封神台尤里的复仇Ⅰ 小芳 第三章

已于 2024-05-12 13:43:42 修改
阅读量151 收藏 5
点赞数 9
分类专栏: 封神台靶场合集 文章标签: 前端 javascript 开发语言
于 2024-05-12 13:36:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shierbai/article/details/138753188
版权

此关是存储型xss

测试语句<script>alert(1)</script>

说明是有这个漏洞的嘞

查看源码可知,主题这一块没做任何过滤,后面放主题里就行了,其他都做了尖括号的转义,没必要去绕

然后这里用到在线网站,但奈何一直不返回cookie,换了其他的平台也无果,由于自建平台需要vps才可以让外网数据返还,这里没有去搭,但方法一致

XSS平台-仅用于xss安全测试专用

创建项目

复制一个进靶场留言板

然后再项目内容查看cookie即可

flag:

zkz{xsser-g00d}

下一章需要用到的cookie:

ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC

shierbai
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
尤里复仇WIN10全屏切换不黑屏补丁
07-29
把补丁放入游戏目录就可以了,网上一直没找到,提取的另外版本弄来的反复测试了很久找到的文件大家给个辛苦积分,红色警戒2尤里复仇V1.001版测试成功,时间2023-7-29
YuriExtension:命令与征服尤里复仇的修复和扩展
06-10
它是什么? YuriExtension 是命令与征服 Yuri's Revenge 的修复和扩展,旨在在现代 Microsoft Windows 上运行。 目前可用的功能 使用 UDP 代替 IPX 能够在 Windows Vista 及更高版本上播放网络。...
神台——尤里复仇小芳
ASD830的博客
03-21 377
我们可以查出“admin“”表里 有 “id” “username” “password” 三个字段。题目说让我们拿到管理员账户的密码,我们看一下username和password字段的内容。尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站。根据提示我们需要浅浅的sql注入一下,首先判断一下是否存在SQL注入漏洞。学过一点黑客技术的他,想在女神面前炫炫技。页面不正常,说明存在SQL注入漏洞。页面出现了2,说明我们的回显位为2。页面不正常,判断出字段数为2。
神台尤里复仇小芳 第五章
shierbai的博客
05-12 296
那么就只能再上传一个已经组装好的wscript.shell,也就是下图的iis6.exe。自己在d盘上传一个cmd.exe,这里最好是用菜刀连接,且cmd.exe需要是win2003的,网上自行下载。netstat -ano看哪个端口对应的pid是2408,这里端口号是3389。这里直接有我直接下载后再上传到相同目录,关闭后再打开cmd.exe的虚拟终端。但我们可以看到我们只是一个普通用户,需要让自己变成一个管理员。我这里传在Inc下,用上传的cmd.exe打开虚拟终端。输就完了,会赢吗,包赢的啊。
神台尤里复仇小芳 第九章
shierbai的博客
05-12 598
编译环境和攻击机的环境要一致,否则会一直无法反弹成功,我都使用jdk-8u201的,各位看自己情况。这里只介绍简单的一种方法,在进行前可以先用dnslog平台进行漏洞验证,此处不做赘述,然后构造payload往交互的地方,/*用户名密码都行*/一丢就完事。此关需要用vps,否则网站无法连接到我们,无法进行反弹连接。注意自己vps的架构,否则配置完也会报找不到路径。再起一个窗口开启监听,我这里用的xshell。这关对环境要求非常高!此处有数据交互,选取此处进行jndi注入。需要一致,否则不成功。
神台尤里复仇小芳 第四章
shierbai的博客
05-12 492
用菜刀进行连接,需要注意,如果你使用的是蚁剑,那么你后续需要找一个很小的win2003的cmd.exe,仅此处不是很推荐用蚁剑。如题,然后找文件上传点,翻过来翻过去找到这里,这里建议选后面一点的产品进行上传,不然连接后续可能会被挤下去断开连接。这里需要注意如果后缀是.jpg,那么文件不被解析,cer是被解析的。这里可以看到做了白名单处理,就需要用IIS6文件解析漏洞去做绕过。生成成功后开启burpsuite进行抓包,点击上传。f12 ,存储,点击左侧cookie进行修改。然后保存修改结果,预览产品内容。
神台尤里复仇小芳 第二章
