ctf实战 掌控安全的靶场 第四关通关记录

最新推荐文章于 2024-07-23 20:55:41 发布
最新推荐文章于 2024-07-23 20:55:41 发布
阅读量1.7k 收藏 3
点赞数 2
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42214273/article/details/82782233
版权
本文记录了在掌控安全的封神台第四关中,通过利用存储型XSS漏洞获取flag的过程。关键步骤包括使用xsspt.com平台创建项目,选择默认模块和xss.js,将XSS语句植入留言板,并成功捕获到模拟管理员的访问记录,从而解密并通关。
摘要由CSDN通过智能技术生成

掌控安全封神台第四关

根据提示为存储型xss flag在cookie中 xss平台其实网上就有 可以直接用 xsspt.com 

xss平台大致如下

点击创建项目输入项目名字 选择模块是要注意选择 默认模块和xss.js

生成代码 

将xss语句插入到留言板中 即可在xss平台中接收到平台模拟的管理员访问记录

 得到flag 通关

Wh1te-小白
关注
ctf实战 掌控安全靶场 第五通关记录
wh1te 小白的博客
09-27 1128
题目 cookie上一获得了 就直接在开发者工具里自己修改cookie即可,我用的火狐直接修改就是了(f12)  将名称改为上一获得的cookie名,值改为上一得到的cookie值 修改好了点击“准备好了即可” 查看可以上传文件类型 发现可以上传cer文件可以利用iis6.0漏洞进行上传asp木马后缀名改为.cer  用菜刀上传即可 在产品管理中可以修改 文件图片 ...
掌控安全学院SQL注入靶场
qaq517384的博客
11-18 3747
总体没啥难度,也没有啥过滤,拿来复健感觉还不错,最后一个宽字节注入又花了点时间研究了一下
xss平台->xss漏洞->获取管理员cookie
最新发布
qq_68186313的博客
07-23 261
在初步探测到XSS漏洞时,此时我们可以使⽤xss在线平台,去获取⼀些我们需要的信息,⽐如,位置/键盘记录/IP地址/表单等。步骤四:打开⼀个pikachu平台 xss盲打并将我们刚才复制的script恶意代码输⼊进去。步骤⼀:在以下XSS平台注册账号并登陆,点击"创建项⽬"并填写项目名称...立即提交。步骤⼆:在我的项⽬中选择我们刚创建的项⽬ 点击右上⻆的查看配置代码。步骤五:模拟管理员登录后台的操作 登录完成后触发我们插⼊的恶意代码。步骤六:此时回到平台上可看到其劫持的Cookie信息.
CTF通关
0XAXSDD的博客
05-09 274
CTF通关录-ics-06 打开题目,先看看题目给的提示 有意思,我第一眼想法,难道日志审计? 打开题目,一个后台管理界面 通通点一遍 只有报表中心这个有反应 弹出了个这个 送分题?我信你个鬼哟,flag在哪?你倒是送给我鸭! 后面我尝试了日期范围,如果有日期回显就可能存在命令注入,但并没有 没有任何反应 看了一下源码,得儿,确认按钮是一个空的!!! 然后我看到了url中?id=1 SQL注入? 但我满心欢喜的尝试各种注入手法时,没得儿用!!!!并没有出现什么sql报错信息 线索断掉了! 最好我
ctf通关
0XAXSDD的博客
05-11 303
ctf通关录-Web_php_unserialize 打开题目所在的网页:(做ctf题时最喜欢有源码了) 简单分析一下 首先一个Demo类,类里面定义了私有属性file值,然后构造函数把值赋值给当前的对象的,然后析构函数会执行highlight_file这个函数,这个函数就是打印输出指定文件的代码,然后还有个__wakeup方法,会被当前对象file属性重新赋值成index.html 然后就是GET接受传递进来的Var参数值,再base编码,然后再正则匹配。这里匹配 O:数字 C:数字这类都给你打印S
ctf实战 掌控安全靶场 第一通关记录
wh1te 小白的博客
09-17 5900
第一 进入传送门  发现是一个猫舍网站  点击查看新闻   进入猫舍界面内 网址为http://120.203.13.75:6815/?id=1  疑似可注入  尝试 and1=1回显正常 尝试 and1=2回显失败 存在sql注入  可以选择手工注入  也可以直接用工具   这里我用的是sqlmap(一个很强大的工具) sqlmap具体使用方法自己百度 贴一个比较好的...
ctf实战 掌控安全靶场 第三通关记录
wh1te 小白的博客
09-20 3486
掌控安全封神台第三  根据题目可能要用burp进行抓包,点击传送门进入题目主页 之前题目说的扫描到新的后台地址admin123 在网址后加入admin123 进入新的后台管理页面 根据第二得到的用户和密码进行登录  进入后得到这样一个页面 抓包结果如下 根据代码分析只需要修改host和referer的ip地址 修改以后结果还是进不去 分析一下问题  打开F...
ctf实战 掌控安全靶场 第六通关记录
wh1te 小白的博客
09-27 1118
题目 上一已经上传图片马  在菜刀中查看发现c盘有flag.txt 文件但是没有权限访问 需要进行提权  发现可以上传文件 可以选择使用 cmd+pr 提权方式 上传cmd.exe 和pr.exe 上传成功 在菜刀的虚拟终端打开cmd.exe 用whoami指令查看当前权限 发现权限不足 需要提权 使用pr提权  使用pr添加新用户  将新用户添加至管理组 ...
CTF题型 SSTI(1) Flask-SSTI-labs 通关 题记(1)
2301_76278775的博客
