞
这篇文章记录了我刷题的过程,是ctf.show上的XSS漏洞,第316-第333
推荐一篇文章:XSS总结 - 先知社区
这篇文章列举一些自动触发的payload,可以收藏起来。
目录
准备工作
第316-333关详细说明
316关
317关
318关
319关
320关-326关
327关
328关
329关
330关
331关
332-333关
准备工作
关于这个平台:CTFSHOW的XSS平台是这样的你每次提交后,后台会有一个机器人访问你的生成链接来模拟管理员触发恶意代码。
关于接受数据:两种方法
- 网上的XSS平台,基本都是免费的,比如:XSS平台 - (支持http/https)XSS Platform
- 在自己服务器上搭建。
使用服务器接收办法:
index.php内容:
window.location.href= 会跳转到这个链接页面
document.cookie可以获取cookie作为参数拼接给前面的链接,给我们的提交页面第316-333关详细说明
316关
我们可以输入js代码,之后重新加载网页会被解析执行。
payload:
317关
过滤script,换用别的标签
payload:
318关
过滤了img 同317关
payload:
这里需要打开两次,第一次是自己的,第二次是管理员的。
319关
payload:
320关-326关
过滤空格
payload:
327关
328关
输入用户名admin,密码ctfshowdacaiji 登录成功,在用户管理页面即可看到flag。
注册一个账户,在账号哪里填写payload语句,之后用这个账号去登录。
payload:
后台管理员如果查看登录页面,就会触发js代码,把管理员的cookie发送出去。
利用抓包工具修改用户管理界面的cookie,从而获得管理员的权限,查看到flag
329关
抓取到的cookie会快速失效。需要在失效前一步完成所有操作,直接拿到管理员的页面
paylaod:
330关
多了个修改密码界面,借用这个新功能修改密码,直接使用XSS修改管理员的密码
之后admin 123登录
payload:
331关
这次改成了post提交修改密码 admin 123 登录
paylaod:
332-333关
POST /api/amount.php HTTP/1.1
Host: 4d7c45ce-f143-4223-9112-c8b9252ee7ee.challenge.ctf.show
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://4d7c45ce-f143-4223-9112-c8b9252ee7ee.challenge.ctf.show/transfer.php
Cookie: PHPSESSID=o5fl99p64lkmj65shn593sqd4i
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 16
u=test&a=1000000
这是转款的数据包,存在逻辑漏洞
随便注册一个账号 test 123
再注册一个带有paylaod的语句
然后购买flag
还有两外一种思路:给自己转负款,相当于加钱。
创作不易,各位路过大佬点个赞,支持一下,谢谢!!!