留言板

最新推荐文章于 2024-04-17 03:05:29 发布
最新推荐文章于 2024-04-17 03:05:29 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: BUGKU 文章标签: 安全 web安全 靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53150482/article/details/126235476
版权

文章目录

  1. 打开网址,显示内容为:
    在这里插入图片描述
    查看网页源代码,发现: <title>Bugku知识宇宙 - 存储型xss</title>

这里就可以得出题目的考点为: XSS 的相关知识,然后直接使用最简单的弹窗实验

  1. 使用 javascript.alert(1):
    网页显示内容为:
    在这里插入图片描述

    这下直接懵逼了,弹窗没有用,过滤的也很厉害,然后开始查 wp

  2. 网上说要扫描目录,扫描后结果中出现了 admin.php 和 db.sql(这个我没有扫描出来)

  3. 访问 admin.php
    在这里插入图片描述

这下直接懵逼,应该是管理员的登录。可是没密码啊

  1. 访问 db.sql 文件,这个我没有访问出来,不知道人家是怎么访问出来的
# Host: localhost  (Version: 5.5.53)
# Date: 2019-08-04 16:13:22
# Generator: MySQL-Front 5.3  (Build 4.234)
 
/*!40101 SET NAMES utf8 */;
 
#
# Structure for table "text"
#
 
CREATE DATABASE xss DEFAULT CHARACTER SET utf8;
use xss; 
 
DROP TABLE IF EXISTS `text`;
CREATE TABLE `text` (
  `Id` int(11) NOT NULL AUTO_INCREMENT,
  `text` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`Id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
 
#
# Data for table "text"
#
 
/*!40000 ALTER TABLE `text` DISABLE KEYS */;
/*!40000 ALTER TABLE `text` ENABLE KEYS */;
 
#
# Structure for table "user"
#
 
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
  `Id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(255) DEFAULT NULL,
  `password` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`Id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
 
#
# Data for table "user"
#
 
/*!40000 ALTER TABLE `user` DISABLE KEYS */;
INSERT INTO `user` VALUES (1,'admin','011be4d65feac1a8');
/*!40000 ALTER TABLE `user` ENABLE KEYS */;
  1. 在其中发现: INSERT INTO user VALUES (1,‘admin’,‘011be4d65feac1a8’); 可以知道管理员的账号和密码,登录后就出现了我们刚开始测试的那一系列弹窗,这时候我们只需要查看 COOKIE 就可以得到 flag

