靶场第四关解题思路--Xss跨站脚本攻击[靶场:为了更多的权限!留言板]
PPT、课程直播、回放已打包至附件! XSS平台用xsscom.com
通过对Tips的读取我们明白了这题是一道存储型XSS偷取cookie的题目。(因为flag在cookie中,XSS BOT每10秒就带着有flag的cookie去访问查看留言的页面)
既然是存储型XSS,那么我们先用弹窗去尝试(如果不明白为什么弹窗尝试的话建议先去看我们的直播回放),那么就开始插入alert(‘zkaq’)
为了保险起见我们在所有能输入的地方都写了alert(‘zkaq’),然后提交留言
成功的弹窗了
因为XSS Payload的强大,也是为了使用的方便,有安全研究者将许多功能封装了起来做成了XSS平台。也是因为插入点一般都有长度限制,所以说xss一般攻击都需要外链。我在这里演示用的是网上的xss平台:http://xsspt.com,需要自己去注册和登录,反正账号密码知道就行了,邮箱反正不验证不建议写真实的。
我们先建立项目,名称什么乱选都行,就是选择模块的时候记得选取这两个
然后你可以看到一叠代码,这个就是两个模块中的XSS Payload,现在你们能够理解为什么要XSS平台了吧,我们用滚轮拖到最下面
复制下来然后按完成,然后出现项目A 内容0 ,这是因为XSS平台没有收到cookie的缘故,然后回到靶场我们把复制下的这句话插入主题然后提交(我们的插入并不是F12修改源码,而是通过留言板的留言来让网页自动加载出我们插入的恶意语句,因为我们的恶意语句无法显示,有的时候无法看出是否成功插入,所以f12审查源码,看一看是否成功插入)
没显示说明是执行了我插入的语句。然后教你们一个小技巧,在谷歌浏览器可以选择到Sources,然后就可以看到了网页加载了xsspt.com说明XSS成功
然后返回XSS平台看到了有内容了。点击内容名称。
然后展开每一个看看,成功获取了flag
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| admin | 10000.00 | 0 | 2023-03-28 16:04:02 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
返回首页
CTF&WP专版
xiaozhang1314
发表于 2021-12-22
为什么现在只能获取到自己的Cookie,flag也不见了,我人麻了
评论列表
加载数据中...
utmost
发表于 2022-5-17
一直没有含flag的cookie,
评论列表
加载数据中...
jimmy007
发表于 2022-7-4
我的cookie也是这样的,没有发现flag在哪
评论列表
加载数据中...
mocheng
发表于 2022-7-13
为啥我没flag啊老师求告诉一下
评论列表
加载数据中...
诡_gui
发表于 2022-7-14
为什么cookie里没有flag?我人?了,我还以为是我自己的问题看看评论区发现大家都没有,还有前一个cookie注入靶场的flag不对啊,我都登录到后台拿到flag了跟我说不对,,,whatwhat??????
评论列表
加载数据中...
gaoxing676
发表于 2023-4-17
获取不到flag清除cooke刷新也是没有flag,我用了3个浏览器都是不行,到底是哪里需要注意的?求解答
评论列表
加载数据中...
kuaishouxiaoguang1
发表于 2023-5-12
怎么插入到主题
评论列表
加载数据中...
hg
发表于 2023-7-14
怎么从新插入主题 新弄一个留言?那样的话回来的coookie里面没有flag
在线求解答
评论列表
加载数据中...
ldl
发表于 2023-7-21
想问一下 为什么我的xss平台只有自己访问的记录 没有机器人访问的记录 是为什么呢?
评论列表
加载数据中...
yizhu3827
发表于 2023-9-2
评论列表
加载数据中...
蝴蝶之恋
发表于 2023-10-10
这里的xss网络平台可以用https://xss.yt
评论列表
加载数据中...
易浩然
发表于 2023-11-25
xss的网站没了
评论列表
加载数据中...
wzcwzc42
发表于 2023-11-30
网站没了怎么办?
评论列表
加载数据中...
xu17
发表于 11个月前
为什么我的xss平台一直收不到回信啊啊啊
](https://nc0.cdn.zkaq.cn/md/20792/90c8cb716699a6cee3d5edc085d1335e_53623.png))
评论列表
加载数据中...
runstar
发表于 11个月前
拿不到flag,只知道flag是zkz{xsser-g00d}
评论列表
加载数据中...
linflyfly
发表于 3个月前
现在是不是没有机器人看留言板了,一直拿不到管理员的cookie
评论列表
加载数据中...
gr3yph
发表于 3个月前
我的firefox控制台告诉我
已拦截跨源请求:同源策略禁止读取位于 http://xss88.cc/bdstatic.com/?callback=jsonp 的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin’)。状态码:301。
已拦截跨源请求:同源策略禁止读取位于 http://xss88.cc/bdstatic.com/?callback=jsonp 的远程资源。(原因:CORS 请求未能成功)。状态码:(null)。
评论列表
加载数据中...
gr3yph
发表于 3个月前
不到万不得已我是不会拿wireshark抓包的,果然阿,cookie里压根没有flag,而且因为同源策略cookie根本没有发到平台去
评论列表
加载数据中...
13116787688
发表于 3个月前
xss平台谁发个连接呗
评论列表
加载数据中...
13116787688
发表于 3个月前
评论列表
加载数据中...