BuuCTF nextGen 1 WEB

已于 2023-10-28 18:19:28 修改
阅读量520 收藏 2
点赞数 3
分类专栏: 各种ctf的wp合集 ctf 文章标签: javascript html 网络安全 安全 web安全
于 2023-10-28 18:17:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76690905/article/details/134094344
版权

提示中给了flag.txt,但是直接访问显示Page not found,有可能是因为权限限制我们不能直接访问。接下来查看源码看见最底下那行的js代码

点进去代码如下:

function myFunc(eventObj) {
    var xhttp = new XMLHttpRequest();
    xhttp.onreadystatechange = function () {
      if (this.readyState == 4 && this.status == 200) {
        document.getElementById("content").innerHTML = xhttp.responseText;
      }
    };
    xhttp.open("POST", '/request');
    xhttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
    xhttp.send("service=" + this.attributes.link.value);

  }

  var dep = document.getElementsByClassName('department');
  for (var i = 0; i < dep.length; i++) {
    dep[i].addEventListener('click', myFunc);
  }

首先定义了一个名为myFunc的函数,它接受一个事件对象eventObj作为参数。在函数内部,创建了一个XMLHttpRequest对象xhttp,用于发送HTTP请求到服务器。

通过xhttp.open方法设置请求的类型为POST,并指定了请求的URL为"/request"。

接下来,通过xhttp.setRequestHeader方法设置请求头的"Content-Type"为"application/x-www-form-urlencoded",表示请求体的格式为URL编码形式。

最后,通过xhttp.send方法发送POST请求,请求体中包含了一个名为"service"的参数,其值为this.attributes.link.value这个值是从触发点击事件的元素的link属性中获取的。

简而言之,我们可尝试构造POST请求,通过file://来获取本地文件信息

payload:

