“百度杯”CTF比赛 九月场 XSS平台
登录页面,开始时尝试注入,没有明显效果,无法判断是否存在注入。
一时没了思路,看了大佬的 WP,发现大佬们是通过构造错误参数使得web报错,从而收集信息,算是又学习到了一招。
于是,在burpsuite里面构造错误参数,报错得到信息
![11129189-2438f0746cee3546.png](https://i-blog.csdnimg.cn/blog_migrate/4671cc330e1e0cf6446dfa638a58222d.webp?x-image-process=image/format,png)
image
报错信息中有一个rtiny
于是下载源码,接下来,审计:
在rinty\lock.py
中有明显 的SQL注入漏洞,这里没有任何过滤。
![11129189-3966ee6e7920b948.png](https://i-blog.csdnimg.cn/blog_migrate/7e462daaefe6432a134846536834bcc7.webp?x-image-process=image/format,png)
image
但是下面用到一个方法,set_secure_cookie
,在index.py