- 極限黑客攻防:CTF賽題揭秘
- 天融信阿爾法實驗室等編著
- 450字
- 2024-01-22 19:11:29
題目1 留言板
題目概況
留言板是XSS漏洞的第一高發位置。下面給出一道非常簡單的XSS題目(來自QUALS CTF)。讓我們從發現線索開始。
信息收集
假設你是一名警察,正在調查一個販賣違禁物品的網站,你需要想辦法獲得這個網站的管理員的線索。
首先,簡單瀏覽網站的頁面,如圖1-13所示。
我們從標題欄上面的功能看起。單擊“About”選項,除了網站介紹,什么都沒有,如圖1-14所示。
圖1-13
圖1-14
接下來,看看第二個功能“Products”。界面上展示了網站銷售的所有物品。單擊進入其中一個物品的界面,也只有填寫電子郵箱和購買數量的功能。看看網站的URL,感覺可能存在一個偽靜態注入點,如圖1-15所示。暫且不管,看看最后一個功能。
圖1-15
如圖1-16所示,這是一個在線給管理員留言的界面,明確告知訪問者:管理員會閱讀并且回復你的信息。
圖1-16
攻擊測試
一般看到留言板,就應該想到可能存在XSS。我們來嘗試一下。
打開https://requestb.in/,新建一個RequestBin,將生成的地址插入留言,代碼如下,如圖1-17和圖1-18所示。
圖1-17
圖1-18
成功獲得了管理員的Cookie。如圖1-19所示,利用Burp Suite或瀏覽器插件修改當前Cookie為管理員的Cookie,登錄管理員賬號,找到相關信息。
圖1-19