一.XSS
1.你能跨过去吗
题目已经明确提示是XSS,给了一个url:http://www.test.com/NodeMore.jsp?id=672613&page=2&pageCounter=32&undefined&callback=%2b/v%2b%20%2bADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKAAiAGsAZQB5ADoALwAlAG4AcwBmAG8AYwB1AHMAWABTAFMAdABlAHMAdAAlAC8AIgApADwALwBzAGMAcgBpAHAAdAA%2bAC0-&_=1302746925413
在callback处有url编码,解码得:+/v+ +ADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKAAiAGsAZQB5ADoALwAlAG4AcwBmAG8AYwB1AHMAWABTAFMAdABlAHMAdAAlAC8AIgApADwALwBzAGMAcgBpAHAAdAA+AC0-
由+/v+知是utf-7编码,将后面的一段解码得:<script>alert("key:/%nsfocusXSStest%/")</script>-
输入key,弹出alert框得flag
二.杂项
2.请输入密码
查看源码得到一个加密算法,然后写个程序跑一遍。不能右键看源码可以直接在url的前面输入view-source:就行了:view-source:http://ctf1.shiyanbar.com/basic/js/
三.抓包改包
3.猫抓老鼠
抓包,发现返回包里:Content-Row: MTQ1NzU4MDEwMA==
base64解密输入pass key竟然是错的,原来MTQ1NzU4MDEwMA==就是pass key,输入得flag
4.Forbidden
提示要在香港,首先想到的是ip欺骗,然后上网搜属于香港的ip。。跪了。想想http什么能代表地域,那就是Accept-Language,所以改为zh-hk就行了
四.代码审计
1.貌似有点难
直接看页面的php代码,发现会检查http的ip,抓包改包即可
五.注入
1.这个看起来有点简单
php的注入。直接and 1=1 和 and 1=2发现注入点,然后用基本方法报库名表名列名,最后得到字段key