BUUCTF:[HCTF 2018]admin1 write up

最新推荐文章于 2024-07-22 16:46:56 发布
最新推荐文章于 2024-07-22 16:46:56 发布
阅读量192 收藏
点赞数 2
文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73582652/article/details/137889171
版权

刚进来看见这个网页,然后发现有注册和登录

我们先注册,登录进去看看里面网站有什么东西

进去之后发现有发布和修改密码功能,从功能点入手

先点击post发布,并尝试xss

发现没事发生,也有可能做了过滤,先放一边。

再点击修改密码

发现修改密码无需验证,可直接修改,这样就能直接修改admin的密码,从而登入后台。

抓包看看,发现修改密码的网站和post的请求方式。

登出,在注册写上xss代码

<script>$.ajax({url:'http://70746a28-fdd5-4ae4-b8fe-f390d26da8c5.node5.buuoj.cn/change', type:'post', data:{newpassword:'123'}});</script>

 

注册完之后发现网页出错,说明注入的payload有可能成功了

 登录,password是data的newpassword的值

得到flag

vio1et-evergarden
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF-[HCTF 2018]admin1
Monica的博客
11-15 7140
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这题可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
BUUCTF [HCTF 2018]admin 1
weixin_45642610的博客
01-15 4878
BUUCTF [HCTF 2018]admin 1 进去后是这样,右上角有注册登录。看看主页源码。 看来如果是admin(管理员)会有东西不同。 随便注册一个账号,登录(注册登录的源码都看看,所有的页面源码都要看!找提示,甚至一行一行代码看)。 在改密码界面看到: 输网址,下载。 用pycharm或其他打开,审计代码。先看路由(route) 没什么特别的,就其他都看看。最后在templates目录下的index.html找到 如果session等于admin就出hctf{},即flag。 而提示
buuctf|[HCTF 2018]admin 1
m0_64236521的博客
02-04 382
[HCTF 2018]admin 1
BUUCTF学习笔记-admin
Emmawas的博客
09-25 1276
CTF考点:session欺骗、flask框架
web buuctf [HCTF 2018]admin1
weixin_44214568的博客
03-13 2886
查看首页源代码,有注释 <!-- you are not admin --> 考虑这道题很有可能是用admin或者伪造admin进行登录, 用admin进行登录,随便填写密码进不去,发现页面有注册选项,用admin注册提示已经被注册 方法一:burp爆破 进入登录界面,用户名输admin,密码随便填,抓包对密码进行爆破; 爆破之后,提示429和302,可以看一下429的response,提示的是太多请求的问题, 更改options中的选项 控制数据量,我因为正.
HCTF2018逆向LuckyStar分析
11-12
HCTF2018逆向LuckyStar分析HCTF2018逆向LuckyStar分析
wangEditor:laravel-admin的wangEditor扩展
05-01
wangEditor extension for laravel-admin ...// laravel-admin 1.x composer require "laravel-admin-ext/wang-editor:1.*" // laravel-admin 2.x composer require laravel-admin-ext/wang-editor 然后 ...
drone-vs-jenkins-demo:NDC 2018演示
05-13
DRONE_ADMIN=some,admins DRONE_HOST= < schema> :// DRONE_GITHUB_CLIENT=ea3ob2f38ba79a2123 DRONE_GITHUB_SECRET=ea3ob2f38ba79a2123ea3ob2f38ba79a2123 DRONE_SECRET=somesecretstring 路线交通 您还应该配置...
redis-manager:laravel-admin的Redis Manager
04-30
laravel-admin的Redis Manager截屏安装$ composer require laravel-admin-ext/redis-manager$ php artisan admin:import redis-manager在浏览器中打开http://your-host/admin/redis 。执照根据。
dddml-adminUI:dddml的adminUI
05-13
dddml-adminUI @wubuku的adminUI 快速开始 npm install npm run dev 打开浏览器并输入: http://localhost:8086/web/index.html
