- 博客(1)
- 收藏
- 关注
原创 BUUCTF:[HCTF 2018]admin1 write up
发现修改密码无需验证,可直接修改,这样就能直接修改admin的密码,从而登入后台。登录,password是data的newpassword的值。注册完之后发现网页出错,说明注入的payload有可能成功了。抓包看看,发现修改密码的网站和post的请求方式。进去之后发现有发布和修改密码功能,从功能点入手。我们先注册,登录进去看看里面网站有什么东西。发现没事发生,也有可能做了过滤,先放一边。刚进来看见这个网页,然后发现有注册和登录。先点击post发布,并尝试xss。登出,在注册写上xss代码。
2024-04-17 21:22:56 221
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人