靶场第四关解题思路--Xss跨站脚本攻击[靶场:为了更多的权限!留言板]
PPT、课程直播、回放已打包至附件! XSS平台用xsscom.com
通过对Tips的读取我们明白了这题是一道存储型XSS偷取cookie的题目。(因为flag在cookie中,XSS BOT每10秒就带着有flag的cookie去访问查看留言的页面)
既然是存储型XSS,那么我们先用弹窗去尝试(如果不明白为什么弹窗尝试的话建议先去看我们的直播回放),那么就开始插入alert(‘zkaq’)
为了保险起见我们在所有能输入的地方都写了alert(‘zkaq’),然后提交留言
成功的弹窗了
因为XSS Payload的强大,也是为了使用的方便,有安全研究者将许多功能封装了起来做成了XSS平台。也是因为插入点一般都有长度限制,所以说xss一般攻击都需要外链。我在这里演示用的是网上的xss平台:http://xsspt.com,需要自己去注册和登录,反正账号密码知道就行了,邮箱反正不验证不建议写真实的。
我们先建立项目,名称什么乱选都行,就是选择模块的时候记得选取这两个
然后你可以看到一叠代码,这个就是两个模块中的XSS Payload,现在你们能够理解为什么要XSS平台了吧,我们用滚轮拖到最下面
复制下来然后按完成,然后出现项目A 内容0 ,这是因为XSS平台没有收到cookie的缘故,然后回到靶场我们把复制下的这句话插入主题然后提交(我们的插入并不是F12修改源码,而是通过留言板的留言来让网页自动加载出我们插入的恶意语句,因为我们的恶意语句无法显示,有的时候无法看出是否成功插入,所以f12审查源码,看一看是否成功插入)
没显示说明是执行了我插入的语句。然后教你们一个小技巧,在谷歌浏览器可以选择到Sources,然后就可以看到了网页加载了xsspt.com说明XSS成功
然后返回XSS平台看到了有内容了。点击内容名称。
然后展开每一个看看,成功获取了flag
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| admin | 10000.00 | 0 | 2023-03-28 16:04:02 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
返回首页
CTF&WP专版
照旧疯
发表于 2018-9-29
为什么靶场更新后,第四题我插入xss后,只接受到一条记录???后面一直没有接收到记录了。
评论列表
加载数据中...
loinnn
发表于 2019-2-18
评论列表
加载数据中...
orang_boy
发表于 2019-2-16
附件在哪????????
评论列表
加载数据中...
凯撒
发表于 2019-2-25
没flag加1
评论列表
加载数据中...
放牛的靓仔
发表于 2019-8-25
没有flag的原因一般是因为什么
评论列表
加载数据中...
sherlock
发表于 2018-9-18
为什么我的提交不了?
评论列表
加载数据中...
神威
发表于 2018-10-27
---------------------------我显示不出 fiag。
评论列表
加载数据中...
1554057597
发表于 2019-3-26
我的cookie里面也没有flag呢 +1 +1 +1 求老师回复~~!
评论列表
加载数据中...
sujianyu
发表于 2019-7-20
我刚做的,为啥教程和靶机的不一样啊,是你们更新了吗
评论列表
加载数据中...
渣成沙
发表于 2020-3-24
http://xsspt.com/平台不能用怎么破
评论列表
加载数据中...
vonsr
发表于 2020-5-26
flag不对
评论列表
加载数据中...
3429567225
发表于 2021-8-19
为什么我收到的cookie里没有flog
评论列表
加载数据中...
nuocheng
发表于 2021-9-17
提交哪个
评论列表
加载数据中...
kgg123
发表于 2023-8-6
不是说十秒机器人访问一次,网站重置了我也没抓着呀,
评论列表
加载数据中...
小朱朱
发表于 2023-8-23
我的cookie也没有flag
评论列表
加载数据中...
lanceyeung
发表于 1个月前
没有机器人了,访问抓到的是其他朋友的地址
评论列表
加载数据中...
120747572
发表于 2018-6-3
有一点看不懂
评论列表
加载数据中...
120747572
发表于 2018-6-3
做出来了 耶耶耶
评论列表
加载数据中...
ydan2010
发表于 2018-7-7
好好学习
评论列表
加载数据中...
jussi
发表于 2018-12-15
我想问一下,现在查看的脚本是没有运行了吗?? 一直没有 cookie
评论列表
加载数据中...