XSS——bugku
刚刚做了bugku的题目,现在整理一下
写出解题思路,希望能够帮助到那些需要帮助的人
所有的wp都是以一题一篇的形式写出
主要是为了能够让读者更好的阅读以及查找,
希望你们不要责怪!!共勉!!!
XSS
100
Flag格式:Flag:xxxxxxxxxxxxxxxxxxxxxxxx
解题思路:我们需要简单的了解一下关于xss漏洞的信息(下面我会推荐几篇文章)
首先:
我们查看源代码
<!doctype html>
<html lang="en">
<head>
<meta charset="UTF-8" />
<title>XSS注入测试</title>
<link rel="stylesheet" href="http://apps.bdimg.com/libs/bootstrap/3.3.4/css/bootstrap.css">
</head>
<body>
<div class="container">
<h2>XSS注入测试</h2>
<div class="alert alert-success">
<p>1、请注入一段XSS代码,获取Flag值</p>
<p>2、必须包含alert(_key_),_key_会自动被替换</p>
</div>
<div id="s"></div>
</div>
<!-- jQuery文件。务必在bootstrap.min.js 之前引入-->
<script src="http://apps.bdimg.com/libs/jquery/2.1.4/jquery.min.js"></script>
<!-- 最新的 Bootstrap 核心 JavaScript 文件 -->
<script src="http://apps.bdimg.com/libs/bootstrap/3.3.4/js/bootstrap.min.js"></script>
<script>
var s=""; document.getElementById('s').innerHTML = s;
</script>
</body>
</html>
发现可以通过xss注入
所以我们只需将<和>转义即可
于是我们构造:?id=\u01cscript\u003ealert(_key_)\u01c/script\u01e
就会得到:
最后得到答案:Flag:17f094325e90085b30a5ddefce34acd8
推荐文章:XSS的原理分析与解剖: http://www.freebuf.com/articles/web/40520.html
Web安全 — XSS漏洞:http://www.freebuf.com/column/155799.html
您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。
作者:落花四月
关于作者:潜心于网络安全学习。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!