总结

  1. 对于大部分的 XSS 漏洞需要对管理员进行访问才可以
  2. flag 存在 COOKIE 中
    参考文章
1qazcse
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web留言
06-06
Web留言 (0分) 设计一个简单的基于Web的留言,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言(message.jsp)页面中以表格的形式(留言者用户名、留言标题、留言时间)显示出所有的用户留言,点击一个标题后,可以在新页面(showmessage.jsp)中显示留言的内容;3)在留言页面addMessage.jsp可以添加新的留言留言包括:标题、内容。 说明:(1)采用JSP+JavaBean结构;(2)所有的留言内容需要存储到文件。
bugku-web-留言
m0_57954651的博客
10-31 4577
获取cookie的js代码 (alert(document.cookie))
CTF利用大佬们的webshell拿取flag_ctf留言获取flag(1)
最新发布
2401_84247617的博客
04-17 557
正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。学习黑客常用的开发软件都在这里了,给大家节省了很多时间。本来想把图片下载下来,看看一些大佬上传的图片马密码。
BUGKU 留言
热门推荐
qq_56313338的博客
07-22 2万+
bugku 留言的解题思路 web
Bugku-留言
qq_56611811的博客
05-07 679
1.提示我们用xss平台接收flag2.通过xss.pt平台生成脚本,以插入图片形式将图片地址上传 3.回到xss平台可以看到接收到flag4.URL解码一下,拿到flag
【愚公系列】2023年06月 Bugku-Web(留言
时光隧道
06-23 6961
使用dirsearch进行目录爆破的步骤如下:下载dirsearch工具:可以从Github上下载dirsearch,或者使用命令行工具进行安装。打开dirsearch工具:在命令行中输入python3 dirsearch.py命令,即可打开dirsearch工具。设置目标URL:在命令行中输入目标URL,例如:python3 dirsearch.py -u http://example.com。
留言系统
03-24
基于java web的留言系统,包括前台和后台部分。运用JSP、Servlet、JavaBean、JDBC、MySQL和MVC + DAO等技术
简单留言
09-13
留言资源模块,用HTML设计表单先,再设置属性,页面布局等等。写留言可以看哪个人的关系 好朋友可以无话不谈 情侣一类的 可以多谈些关心的话,还有你所做的事,汇报一下也好
简易留言HTML
04-03
这是一套简易的前后台全套的留言html代码与css样式。可供新手学习和借鉴
有天留言
02-12
该软件是以asp+access进行开发的留言管理系统。 1.支持分类留言 2.留言回复 3.回复也支持回复 4.首页显示留言条数可设置 5.可自定义网站名称与文字LOGO 管理用户名密码:admin
BUGKU-WEB 留言
天泽岁月
02-07 984
BUGKU-WEB 留言
ctf bugku
weixin_51387754的博客
08-13 1821
bugkuSimple_SSTI_1社工-进阶收集Simple_SSTI_2Flask_FileUpload1和0的故事easy_nbt留言瑞士军刀入门逆向滑稽canarytelnet眼见非实啊哒/.-聪明的小羊ok[+-<>] Simple_SSTI_1 查看源码 You need pass in a parameter named flag。 You know, in the flask, We often set a secret_key variable 您需要传入一个名为flag
BugKu:Web
qq_50034496的博客
07-30 1701
BugKu:Web
Bugku——web
chongya927的博客
03-05 1272
菜鸟学习CTF之路
bugku题目的wp
zbbjya的博客
04-01 342
web 源代码 打开我输入的是 127.0.0.1 输入之后发现没有用 然后查看源代码我们会发现有些不一样的东西 有这个var1和var2 并且后面有eval(unescape(p1) + unescape(’%35%34%61%61%32’ + p2)); eval 是执行语句说明可能需要这样构造将可执行的语句获取出来 我们仔细看一下这个编码是url编码直接在hackbar里面就可以解 根据提示将其组合起来然后解密 %66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%5
bugkuCTF
Vincent0sen的博客
10-26 451
有时间再说,持续更新。
bugku 管理员系统 后台代码_代码审计——YXCMS
weixin_39613385的博客
10-24 542
前言YXcms是一个代码审计入门级的cms,比较适合想我这样的小白玩家进行操作。。。我一直想尝试审计一个cms,但是因为各种原因,一直搁置了。尝试分析一下YXCMS。。。相关环境源码信息 : Yxcms php建站系统 1.4.7本地环境 : phpstudy2018下载地址 :175.6.244.211:88/uploads/userup/1596/YXcmsApp1.4.7.zip...
Bugku-备份是个好习惯
qq_43622442的博客
05-12 404
Bugku-备份是个好习惯 http://123.206.87.240:8002/web16/ 1.看到一串md5,解密发现: 2.暂时用不上,看源码,看题目意思,扫一下目录: 3.下载下来看一下: 4.
2021-BUGKU-做题记录-WEB
weixin_38131137的博客
07-04 904
1、Simple_SSTI_1 进行判断 {{2*'7'}}=77 那么就是jinjia2的注入模 先进行第一步尝试 {{[].__class__.__base__.__subclasses__()}} 查找 判断其位于177为 但是往下走不通了,需要另辟道路 想了半天,就直接config吧 好吧,直接出来了 ps:自己想复杂了 2、Simple_SSTI_2 一样,{{[].__class__.__base__.__subclasses__()[177].__init__.func_globa
基于java留言系统设计与实现.docx
12-01
“基于Java留言系统设计与实现”的文档主要涵盖了如何使用Java技术和相关框架来构建一个留言系统。这个系统的设计和实现旨在满足学生之间的学习和交流需求,利用互联网技术为用户提供一个互动平台。 该文档首先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值