西普学院web题总结

最新推荐文章于 2022-07-03 21:48:22 发布
最新推荐文章于 2022-07-03 21:48:22 发布
阅读量1.9k 收藏
点赞数
分类专栏: CTF 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AC_0_summer/article/details/50844875
版权

一.XSS

1.你能跨过去吗

题目已经明确提示是XSS,给了一个url:http://www.test.com/NodeMore.jsp?id=672613&page=2&pageCounter=32&undefined&callback=%2b/v%2b%20%2bADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKAAiAGsAZQB5ADoALwAlAG4AcwBmAG8AYwB1AHMAWABTAFMAdABlAHMAdAAlAC8AIgApADwALwBzAGMAcgBpAHAAdAA%2bAC0-&_=1302746925413 

在callback处有url编码,解码得:+/v+ +ADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKAAiAGsAZQB5ADoALwAlAG4AcwBmAG8AYwB1AHMAWABTAFMAdABlAHMAdAAlAC8AIgApADwALwBzAGMAcgBpAHAAdAA+AC0-

由+/v+知是utf-7编码,将后面的一段解码得:<script>alert("key:/%nsfocusXSStest%/")</script>-

输入key,弹出alert框得flag


二.杂项

2.请输入密码

查看源码得到一个加密算法,然后写个程序跑一遍。不能右键看源码可以直接在url的前面输入view-source:就行了:view-source:http://ctf1.shiyanbar.com/basic/js/