shierbai的博客
05-12 278
考虑报错注入,updatexml()被过滤,使用extractvalue()进行尝试发现并不出现报错回显,这里我想到了盲注,但盲注怪麻烦的,而且还不一定过滤了什么,有想法的可以拿sqlmap跑一下试试,于是我转换了一下思路,之前在sqli-labs里有做请求头部注入和cookie注入,此处对cookie没有做过滤,于是打开了burpsuite进行抓包。然后在cookie处修改(一定要用加号连接且from+admin也不能缺,这里是对表名做了猜测,否则仍然显示数据库出错)可以看到页面是有回显的。
神台尤里复仇小芳 第七章
shierbai的博客
05-12 182
这里可以看到做了mime检测,直接抓包改content-type为image/jpeg就可以了。这里方法有好几种,这里我是用文件上传去做的,可能有疑问为什么不用扫目录啥的,这里露cms了按理可以直接搜索该cms的漏洞去直接做复现就行了。既然明确目标是文件上传,那么直接找上传点,如图。把那个图片拖出去复制url。
神台尤里复仇小芳 第六章
shierbai的博客
05-12 127
直接右键文件属性,安全,高级,将拒绝更改为允许。还以为是welcome,果然不可能这么简单。这里可以看到是wow!直接在文件里面搜mimikatz。这里注意flag的wow不是大写。来到这个目录下,可劲挨着点。注意范围,不然可能搜不到。
神台尤里复仇小芳 第一章
shierbai的博客
05-12 167
这里起初没看到图片花边下面的数字,还觉得奇怪,在用盲注,结果是我自己视力问题,言归正传,这里需要注意前面的id需要是一个不存在的值,否则不会回显我们想看到的回显数字2。可以看到很明显的注入点,语句测试类型,可以看到1=2的情况是没有返回内容的,基本可以确定是数字型的。也是刚过完白嫖课程,来试试靶场,经过群友的推荐,来做神台的靶场学习一下。by 3的时候报错,那么就是2个字段,再判断回显位置。找到回显位置后,利用联合查询依次数据库,表名,列名等。管理员密码是hellohack,后面那个一眼广告。
神台尤里复仇小芳 第八章
shierbai的博客
05-12 124
看到有验证码,我最先考虑的是用插件进行验证码识别然后进行爆破,但此处大米cms存在验证码复用的漏洞,所以大家信息收集要做好。bp抓包,右键send to intruder。没扫出来,先进robots.txt看看。随便输点什么,验证码一定要输对。这关最简单了,丢工具完事。审题,因此做后台扫描。
红色警戒尤里复仇魔改
01-16
内容丰富极小极大搜索算法 alpha-beta剪枝算法 课后习题 PPT 提高博弈程序效率 (PS:极大极小值算大应该是深度
语言红警2尤里复仇修改器源码.rar
12-18
修改金币,建筑秒建,适于新手练习找基址和冷却地址
局域网对战玩红警红色警戒--尤里复仇.pdf
11-06
局域网对战玩红警红色警戒--尤里复仇.pdf
webClient + fastJSON2 获取json格式的数据,同时解析至java class 并 下划线转驼峰
qq_46662528的博客
06-17 243
决定返回值是什么格式一般情况可以不写,但这里要获取JSON格式的。可以将JSON和java的class属性自动进行匹配。webClient中。fastJSON2中。
netcore 生成验证码
最新发布
qq_51172697的博客
06-20 222
提供一个生成验证码和校验的接口。
Web前端写随机抽奖:技术与创意的碰撞
yvnmth_025y的博客
06-16 336
这些创意构思不仅能够提升抽奖活动的趣味性和互动性,还能够吸引更多的用户参与。除了基本的抽奖功能和界面设计外,我们还需要关注用户的交互体验。同时,我们还要确保抽奖过程的公平性和透明度,避免出现任何作弊行为。通过构建合理的抽奖逻辑、设计美观的界面、优化交互体验以及拓展创意构思,我们可以为用户带来更加有趣和丰富的抽奖体验。在Web前端的世界里,随机抽奖功能不仅是一种常见的交互元素,更是技术与创意的完美结合。下面,我们将从四个方面、五个方面、六个方面和七个方面,深入探讨Web前端实现随机抽奖的技术要点和创意构思。
qml实现点击按钮往Columnt添加一个组件对象
海涛高软
06-17 204
FR:徐海涛(hunkxu)
基于TRIZ创新理论的数据库设计
06-07
TRIZ(Theory of Inventive Problem Solving)创新理论是由俄罗斯发明家阿列克谢·尤里耶维奇·杰尔吉耶夫斯基创立的一种通用问题解决方法。它不是直接应用于数据库设计,但可以提供一种系统化的思维方式来改进设计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值