POST /request


service=file:///flag.txt

Usagi!
关注
专栏目录
NextGen Mirth Connect XStream反序列化远程代码执行漏洞(CVE-2023-43208)
0xSec
05-24 590
NextGen Mirth Connect 4.4.1之前版本存在远程代码执行漏洞,未经身份认证的攻击者可利用该漏洞远程执行代码。
nextgen gallery
09-21
1. **功能概述** - **多样的展示类型**:NextGen Gallery支持多种图像展示样式,包括滑块、网格、缩略图、灯箱等,适应不同场合的需求。 - **自定义选项**:用户可以自定义画廊的外观,如调整图片大小、间距、边框...
【Bugku CTF】web解题记录
2302_78903258的博客
06-23 1376
记录我在Bugku CTF靶场中做的比赛真题,便于自己以后的复习。
CTFSHOW 萌新 web1 解题思路和方法
weixin_58052886的博客
06-15 255
点击题目链接,页面出现代码,根据代码可知我们需要提交id参数名,而想要获得flag,数据库查询时的id值需要等于1000。此时我们可以想到通过两数和的方式进行提交,只要两数的和等于1000即可(需要urlencode一下)但是根据代码可以发现,当id>999的时候,if判断,会直接退出并返回错误。
CTF做题总结之bugku新手篇(一)
m0re's blog
02-13 966
因为最近这个新型冠状病毒,无奈只能在家为国家做贡献啦,有多无聊,经历的人都懂,居然学习啦,别说还挺有意思。害~~~写了几道题,做个总结笔记吧。 (一)计算器 这道题是在bugku的一道web题,进入看到题目, 哎!我去,这么简单,一道小学加法题,然后我就算了一下,秒出答案,自信满满~~填!!!然后尴尬了,突然感觉一队乌鸦在头顶飞……噗~,,,什么鬼只能填一个数字???? ,我cao,还是太年轻。...
CTF BugKu web类型题目详细解析
qq_68727073的博客
10-12 478
点击该页面的overview,使用bp抓一下包,发到重发器后构造payload,如图。
bcbio-nextgen 项目教程
gitblog_00193的博客
08-10 299
bcbio-nextgen 项目教程 bcbio-nextgenValidated, scalable, community developed variant calling, RNA-seq and small RNA analysis项目地址:https://gitcode.com/gh_mirrors/bc/bcbio-nextgen 1. 项目的目录结构及介绍 bcbio-nextge...
@Mopoid-NextGen-Tutorial.rar_it_nextgen
09-24
1. **Mopoid平台概述**:介绍Mopoid的设计理念、目标用户、功能特性以及它在NextGen技术生态中的定位。 2. **技术架构**:详细解释Mopoid的技术栈,包括所采用的编程语言、框架、数据库和其他关键技术组件,以及...
Nextgen Gallery Wrodpress图片画廊插件
05-01
Nextgen Gallery是一款专门为WordPress设计的强大图片画廊插件,它为用户提供了丰富的功能,以便在网站上展示和管理图像。这款插件支持多种布局样式,包括传统的网格布局、滑动幻灯片、缩略图导航等,使得创建引人入...
nextgen-yum4-4.0.9.2-1.el7_6.noarch.rpm
12-04
离线安装包,亲测可用
convert-nextgen-galleries:这是一个 WordPress 插件,可以将 NextGEN Gallery 格式的图片库转换为原生 WordPress 库
07-08
将 NextGEN 画廊转换为 WordPress 这是一个 WordPress 插件,可以将格式的转换为原生 WordPress 画廊格式。 生成一个列表,显示所有使用 NextGEN 画廊的帖子和页面。 它们可以一次转换一页,也可以一次转换所有...
【Vue】a-radio-group单选框数字与字符串回显问题
叶为正的博客
10-08 130
根据后端接口返回数字或字符串,来配置Ant Design of Vue中a-radio-group单选框的回显问题,注意value中的取值是不一样的。
JavaScript ArrayBuffer的读写与类型转换
白瑕 的博客
10-01 495
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
vue-live2d看板娘集成方案设计使用教程
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
10-05 1279
vue-live2d看板娘集成方案设计使用教程
沂机管理系统/data/Ajax.aspx接口存在SQL注入漏洞
2301_77012231的博客
10-01 637
沂机管理系统/data/Ajax.aspx接口存在SQL注入漏洞,攻击者可以获取服务器权限。bp 报错泄露绝对路径。sqlmap确认有漏洞。
Puppeteer自动化:使用JavaScript定制PDF下载
最新发布
ip16yun的博客
10-08 501
Puppeteer 是一个强大的Node.js库,提供了对无头Chrome或Chromium的控制,可以用于生成网页快照、抓取数据、自动化测试等任务。其中,生成PDF文件是一个常见的需求,本文将通过使用Puppeteer展示如何自动化生成定制的PDF,并使用代理IP、设置user-agent、cookie等技术来增强自动化过程的灵活性与稳定性。为了更好地理解如何定制Puppeteer生成的PDF文件,我们提供一个生成A4纸张格式的网页PDF的实例。用户可以根据需求自定义输出的PDF格式或内容。
如何使用Redisson的布隆过滤器?
付聪
10-02 480
【代码】如何使用Redisson的布隆过滤器?
Webpack 打包后文件过大,如何优化?
官方推荐
09-30 6078
Webpack 打包后文件过大,如何优化?
nextgen pos机用例图
10-06
NextGen POS(点 of Sale)机是一种新一代的销售终端设备,它在零售行业中被广泛应用。下面是NextGen POS机的用例图: 1. 登录用例:用户可以使用用户名和密码登录到NextGen POS机系统中。此用例旨在验证用户身份和授权访问系统的能力。 2. 销售用例:该用例描述了用户在NextGen POS机上进行商品销售的过程。用户可以通过扫描商品条码或手动输入商品信息来将商品添加到购物车中。用户还可以选择付款方式,如现金、信用卡或移动支付。该用例还涉及计算商品总额、应付金额和找零等操作。 3. 退货用例:当顾客要求退货时,NextGen POS机允许用户执行退货过程。用户可以扫描退货商品的条码并选择退款方式,然后系统将计算并处理退款。 4. 库存管理用例:NextGen POS机可以帮助用户管理库存。用户可以扫描商品条码来检查库存情况,并根据需要订购新的商品。 5. 报表生成用例:NextGen POS机可以生成各种报表,包括销售报表、库存报表等。用户可以选择特定日期范围和报表类型,然后系统将生成相应的报表。 6. 促销活动用例:NextGen POS机可以支持促销活动,如打折、满减等。用户可以在销售过程中应用促销活动,系统将自动计算折扣或减免金额。 7. 用户管理用例:该用例描述了管理员对NextGen POS机系统中用户账户的管理。管理员可以添加、删除或修改用户账户,以及分配不同的权限和角色。 以上用例图展示了NextGen POS机在零售业务中的主要功能和操作。通过这些用例,用户可以方便地进行销售、退货、库存管理、报表生成和促销活动等操作,提高工作效率,减少错误,并提供更好的顾客服务体验。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值