三.抓包改包

3.猫抓老鼠

抓包,发现返回包里:Content-Row: MTQ1NzU4MDEwMA==

base64解密输入pass key竟然是错的,原来MTQ1NzU4MDEwMA==就是pass key,输入得flag

4.Forbidden

提示要在香港,首先想到的是ip欺骗,然后上网搜属于香港的ip。。跪了。想想http什么能代表地域,那就是Accept-Language,所以改为zh-hk就行了


四.代码审计

1.貌似有点难

直接看页面的php代码,发现会检查http的ip,抓包改包即可


五.注入

1.这个看起来有点简单

php的注入。直接and 1=1 和 and 1=2发现注入点,然后用基本方法报库名表名列名,最后得到字段key

AC_0_summer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java打印语句输出xxxxxl19was.was
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-07 10万+
如果想要一次性直接输出打印语句,可以直接System.out.println("xxxxxl19was.was"),Java打印输出下一次敲so直接回车就会默认sout;选择souf的效果是printf,也是如此。 数据库创建表xxxxxl19was.was
西普部分CTF目(web)(持续更新)
技术学习人生
08-16 9205
1、菊花 目地址:http://www.simplexue.com/ctf/examctfdetail/729 点击“我是吊死”进入sim.php页面,post参数为id=,提示需要net framework 9.9 用burp拦截,修改user-agent为Mozilla/5.0 (MSIE 9.0;.NET CLR 9.9),下面的注入均在这个条件下进行 id=1 提示hacker:w
西普 部分WEB Writeup
Ni9htMar3的博客
12-26 2129
WEB拐弯抹角打开一堆代码和注释`<?php // code by SEC@USTC echo '<html><head><meta http-equiv="charset" content="gbk"></head><body>'; $URL = $_SERVER['REQUEST_URI']; //echo 'URL: '.$URL.'<br/>'; $flag = "CTF{???}";
xxxxxxxxxxxxxxxxxxxxxxxxxxxx
热门推荐
weixin_34273481的博客
04-05 68万+
Get Authorization code:Request: https://accounts.google.com/o/oauth2/v2/auth?redirect_uri=https%3A%2F%2Fdevelopers.google.com%2Foauthplayground&prompt=consent&response_type=code&client_id=...
WAS与WAS ND有什么区别?
shaofei的记事本
02-10 3万+
WAS与WAS ND有什么区别?
西普WEB大部分
12-09
【标】"西普WEB大部分解"是一个针对网络安全领域中的Web安全训练平台——西普CTF)的解指南。这个资源包含了对西普平台上多种Web安全挑战的解答,旨在帮助那些参与CTF(Capture The Flag)比赛或者希望提升...
西安西普_STR说明书V4.8
03-19
介绍了关于西安西普_STR说明书V4.8的详细说明,提供软启动器的技术资料的下载。
东北大学软件学院学生实训总结报告.doc
10-24
东北大学软件学院 学生实训总结报告 实训基地:北京西普阳光教育科技股份有限公司
西普:STR设计选型手册.rar
09-17
西普:STR设计选型手册rar,STR 系列软起动器成套装置 设计选型手册 西安西普电力电子有限公司 本手册介绍了:STR通用型软起动控制装置、STR一台软起动器拖动多台电机的控制装置、STR一用一备软起动控制装置、STR二...
西普中频电源介绍.doc
09-19
西普中频电源】是西安西普电力电子有限公司研发的一款新型数字式中频电源,集成了先进的电力电子技术和数字化控制。公司由西安电力电子技术研究所和台湾普传股份有限公司合资成立,拥有丰富的技术资源和专业团队,...
Ajax中文乱码解决方案
雪峰的专栏
06-03 5695
主流浏览器中 Ajax 对象请求时都以 UTF-8 编码发送数据,所以当前后端文件都统一用 UTF-8 编码时情况比较经典而单纯。如果确实需要 GB 字符集,则需要适当变通。这里就这两种字符集分别说明解决方案。
HTTP请求返回状态码
Mr_D
09-06 412
** HTTP请求返回状态码 ** 1xx(临时响应) 表示临时响应并需要请求者继续执行操作的状态代码。 100(继续)请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 101(切换协议)请求者已要求服务器切换协议,服务器已确认并准备切换。 2xx (成功) 表示成功处理了请求的状态代码。 200(成功)服务器已成功处理了请求。通常,这表示服务器提供了请求的网...
LUA ASCII码转字符 和 字符转ASCII码函数 string.byte() | string.char()
Eric_
07-12 1万+
一,string.byte()函数: local tmp= "1" print(string.byte(tmp)) --输出49 print(tmp:byte())--输出49 tmp = "123" --默认转换第一个 print(string.byte(tmp))--输出49 print(tmp:byte())--输出49 print(string.byte(tmp,1,3))--...
hbase shell 查看列名_如何在 HBase Shell 命令行正常查看十六进制编码的中文?哈哈~...
weixin_39792475的博客
12-23 521
今天比较开心,只想哈哈哈哈哈啥也不多说了,直接看示例吧!绝对比我口才好~hbase(main):050:0> scan 'test'ROW COLUMN+CELLrow-1 column=f:c1, timestamp=...
关于was+nginx代理请求被转发时被加上了was的端口号
xiaotianna110的专栏
04-06 3654
今天现场环境报错了。现象:系统大部分功能访问正常,只有部分功能出现问总结发现,出现问的功能都是用response.sendRedirect()请求被转发的,进一步监控请求。发现   系统域名   www.xxx.com,被转发后变成www.xxx.com:was端口号。。。我就奇怪了。开始以为是nginx代理出问,排查半天,跟nginx没关系,问出在哪呢? 后来发现,是
php 邮箱中转站sha解析源码
好单侠的博客
10-09 1646
利用cookie写的,给新手用,大神别来喷。 a.php主文件,class.mail.sha.php是类文件,类文件里面填写cookie,主文件调用类文件 函数解析。get方式,http://127.0.0.1/a.php?sha=1e625667d41cc324b6afe9b0cc12788a29066672&size=2400328152,邮箱可能会有未知的限制 PHP class类代码 <?php class sha { static function shajx($sha, $si.
青龙面板最近的库
玩机科技社的博客
07-03 8093
最近的库
(转)Eclipse 远程调试 WebSphere Application Server (WAS)
LOY890305的博客
04-14 298
  目前我们项目中使用的应用服务器多是WebSphere,一直苦于无法进行调试,今天在网上看到一篇,原文是 http://www.blogjava.net/Unmi/archive/2009/05/12/270213.html,详细内容如下:   我们用 Eclipse 开发 Web 项目时,多会用某个插件(如 MyEclipse) 来对 Tomcat 中的应用进行单步调试。而要调...
Kaldi
二黑的博客
11-21 1万+
关于kaldi 什么是kaldi? kaldi 是一个基于C++编写的用于语音识别的工具箱,kaldi一般被用于进行语音识别的研究者和相关人士。   kaldi命名    According to legend, Kaldi was the Ethiopian goatherder who discovered the coffee plant.(官网上这么写的)   kaldi和其...
西普电机软启动器说明书 c型
最新发布
08-24
西普电机软启动器 C型是一种使用于交流电动机的电气设备。它的主要功能是提供电压和电流的逐渐上升,以实现对电动机的平稳启动和停止控制。C型软启动器具有诸多优点,如节能、减少启动时的机械冲击、降低电动机和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值