[NSSRound#18 Basic]web解析

_rev1ve

于 2024-03-15 16:02:51 发布

阅读量725

点赞数 4

分类专栏： CTF比赛文章标签：前端 web安全安全 php xss

本文链接：https://blog.csdn.net/m0_73512445/article/details/136742419

版权

文章目录

- 门酱想玩什么呢？
- Becomeroot

门酱想玩什么呢？

打开题目，加载完视频后要求我们给个游戏链接

在这里插入图片描述

点开评论区不难发现应该是想玩元梦之星，这里有个评论功能可以上传图片

在这里插入图片描述

我们随便输入点东西发现是插入并赋值到content元素里面

在这里插入图片描述

猜测是存储型xss，我们去看看hint访问下/nssctfroundSpring.php

<?php
highlight_file(__FILE__);
//部分关键代码
$contentLines = explode(" ", $comment['content']);
if (preg_match('/^https?:\/\/\S+$/', $contentLines[0])) {
    if (preg_match('/^https?:\/\/[^\/]+\/\S+\.png$/', $contentLines[0], $matches) && end($contentLines) === '/png') {
        $urlParts = parse_url(