04-07 365
可以编码绕过 python解析器支持 hex ,unicode编码 (不建议用base64仅python2支持)建议用nssctf在线 https://www.nssctf.cn/problem/13 直接用。完全可以替换为 request.args.参数名(get方式)用[] 代替 . 其他方法 参考 获取属性的四种方法。尝试写静态文件 请先了解 flask 静态目录概念。以下题目我用简洁的payload 绕过。{{}} 等价于 {%print%}通过过滤器 | join 返回变量。通过 |attr()
ctf实战 封神台的靶场 第四通关记录
weixin_30437847的博客
05-28 1194
发现留言板功能,顺手试下反射型xss代码,结果成功的弹窗了 网上的xss平台:http://xsspt.com,需要自己去注册和登录,反正账号密码知道就行了,邮箱反正不验证不建议写真实的。 我们先建立项目,名称什么乱选都行,就是选择模块的时候记得选取这两个 然后你可以看到一叠代码,这个就是两个模块中的XSS Payload。把生成的存储型xss链接放入留言板提交成功后到xss平台等查...
sql显错注入——靶场操作记录掌控安全
chick11的博客
09-28 2551
掌控安全学院SQL注入靶场 存在index.php? 前几节课讲过?一般为get传参! 当然界面上也说了 ————————————————开始尝试—————————————— 1.判断是否存在注入 当输入id=2时页面发生变化 再继续掌控安全学院SQL注入靶场 当加上条件and1=2时界面不显示(报错)基本确定存在注入 ————————————————判断字段数——————————————掌控安全学院SQL注入靶场输入order by 4 之后原本显示正常的界面显示不正常! 判断当前表中字段.
xss靶场第四秘籍
博客
03-09 832
首先寻找注入点,输入<script>alert()</script>试一哈。 结果发现我们输入的<>被过滤掉了,接下来换一个方法,我们可以将我们的js代码编写到onclick属性中试一哈 弹窗就说明过了,看一哈在还有没有别的方法 测试后发现构造事件onmouseout=javascript:alert()//也可以成功让网页弹窗 如下: 构造语句闭合,成功执行javascript语句 ...
掌控者-封神台靶场-萌新也能找到CMS漏洞
为了低调的博客
09-15 628
这个靶场压根没有flag有的话也是错误的,因为你可以看到通关的人数,从始至终都是那一个人a通关了,在这个靶场我们可以有挺多漏洞,所以只要你发现漏洞了你就可以给你自己一个大拇指赞一下了那个flag压根找不到。由于自己懒一点这里就不写教程了都是一些很简单的漏洞大家可以尝试一下!
【网安国信安实训】——接口安全练习4~8
Precursore的博客
08-07 60
挑战4:找到泄露其它用户敏感信息的API接口通过社区页面抓包发现每个用户的信息: 挑战5:找到泄露视频内部属性的API接口随机上传一个视频:进行抓包:获得视频属性: 挑战6:使用 “contact mechanic” 功能完成第7层DoS发送报告时抓包:设置进行DDos攻击:挑战7:删除另一个用户的视频修改视频名称时抓包,获取视频API:通过OPTIONS方法查询支持的协议:发现删除视频需要管理员权限: 请求改为admin即可有权限: 现在可以删除别人的视频:挑战8:免费获得一件物品商品页面抓包:正常提交订
全!CTF靶场、渗透实战靶场总结 (适合收藏)
热门推荐
Appleteachers的博客
05-20 3万+
CTF靶场、渗透实战靶场总结 (适合收藏) CTF靶场CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯); 渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。 目录 ▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场(本地搭建) ▶0x04 渗透实战靶场 0x01 CTF赛事发布网站 i春秋和XCTF社区经常会发布各类CTF赛事 i春秋: https://www.
“封神台”靶场跑不了爆破,临时解决办法(亲测有效)
hackzkaq的博客
04-19 3480
最近很多15期的同学都在反馈,靶场跑不了爆破 本人也实测靶场的防护是短时间内ban掉访问频率过快的ip 同样在实战用也会遇到这样的问题,我们不能改变环境的情况下,我们就去适应环境 那么绕过防护的方法目前能实现的就只有两个 1、降低访问频率 2、每次访问使用不同的ip 这两种方法我都帮同学们去实践了,你们按照我测出来的方法直接用就好 第一种,降低访问频率 这种方法目前只在靶场有效,实战中需要根据目标站点的具体防护进行测试 在burp跑爆破的时候,我们需要设置线程数 靶场我在经历过无数次被ban以后,测试出
封神台靶场-尤里的复仇-第二章
weixin_58373549的博客
01-29 677
封神台靶场-尤里的复仇-第二章:遇到阻难!绕过WAF过滤!【配套课时:SQL注入攻击原理 实战演练】
CTF挑战:Web安全漏洞——任意文件上传与下载实战
CTF(Capture The Flag)竞赛中,特别是在Web安全领域,"任意文件上传+任意文件下载"是一个常见的挑战,涉及到黑客技术的运用和Web应用程序的安全漏洞利用。这类题目通常要求参赛者通过精心构造的HTTP请求,上传...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值