HTB-Full Stack Conf

最新推荐文章于 2024-08-25 14:15:00 发布
最新推荐文章于 2024-08-25 14:15:00 发布
阅读量503 收藏
点赞数
分类专栏: # Web 文章标签: web安全 安全 靶机 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/galaxy3000/article/details/122647778
版权

文章目录

概述

HackTheBox 网站CTF靶场Web相关题目Full Stack Conf,题目地址https://app.hackthebox.com/challenges/full-stack-conf,考察对题目描述的理解,主要利用了XSS漏洞。
在这里插入图片描述

题目

题目概述

开启程序实例后,提示访问178.128.162.158:31971,访问http://178.128.162.158:31971后看到如下Web界面,注意网站的标题是xss

在这里插入图片描述

结合题目给出的提示Welcome to Full Stack Conf, explore the future of JavaScript with a lineup of industry professionals and discover new techniques to advance your career as a web developer. But be very careful with the stay up to date form, we don't sanitize anything and the admin logs in and checks the emails regularly, don't try anything funny!!,注意其中提到了JavaScript,提到了没有对管理员登录和邮件进行过滤,因此判断出这道题是对XSS知识点的考察。

题目解答

Email处输入最简单的xss利用代码<script>alert(1)</script>
在这里插入图片描述

即可得到flag
在这里插入图片描述

galaxy3000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTB HARD 靶机 Cerberus WriteUp
qq_58869808的博客
03-26 8142
HTB Cerberus hard!!!靶机writeUp
Uart-log-ALL
zll5258的博客
11-08 5506
[156940] fastboot: download:009ead28 [158410] fastboot: flash:boot [158410] boot is not yl image [158610] fastboot: reboot [158610] rebooting the device [158610] SCM call: 0x2000110 failed with :
HTB-baby~
TA不懒,但还没有添加简介
03-31 229
HTB-baby~
debian编译内核2.6.16-1
我是一只懒惰的菜鸟
05-14 9040
红色:需要修改的选项,紫色:注意的选项 浅蓝色:过时的或用不到的 浅粉色:一大堆 from:Linux内核编译详解 ------->为什么重新编译内核 为了正确的合理地设置内核编译配置选项,从而只编译系统需要的功能的代码,一般主要有下面四个考虑: 自己定制编译的内核运行更快(具有更少的代码) 系统将拥有更多的内存(内核部分将不会被交换到虚拟内存中) 不需要的功能编译进入内核可能会增
Linux-4.4-x86_64 内核配置选项简介
huihuiwith的博客
06-29 2829
Linux-4.4-x86_64 内核配置选项简介作者:金步国64-bit kernelCONFIG_64BIT编译64位内核.本文仅讲述x86_64(AMD64)平台的内核编译,所以这个是必选项.General setup常规设置Cross-compiler tool prefixCONFIG_CROSS_COMPILE交叉编译工具前缀(比如"arm-linux-"相当于使用"make CROS...
Linux-3.10-x86_64 内核配置选项简介
kunkliu的博客
09-18 3878
http://www.jinbuguo.com/kernel/longterm-3_10-options.html Linux-3.10-x86_64 内核配置选项简介作者:金步国版权声明 本文作者是一位开源理念的坚定支持者,所以本文虽然不是软件,但是遵照开源的精神发布。无担保:本文作者不保证作品内容准确无误,亦不承担任何由于使用此文档所导致的损失。自由使用:任何人都可以自由的阅读/链接/打印此文档
TensorFlow学习笔记
AI吃大瓜的博客
10-11 3580
TensorFlow学习笔记 目录 TensorFlow学习笔记 一、TF-slim库 1.TF-slim使用方法 一般网络定义方法 2. 常用模块实现 2.1 残差单元 2.2 dropout层 2.3 批规范化batch_norm 2.4 全局平局池化global average pooling 2.5 tf.losses 模块 2.5 正则化 2.6 滑动平均...
Linux-4.x_x _64 内核配置选项简介
u013165704的博客
06-02 7823
Gentoo LinuxGentoo内核(gentoo-sources)特有的选项Gentoo Linux supportCONFIG_GENTOO_LINUX选"Y"后,将会自动选中那些在Gentoo环境中必须开启的内核选项,以避免用户遗漏某些必要的选项,减轻一些用户配置内核的难度.建议选"Y".Linux dynamic and persistent device naming (usersp...
linux 内核编译选项详解
x123niuniuniu的专栏
05-25 2054
Code maturity level options  [代码成熟度选项]                 Prompt for development and/or incomplete code/drivers [使能尚在开发中或尚未完成的代码与驱动.除非你是测试人员或者开发者,否则请勿选择] General setup             Local version - ap
Nginx安装部署与配置管理
Ra_sh的博客
06-13 2万+
一、HTTP 介绍 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 音视频文件等)。 1、HTTP 工作原理 HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。 可以实现 Web服务器 软件有: 一般部署在 Lin
DRBD9用户指南
andy-chenqi
05-06 1233
DRBD9用户指南 目录 请先看这个. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 DRBD简介. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
【大杂烩】杂7杂8的东西
热门推荐
vickytong1018的博客
10-28 2万+
记录平时工作的内容和体会
Linux 2.6 menuconfig内核编译配置选项详解
android移动设备
07-02 1万+
Code maturity level options 代码成熟度选项 Prompt for development and/or incomplete code/drivers 显示尚在开发中或尚未完成的代码与驱动.除非你是测试人员或者开发者,否则请勿选择 General setup 常规设置 Local version - append to kernel re
网络安全(黑客)——自学2024
最新发布
2401_84466325的博客
08-25 774
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-22 1389
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
08-23 1494
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全售前入门03——审计类产品了解
打工人
08-25 784
为方便初接触网络安全售前工作的小伙伴了解网安行业情况,我制作一系统售前入门(安全产品,安全服务,法律法规等)文章介绍,希望能给初进网安职场的小伙伴提供一点帮助。仅适合入门小白。
网络安全售前入门01——产品了解
打工人
08-23 589
为方便初入网络安全售前工作的小伙伴了解网安行业情况,我制作一系统售前入门(安全产品,安全服务,法律法规等)介绍,希望能给初进职场小伙伴提供一点帮助。
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值