83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
需积分: 0 184 浏览量
2022-08-03
21:00:27
上传
评论
收藏 6.42MB PDF 举报
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XS
S总结
Eastmount
1665
收藏
8
原力计划
分类专栏:
渗透&攻防
网络安全
Web安全
文章标签:
网络安全
CTF
CSS注入
越权
csrf-token窃取
2020-06-09 01:38:19
版权
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文
分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入
题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多
东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
作者作为网络安全的小白,分享一些自学基础教程给大家,主要是关于安全工具和实践操作的在线笔记,希望您们喜欢。同时,更希望您
能与我一起操作和进步,后续将深入学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮助,写文不易,
大神们不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力,点赞、评论、私聊均可,一起加油喔~
文章目录
一.BookShop题目描述
二.解题初探:XSS注入详解及XSS反弹Cookie
1.网页分析
2.Report发送请求
3.XSS注入
4.XSS反弹绕过httponly及CSP保护
三.正确方法:CSS注入及csrf-token越权
1.漏洞利用限制
2.越权
3.no frame CSS injection
4.bypass connect-src 'self'
5.代码实现
四.总结
PS:本文参考了WHUCTF题目及WP、安全网站和参考文献中的文章(详见参考文献),并结合自己的经验和实践进行撰写,也推荐大
家阅读参考文献。
作者的github资源:
软件安全:
https://github.com/eastmountyxz/Software-Security-Course
其他工具:
https://github.com/eastmountyxz/NetworkSecuritySelf-study
CTF案例:
https://github.com/eastmountyxz/CTF-Web-WP
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更
好地进行防护。
前文学习:
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
Python+TensorFlow人工智能
该专栏为人工智能入门专栏,采用Python3和TensorFlow实现人工智能相关算法。前期介绍安装流
程、基础语法、神经网络、可视化等,中间讲解CNN、RNN、LSTM等代码,后续复现图像处理、文
挖掘、自然语言处理、语音识别等应用。基础性文章,希望对您有所帮助,作者更多的文章和专栏都会
…
Eastmount
¥9.90
订阅博主
第1页 共29页
剩余28页未读,继续阅读
资源评论
巧笑倩兮Evelina
- 粉丝: 25
- 资源: 336