BUUCTF [HCTF 2018]admin
qq_42158602的博客
01-11 1081
第一步打开网址,就一个欢迎界面 旁边下拉菜单有个登录和注册界面 查看一下源码 有个注释 应该是提示我们用admin账号登录 先随便注册一个账号看看 登录成功后有三个界面 随便看了看 先去登录注册页面试试有什么注入没有 在注册界面试了一下约束攻击,密码随便输了一个123 — 这时的我还不明白事情的严重性 报错了 ,好像没行。不过这界面还能运行python 可以看见一些东西 ,感觉...
BUUCTF WEB admin1
qq_41696858的博客
09-03 782
这题考的是flask框架的session机制 和我以前观念里不太一样的一点是flask这个框架,session是完全存在本地的,只不过存在着一种加密算法,把它加密了存在了本地,也就是说我们只要有了加密密钥,那session里的值是完全可以被我们修改的 打开场景,查看源码,/login,/register是提示you are not admin 那么就是要以admin权限登录了,几个页面翻了几遍也没找到sql注入啥的漏洞,那只能考虑越权了 先注册一个普通用户,test,1234,登录,查看页面源码,发现a链接
buuctf--web--[HCTF 2018]admin
weixin_44866139的博客
05-15 703
先熟悉下网站,有这些功能:注册、登录、上传文章、修改密码、登出、无法注册admin,不能注册admin账户源码有提示 注册一个admin账号,失败了,提示注册失败 尝试注册界面看看有没有注入 username=1’–+ 大佬说有三种解法 flask session 伪造 unicode欺骗 条件竞争 flask session伪造 flask 源码解析:session 还是得多看源代码,修改密...
DVWA靶场超(详细教程)--跨站攻击(XSS+CSRF)
weixin_60838266的博客
07-19 1049
webanquan”去掉了(替换为空),我们的输入从alert变成了alert()
【WAF剖析】10种XSS某狗waf绕过姿势,以及思路分析
xt350488的博客
07-22 778
xss基础教程参考:https://mp.weixin.qq.com/s/RJcOZuscU07BEPgK89LSrQsql注入waf绕过文章参考: https://mp.weixin.qq.com/s/Dhtc-8I2lBp95cqSwr0YQw。
JavaScript 音乐播放器及其源代码.zip
07-22
项目:带有源代码的 JavaScript 音乐播放器 JavaScript 音乐播放器是一个使用 JavaScript、CSS 和 HTML 开发的简单项目。这个项目很有趣。在这里,用户可以通过单击不同颜色的图块来播放不同类型的曲调,并欣赏音乐的声音。此外,用户可以像钢琴一样使用它们来生成不同的曲调。   项目制作 音乐播放器项目仅包含 HTML、CSS 和 JavaScript。谈到该系统的功能,用户可以播放不同类型的音乐。您只需单击不同颜色的图块即可收听音乐。该项目包含大量 JavaScript,用于使项目正常运行。 如何运行该项目? 要运行此项目,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox。要运行此系统,首先,通过单击 index.html 文件在浏览器中打开项目。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
鸿蒙开发健康app案例
07-22
该项目是记录用户日常饮食情况,以及针对不同食物摄入营养不同会有对应的营养摄入情况和日常运动消耗情况,用户可以自己添加食品以及对应的热量。 主要有登陆界面,饮食统计页面,食物列表页 登陆界面首先是进入欢迎界面,然后加载首选项,用户同意授权进入首页,否则弹出用户协议,同意保存首选项,否则就跳出app 饮食统计界面,进入首页之后,用户可以选择日期和获取当前日期来加载饮食记录,饮食记录会展示热量统计,营养统计和分组展示饮食记录 食物列表页展示食物列表以及可以填写食物数量和跳转到食物详情页
1_2_1_pointcloud_based_occupancy_gride_map.launch.py
最新发布
07-22
1_2_1_pointcloud_based_occupancy_gride_map.launch.py
zsh: command not found: django-admin
06-12
这个错误提示 "zsh: command not found: django-admin" 表示在你的 Z shell (Zsh) 环境中找不到名为 "django-admin" 的命令。`django-admin`通常是在使用Django框架时,用于管理Django项目的命令行工具。这个错误可能有以下几个原因: 1. **未安装Django**:你可能还没有安装Django,或者虽然安装了,但路径配置不正确,导致找不到命令。 2. **环境变量问题**:`DJANGO_SETTINGS_MODULE` 或其他相关的环境变量可能没有设置正确,影响了命令的查找。 3. **路径问题**:`django-admin`所在的Python可执行文件或Scripts目录不在系统的PATH环境变量中。 4. **权限问题**:你可能没有运行命令所需的权限,特别是如果你在试图以root或其他管理员身份运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值